Zergatik marketin eta IT taldeek partekatu beharko lituzkete zibersegurtasun erantzukizunak

Posta elektronikoaren autentifikazioa eta zibersegurtasuna

Pandemiak areagotu egin zuen erakunde bateko sail bakoitzak zibersegurtasunari arreta handiagoa emateko beharra. Horrek zentzua du, ezta? Zenbat eta teknologia gehiago erabili gure prozesuetan eta eguneroko lanean, orduan eta zaurgarriagoak izan gintezke urraketa baten aurrean. Baina zibersegurtasun-praktika hobeak hartzea marketin-talde trebeekin hasi beharko litzateke.

Zibersegurtasuna Informazioaren Teknologiaren kezka izan da normalean (IT) buruzagiak, Informazioaren Segurtasuneko arduradun nagusiak (CISO) eta Teknologiako zuzendari nagusiak (CTO) edo Informazioko zuzendari nagusia (CIO). Ziberdelituaren hazkunde lehergarriak, derrigorrez, zibersegurtasuna areagotu du. informatikako kezka bat besterik ez. Azkenean, Zuzenbideko zuzendariek eta kontseiluek jada ez dute ziber-arriskua "IT arazo" gisa ikusten baina maila guztietan zuzendu beharreko mehatxu gisa. Zibereraso arrakastatsu batek eragin ditzakeen kalteei guztiz aurre egiteko, enpresek zibersegurtasuna beren arriskuak kudeatzeko estrategia orokorrean integratzea eskatzen dute.

Babes osoa lortzeko, enpresek segurtasunaren, pribatutasunaren eta bezeroen esperientziaren arteko oreka lortu behar dute. Baina nola irits daitezke erakundeak oreka zail horretara? Beren marketin-taldeak rol aktiboago bat hartzera bultzatuz.

Zergatik arduratu behar dute merkatariek zibersegurtasuna?

Zure marka izena zure ospea bezain ona da.

Richard Branson

20 urte behar dira ospea eraikitzeko eta bost minutu hondatzeko.

Warren Buffet

Beraz, zer gertatzen da ziber-kriminalek enpresa baten ordezkapena arrakastaz ordezkatzeko behar duten informazioa eta sarbidea lortzen dutenean, bezeroak engainatzen, datuak lapurtzen edo okerrago? Arazo larria enpresarentzat.

Pentsa. Enpresen ia % 100ek hilero bidaltzen dizkie bezeroei marketin-mezuak. Marketin gastatutako dolar bakoitzak 36 $ inguruko inbertsioaren itzulera (ROI) ikusten du. Norberaren marka kaltetzen duten phishing-erasoek marketin-kanal baten arrakasta mehatxatzen dute.

Zoritxarrez, iruzurgileek eta aktore gaiztoek beste norbaiten itxurak egitea oso erraza da. Faltsutze hori saihesten duen teknologia heldua eta eskuragarri dago, baina adopzioa falta da, batzuetan zaila delako IT erakunde batek negozio argia erakustea. ROI erakunde osoan segurtasun neurrietarako. BIMI eta DMARC bezalako estandarren onurak agerikoagoak diren heinean, marketinak eta informatikak istorio bateratu erakargarri bat marraz dezakete. Zibersegurtasunaren ikuspegi holistikoagoa izateko garaia da, siloak hautsi eta sailen arteko lankidetza areagotuko duena.

IT-ek badaki DMARC funtsezkoa dela erakundeak phishing eta ospearen kalteetatik babesteko, baina bere inplementaziorako lidergotik onartzeko borrokan ari da. Mezuen identifikaziorako marka adierazleak (BIMI) dator, marketin-sailean zirrara sortuz, eta horrek nahi du irekitako tarifak hobetzen dituelako. Konpainiak DMARC eta BIMI ezartzen ditu eta voilà! IT garaipen ikusgarria eta zehatza lortzen du marketinak ROI-n gorakada nabaria jasotzen du. Denek irabazten dute.

Talde-lana Gakoa da

Langile gehienek beren IT, marketina eta bestelako sailak siloetan ikusten dituzte. Baina zibererasoak sofistikatuagoak eta konplexuagoak diren heinean, pentsamendu prozesu honek ez dio mesederik egiten inori. Merkataritzak erakundearen eta bezeroen datuak babesten laguntzera behartuta daude. Sare sozialak, iragarkiak eta posta elektronikoa bezalako kanalekin lotura estuagoa dutenez, merkatariek informazio kopuru handia erabiltzen eta partekatzen dute.

Ingeniaritza sozialeko erasoak abiarazten dituzten ziberkriminalek hau bere onerako erabiltzen dute. Posta elektronikoa erabiltzen dute eskaera edo eskaera faltsuak bidaltzeko. Irekitzen direnean, mezu elektroniko hauek malwarez kutsatzen dituzte merkatarien ordenagailuak. Marketin-talde askok negozio-informazio konfidentziala atzitzea edo trukatzea eskatzen duten kanpoko hainbat saltzaile eta plataformarekin ere lan egiten dute.

Eta marketin-taldeek ROI-aren hazkundea erakutsiko dutela espero denean, gehiago egin eta gutxiagorekin, etengabe bilatzen dute produktibitatea eta eraginkortasuna areagotzen duten teknologia berri eta berritzaileen bila. Baina aurrerapen hauek zibererasoetarako nahi gabeko irekierak sor ditzakete. Horregatik, marketinek eta informatikako profesionalek beren siloetatik irten behar dute lankidetzan aritzeko eta marketinaren hobekuntzak enpresa segurtasun-arriskuen aurrean zaurgarri utziko ez dutela ziurtatzeko. CMOek eta CISOek irtenbideak ikuskatu behar dituzte ezarri aurretik marketineko langileak trebatu zibersegurtasun arriskuak ezagutu eta jakinarazteko.

IT profesionalek marketineko profesionalei ahalmena eman beharko liekete informazioaren segurtasunaren jardunbide egokien arduradun bihurtzeko, honako hauek erabiliz:

  • Faktore anitzeko autentifikazioa (MFA)
  • Pasahitzen kudeatzaileek atsegin dute Dashlane or LassPass.
  • Saio-hasiera bakarra (SSO)

Merkaturatzaileen zibersegurtasun estrategietan sartzeko beste tresna baliotsu bat? DMARC.

DMARC-en balioa marketin-taldeentzat

Domeinuan oinarritutako mezuen autentifikazioa, txostena eta adostasuna posta elektronikoa autentifikatzeko urrezko estandarra da. Enforcement-en DMARC hartzen duten enpresek bermatzen dute onartutako entitateek soilik bidali ditzaketela mezu elektronikoak haien izenean.

DMARC (eta azpian dauden SPF eta DKIM protokoloak) modu eraginkorrean erabiliz eta Enforcement-era iritsiz, markek posta elektronikoaren bidalketa hobetu egiten dute. Autentifikaziorik gabe, enpresek beren domeinua erabiltzen duten ziberkriminalei irekita uzten dute phishing eta spam mezuak bidaltzeko. DMARC at Enforcement-ek hackerrei domeinu babestuetan doan harrapatzea eragozten die.  

SPF edo DKIM-ek ez dute igorlea autentifikatzen erabiltzaileek ikusten duten "Nork:" eremuaren aurka. DMARC erregistro batean zehaztutako gidalerroak "lerrokatzea" (hau da, bat-etortzea) dagoela bermatu dezake From ikusgai: helbidearen eta DKIM gakoaren domeinuaren edo SPF egiaztatutako bidaltzailearen artean. Estrategia honek ziberkriminalei domeinu faltsuak erabiltzea eragozten die From: hartzaileak engainatzen dituen eremua eta hacker-ek nahi ez duten erabiltzaileak euren kontrolpean dauden erlaziorik gabeko domeinuetara birbideratzeko aukera ematen die.

