Varför marknadsförings- och IT-team bör dela ansvar för cybersäkerhet

E-postautentisering och cybersäkerhet

Pandemin ökade behovet för varje avdelning inom en organisation att ägna mer uppmärksamhet åt cybersäkerhet. Det är vettigt, eller hur? Ju mer teknik vi använder i våra processer och det dagliga arbetet, desto mer sårbara kan vi vara för ett intrång. Men antagandet av bättre cybersäkerhetsmetoder bör börja med väl bevandrade marknadsföringsteam.

Cybersäkerhet har vanligtvis varit ett bekymmer för informationsteknologi (IT) ledare, Chief Information Security Officers (CISO) och tekniska chefer (CTO) eller Chief Information Officer (CIO). Den explosiva tillväxten av cyberbrottslighet har – av nödvändighet – höjt cybersäkerheten långt utöver den bara ett IT-problem. Äntligen, C-suites chefer och styrelser ser inte längre cyberrisk som ett "IT-problem" men som ett hot som måste åtgärdas på alla nivåer. För att fullt ut kunna bekämpa de skador en framgångsrik cyberattack kan ta ut kräver företag att integrera cybersäkerhet i sin övergripande riskhanteringsstrategi.

För fullt skydd måste företag hitta en balans mellan säkerhet, integritet och kundupplevelser. Men hur kan organisationer nå denna knepiga balans? Genom att uppmuntra sina marknadsföringsteam att ta en mer aktiv roll.

Varför bör marknadsförare bry sig om cybersäkerhet?

Ditt varumärke är bara så bra som ditt rykte.

Richard Branson

Det tar 20 år att bygga upp ett rykte och fem minuter att förstöra det.

Warren Buffet

Så vad händer när cyberbrottslingar får den information och åtkomst de behöver för att framgångsrikt utge sig för att vara ett företag, lura dess kunder, stjäla data eller ännu värre? Ett allvarligt problem för företaget.

Tänk på det. Nästan 100 % av företagen skickar månatliga marknadsföringsmail till sina kunder. Varje marknadsföringsdollar som spenderas ger en avkastning på investeringen (ROI) på cirka 36 USD. Nätfiskeattacker som skadar ens varumärke hotar en marknadsföringskanals framgång.

Tyvärr är det allt för lätt för bedragare och dåliga skådespelare att låtsas vara någon annan. Teknik som förhindrar denna spoofing är mogen och tillgänglig, men adoption saknas eftersom det ibland är svårt för en IT-organisation att visa den tydliga verksamheten ROI för säkerhetsåtgärder i hela organisationen. När fördelarna med standarder som BIMI och DMARC blir mer uppenbara kan marknadsföring och IT måla upp en övertygande gemensam historia. Det är dags för ett mer holistiskt synsätt på cybersäkerhet, ett som bryter ner silos och ökar samarbetet mellan avdelningarna.

IT vet att DMARC är avgörande för att skydda organisationer från nätfiske och skador på rykte men kämpar för att få stöd för implementeringen från ledarskapet. Varumärkesindikatorer för meddelandeidentifiering (Bimi) kommer och skapar spänning i marknadsavdelningen, som vill ha det eftersom det förbättrar öppettiderna. Företaget implementerar DMARC och BIMI och voilà! IT uppnår en synlig, konkret vinst och marknadsföring får en påtaglig stöt i ROI. Alla vinner.

Lagarbete är nyckeln

De flesta anställda ser sina IT-, marknadsförings- och andra avdelningar i silor. Men när cyberattacker blir mer sofistikerade och komplexa, gynnar denna tankeprocess ingen. Marknadsförare är också skyldiga att hjälpa till att skydda organisations- och kunddata. Eftersom de är närmare kopplade till kanaler som sociala medier, annonser och e-post, använder och delar marknadsförare en stor mängd information.

Cyberkriminella som lanserar sociala ingenjörsattacker använder detta till sin fördel. De använder e-post för att skicka falska förfrågningar eller uppmaningar. När de öppnas infekterar dessa e-postmeddelanden marknadsförares datorer med skadlig programvara. Många marknadsföringsteam arbetar också med olika externa leverantörer och plattformar som kräver tillgång till eller utbyte av konfidentiell affärsinformation.

Och när marknadsföringsteam förväntas visa ROI-tillväxt samtidigt som de gör mer med mindre, letar de ständigt efter ny, innovativ teknik som ökar produktiviteten och effektiviteten. Men dessa framsteg kan skapa oavsiktliga öppningar för cyberattacker. Det är därför marknadsförare och IT-proffs måste gå ut ur sina silos för att samarbeta och säkerställa att marknadsföringsförbättringar inte gör företaget sårbart för säkerhetsrisker. CMO och CISO bör granska lösningar innan de implementeras och utbilda marknadsföringspersonal att känna igen och rapportera potentiella cybersäkerhetsrisker.

IT-proffs bör ge marknadspersonal möjlighet att bli förvaltare av bästa praxis för informationssäkerhet genom att använda:

Ytterligare ett värdefullt verktyg att inkludera i marknadsförares cybersäkerhetsstrategier? DMARC.

DMARC:s värde för marknadsföringsteam

Domänbaserad meddelandeautentisering, rapportering och överensstämmelse är guldstandarden för autentisering av e-post. Företag som använder DMARC på Enforcement garanterar att endast godkända enheter kan skicka e-postmeddelanden för deras räkning.

Genom att använda DMARC (och de underliggande protokollen SPF och DKIM) effektivt och komma till Enforcement, ser varumärken förbättrad e-postleverans. Utan autentisering lämnar företag sig öppna för cyberbrottslingar som använder sin domän för att skicka nätfiske och skräppost. DMARC at Enforcement förhindrar hackare från att få en gratisresa på skyddade domäner.  

Varken SPF eller DKIM autentiserar avsändaren mot fältet "Från:" som användarna ser. Policyn som anges i en DMARC-post kan säkerställa att det finns "anpassning" (dvs. en matchning) mellan den synliga Från:-adressen och antingen DKIM-nyckelns domän eller den SPF-verifierade avsändaren. Denna strategi förhindrar cyberbrottslingar från att använda falska domäner i Från: fält som lurar mottagare och låter hackare omdirigera omedvetna användare till orelaterade domäner under deras kontroll.

Marknadsteam skickar e-post inte bara för att rikta in sig på potentiella kunder. I slutändan vill de att dessa e-postmeddelanden ska öppnas och åtgärdas. DMARC-autentisering ser till att dessa e-postmeddelanden kommer till de avsedda inkorgarna. Varumärken kan stärka sin motståndskraft ytterligare genom att lägga till Brand Indicators for Message Identification (BIMI).

BIMI förvandlar DMARC till konkret marknadsförings-ROI

BIMI är ett verktyg varje marknadsförare bör använda. BIMI låter marknadsförare lägga till sitt varumärkes logotyp i skyddade e-postmeddelanden, vilket har visat sig öka öppettiderna med 10 % i genomsnitt.

Kort sagt, BIMI är varumärkesnytta för marknadsförare. Den bygger på stark e-autentiseringsteknik – DMARC vid tillsyn – och samarbete mellan olika intressenter inklusive marknadsföring, IT och juridiska avdelningar.

Marknadsförare har alltid förlitat sig på smarta, medryckande ämnesrader för att fånga mottagarnas uppmärksamhet, men med BIMI blir e-postmeddelanden som använder en logotyp snabbare och lättare att identifiera. Även om konsumenterna inte öppnar e-postmeddelandet ser de logotypen. Precis som att sätta en logotyp på en t-shirt, en byggnad eller annat swag, påkallar en logotyp på ett e-postmeddelande omedelbart mottagarnas uppmärksamhet på varumärket – en utveckling som aldrig varit möjlig förut utan att först öppna meddelandet. BIMI hjälper marknadsförare att komma in i inkorgen mycket tidigare.

Valimails DMARC som en tjänst

DMARC verkställighet is vägen till BIMI. För att gå den här vägen krävs att DNS autentiserar all skickad e-post korrekt – en tidskrävande aktivitet för företag. Endast 15 % av företagen slutför sina DMARC-projekt framgångsrikt. Det måste finnas ett bättre sätt, eller hur? Det finns!

Valimail Authenticate erbjuder DMARC som en tjänst, inklusive:

  • