Pazarlama ve BT Ekipleri Neden Siber Güvenlik Sorumluluklarını Paylaşmalı?

E-posta Kimlik Doğrulaması ve Siber Güvenlik

Pandemi, bir kuruluştaki her departmanın siber güvenliğe daha fazla dikkat etme ihtiyacını artırdı. Bu mantıklı, değil mi? Süreçlerimizde ve günlük işlerimizde ne kadar çok teknoloji kullanırsak, bir ihlale karşı o kadar savunmasız olabiliriz. Ancak daha iyi siber güvenlik uygulamalarının benimsenmesi, deneyimli pazarlama ekipleriyle başlamalıdır.

Siber güvenlik, tipik olarak Bilgi Teknolojisi için bir endişe kaynağı olmuştur (IT) liderler, Baş Bilgi Güvenliği Görevlileri (CISO'su) ve Baş Teknoloji Sorumluları (CTO) veya Bilgi İşlem Sorumlusu (CIO). Siber suçun patlayıcı büyümesi - zorunlu olarak - siber güvenliği, siber güvenliğin çok ötesinde yükseltti. sadece bir BT endişesi. Sonunda, Üst düzey yöneticiler ve yönetim kurulları artık siber riski bir 'BT sorunu' olarak görmüyor ama her düzeyde ele alınması gereken bir tehdit olarak. Başarılı bir siber saldırının verebileceği zararla tam olarak mücadele etmek için şirketlerin siber güvenliği genel risk yönetimi stratejilerine entegre etmelerini gerektirir.

Tam koruma için şirketler güvenlik, gizlilik ve müşteri deneyimleri arasında bir denge kurmalıdır. Ancak kuruluşlar bu zor dengeye nasıl ulaşabilir? Pazarlama ekiplerini daha aktif bir rol almaya teşvik ederek.

Pazarlamacılar Siber Güvenliğe Neden Önem Vermeli?

Marka adınız ancak itibarınız kadar iyidir.

Richard Branson

Bir itibar inşa etmek 20 yıl ve onu mahvetmek beş dakika sürer.

Warren Buffet

Peki siber suçlular, bir şirketin kimliğine bürünmek, müşterilerini aldatmak, veri çalmak veya daha kötüsünü yapmak için ihtiyaç duydukları bilgileri ve erişimi elde ettiklerinde ne olur? Şirket için ciddi bir sorun.

Bunu düşün. İşletmelerin yaklaşık %100'ü müşterilerine aylık pazarlama e-postaları gönderiyor. Harcanan her pazarlama doları, yaklaşık 36$'lık bir yatırım getirisi (ROI) görüyor. Kişinin markasına zarar veren kimlik avı saldırıları, bir pazarlama kanalının başarısını tehdit eder.

Ne yazık ki, dolandırıcıların ve kötü oyuncuların başka biri gibi davranması çok kolay. Bu sahtekarlığı önleyen teknoloji olgun ve kullanılabilir durumdadır, ancak benimseme eksiktir, çünkü bazen bir BT organizasyonunun net bir iş ortaya koyması zordur. ROI kuruluş genelinde güvenlik önlemleri için. BIMI ve DMARC gibi standartların faydaları daha belirgin hale geldikçe, pazarlama ve BT, zorlayıcı bir ortak hikaye çizebilir. Siber güvenliğe daha bütünsel, siloları parçalayan ve departmanlar arasındaki işbirliğini artıran daha bütünsel bir yaklaşımın zamanı geldi.

BT, DMARC'nin kuruluşları kimlik avı ve itibar zararlarından korumak için çok önemli olduğunu biliyor, ancak uygulanması için liderlikten pay almak için mücadele ediyor. Mesaj Tanımlama için Marka Göstergeleri (Bimi) ortaya çıkar ve açık oranları iyileştirdiği için isteyen pazarlama departmanında heyecan yaratır. Şirket, DMARC ve BIMI'yi uygular ve voilà! BT görünür, somut bir kazanç elde ediyor ve pazarlama, yatırım getirisinde somut bir artış elde eder. Herkes kazanır.

Ekip Çalışması Anahtardır

Çoğu çalışan BT, pazarlama ve diğer departmanlarını silolarda görür. Ancak siber saldırılar daha sofistike ve karmaşık hale geldikçe, bu düşünce süreci kimseye fayda sağlamaz. Pazarlamacılar ayrıca organizasyon ve müşteri verilerinin korunmasına yardımcı olmakla yükümlüdür. Sosyal medya, reklamlar ve e-posta gibi kanallarla daha yakından bağlantılı oldukları için pazarlamacılar büyük miktarda bilgi kullanır ve paylaşır.

Sosyal mühendislik saldırıları başlatan siber suçlular bunu kendi avantajları için kullanır. Sahte istekler veya talepler göndermek için e-posta kullanırlar. Açıldığında, bu e-postalar pazarlamacıların bilgisayarlarına kötü amaçlı yazılım bulaştırır. Birçok pazarlama ekibi ayrıca, gizli iş bilgilerine erişim veya bu bilgilerin değiş tokuşunu gerektiren çeşitli harici satıcılar ve platformlarla da çalışır.

Pazarlama ekiplerinin daha azıyla daha fazlasını yaparken yatırım getirisi artışı göstermesi beklendiğinde, sürekli olarak üretkenliği ve verimliliği artıran yeni, yenilikçi teknolojiler ararlar. Ancak bu gelişmeler, siber saldırılar için istenmeyen açıklıklar yaratabilir. Bu nedenle pazarlamacılar ve BT uzmanları işbirliği yapmak ve pazarlama iyileştirmelerinin şirketi güvenlik risklerine karşı savunmasız bırakmamasını sağlamak için silolarından çıkmalılar. CMO'lar ve CISO'lar, çözümleri uygulanmadan önce denetlemeli ve potansiyel siber güvenlik risklerini tanımak ve raporlamak için pazarlama personelini eğitin.

BT uzmanları, pazarlama uzmanlarına aşağıdakileri kullanarak bilgi güvenliği en iyi uygulamalarının kahyası olmaları için yetki vermelidir:

Pazarlamacıların siber güvenlik stratejilerine dahil edilecek başka bir değerli araç mı? DMARC.

Pazarlama Ekipleri için DMARC'ın Değeri

Etki Alanı Tabanlı İleti Kimlik Doğrulaması, Raporlama ve Uygunluk, e-posta kimlik doğrulaması için altın standarttır. Yürütmede DMARC'yi benimseyen şirketler, yalnızca onaylanmış kuruluşların kendi adlarına e-posta gönderebileceğini garanti eder.

Markalar, DMARC'yi (ve bunun altında yatan SPF ve DKIM protokollerini) etkili bir şekilde kullanarak ve Uygulamaya geçerek e-posta teslim edilebilirliğinin arttığını görüyor. Kimlik doğrulama olmadan şirketler, kimlik avı ve spam e-postaları göndermek için alanlarını kullanan siber suçlulara kendilerini açık bırakıyor. Yaptırımdaki DMARC, bilgisayar korsanlarının korumalı alanlarda ücretsiz bir yolculuk yakalamasını önler.  

Ne SPF ne de DKIM, gönderenin kimliğini, kullanıcıların gördüğü "Kimden:" alanına göre doğrulamaz. Bir DMARC kaydında belirtilen politika, görünen Gönderen: adresi ile DKIM anahtarının alanı veya SPF doğrulanmış gönderen arasında "hizalama" (yani bir eşleşme) olmasını sağlayabilir. Bu strateji, siber suçluların bilgisayar ortamında sahte alanlar kullanmasını engeller. Gönderen: alıcıları kandıran ve bilgisayar korsanlarının farkında olmadan kullanıcıları kendi kontrolleri altındaki ilgisiz alanlara yönlendirmesine izin veren alan.

Pazarlama ekipleri, yalnızca potansiyel müşterileri hedeflemek için e-posta göndermez. Sonuçta, bu e-postaların açılmasını ve buna göre hareket edilmesini istiyorlar. DMARC kimlik doğrulaması, bu e-postaların istenen gelen kutularına ulaşmasını sağlar. Markalar, Mesaj Tanımlama (BIMI) için Marka Göstergeleri ekleyerek dayanıklılıklarını daha da artırabilir.

BIMI, DMARC'yi Somut Pazarlama Yatırım Getirisine Dönüştürüyor

BIMI, her pazarlamacının kullanması gereken bir araçtır. BIMI, pazarlamacıların, açılma oranlarını ortalama %10 artırdığı gösterilen korumalı e-postalara markalarının logosunu eklemelerine olanak tanır.

Kısacası, BIMI pazarlamacılar için marka avantajıdır. Güçlü e-posta kimlik doğrulama teknolojileri (uygulamada DMARC) ve pazarlama, BT ve hukuk departmanları dahil olmak üzere farklı paydaşlar arasındaki işbirliği üzerine kurulmuştur.

Pazarlamacılar, alıcıların dikkatini çekmek için her zaman akıllı, akılda kalıcı konu satırlarına güvendiler, ancak BIMI ile bir logo kullanan e-postaların tanımlanması daha hızlı ve daha kolay hale geldi. Tüketiciler e-postayı açmasalar bile logoyu görürler. Bir t-shirt, bina veya başka bir yağma üzerine bir logo koymak gibi, bir e-postadaki bir logo, alıcıların dikkatini anında markaya çeker - bu, daha önce mesajı açmadan asla mümkün olmayan bir gelişme. BIMI, pazarlamacıların gelen kutusuna çok daha erken giriş yapmasına yardımcı olur.

Valimail'in Hizmet Olarak DMARC'si

DMARC zorlaması is BIMI'ye giden yol. Bu yolda yürümek, DNS'nin gönderilen tüm postaların kimliğini doğru bir şekilde doğrulamasını sağlamayı gerektirir; bu, işletmeler için zaman alan bir etkinliktir. Şirketlerin sadece %15'i DMARC projelerini başarıyla tamamlıyor. Daha iyi bir yol olmalı, değil mi? Var!

Valimail Authenticate, aşağıdakileri içeren bir Hizmet olarak DMARC sunar:

  • Otomatik DNS yapılandırması
  • Akıllı gönderen kimliği
  • Kullanıcıların hızlı ve sürekli DMARC uygulaması gerçekleştirmesine yardımcı olan, takip edilmesi kolay bir görev listesi

DMARC Kimlik Doğrulaması™ DNS sağlama riskini ortadan kaldırır. Tam görünürlüğü, şirketlerin kendi adlarına kimin e-posta gönderdiğini görmelerini sağlar. Kılavuzlu, otomatikleştirilmiş iş akışları, derin, teknik bilgiye veya dışarıdan uzmanlığa ihtiyaç duymadan hizmetleri yapılandırmak için kullanıcılara her görevde yol gösterir. Son olarak, bağlamsal analitik, otomatik önerilerin doğrulanmasına yardımcı olur ve uyarılar, kullanıcıları güncel tutar.

Pazarlama departmanları artık siber güvenlik endişelerinden uzak, silolarda yaşayamaz. Twitter, LinkedIn ve diğer sosyal medya platformlarında daha geniş bir varlık sayesinde daha erişilebilir olduklarından, bilgisayar korsanları onları kolay, istismar edilebilir hedefler olarak görüyor. Kuruluşlar bir siber güvenlik bilinci kültürü yaratmanın değerini anladıkça, pazarlama ekiplerini risk yönetimi masasında BT ve CISO ekipleriyle işbirliği yapmaya davet etmelidirler.

Valimail'i deneyin

Açıklama: Martech Zone bu makaleye bağlı kuruluş bağlantılarını dahil etti.