Marketin-taldeek mezu elektronikoak bidaltzen dituzte ez bakarrik bezero potentzialak bideratzeko. Azken finean, mezu elektroniko horiek ireki eta jardun nahi dute. DMARC autentifikazioak mezu elektroniko horiek aurreikusitako sarrera-ontzietara iristen direla ziurtatzen du. Markek beren erresilientzia are gehiago areagotu dezakete mezuen identifikaziorako marka adierazleak (BIMI) gehituz.

BIMIk DMARC marketinaren ROI ukigarria bihurtzen du

BIMI merkatari orok erabili beharko lukeen tresna da. BIMI-k merkatariei euren markaren logotipoa gehitzeko aukera ematen die babestutako mezu elektronikoetan, eta horiei esker, batez beste, irekitako tasak %10 handitzen ditu.

Laburbilduz, BIMI markaren onura da merkatarientzat. Posta elektronikoa autentifikatzeko teknologia sendoetan eraikita dago (DMARC betearazpenean) eta eragile ezberdinen arteko lankidetzan, marketin, informatika eta lege sailak barne.

Merkataritzaileak beti izan dira gai-lerro burutsu eta erakargarrietan oinarritu hartzaileen arreta erakartzeko, baina BIMI-rekin, logotipoa erabiltzen duten mezu elektronikoak azkarrago eta errazago identifikatzen dira. Kontsumitzaileek mezu elektronikoa irekitzen ez badute ere, logotipoa ikusten dute. Logotipo bat kamiseta, eraikin edo bestelako itxura batean jartzeak bezala, posta elektronikoko logotipo batek berehala deitzen die hartzaileen arreta markari, lehen inoiz ezinezko garapena mezua ireki gabe. BIMI-k merkaturatzaileei sarrera-ontzian sartzen laguntzen die askoz lehenago.

Valimail-en DMARC Zerbitzu gisa

DMARC betearaztea is BIMIrako bidea. Bide honetatik ibiltzeko, DNS-k bidalitako mezu guztiak behar bezala autentifikatzen dituela ziurtatu behar da, enpresentzat denbora asko hartzen duen jarduera. Enpresen % 15ak bakarrik arrakastaz burutzen ditu DMARC proiektuak. Modu hobe bat egon behar da, ezta? Badago!

Valimail Authenticate-k DMARC zerbitzu gisa eskaintzen du, besteak beste:

  • DNS konfigurazio automatikoa
  • Bidaltzaileen identifikazio adimentsua
  • Erabiltzaileei DMARC etengabeko betearazpen azkarra lortzen laguntzen dien zereginen zerrenda jarraitzeko erraza da

DMARC Authentication™ DNS hornikuntzari arriskua kentzen dio. Bere ikusgarritasun osoari esker, enpresek euren izenean mezu elektronikoak bidaltzen dituzten ikusteko aukera dute. Lan-fluxu gidatu eta automatizatuek erabiltzaileak zeregin bakoitzean ibiltzen dituzte zerbitzuak konfiguratzeko ezagutza tekniko sakonik edo kanpoko aditurik kontratatu beharrik gabe. Azkenik, testuinguruaren analisiak gomendio automatizatuak balioztatzen laguntzen du, eta alertak erabiltzaileak eguneratuta mantentzen ditu.

Marketin-sailak ezin dira siloetan bizi, zibersegurtasun arazoetatik urrun, jada. Twitter, LinkedIn eta beste sare sozialetako plataformetan presentzia handiagoari esker irisgarriagoak direnez, hackerrek helburu erraz eta ustiagarri gisa ikusten dituzte. Erakundeek zibersegurtasunaren kontzientziaren kultura sortzearen balioa aitortzen dutenez, beren marketin-taldeak gonbidatu behar dituzte IT eta CISO taldeekin arriskuak kudeatzeko mahaian lankidetzan jartzera.

Probatu Valimail

Dibulgazioa: Martech Zone kideen estekak sartu ditu artikulu honetan.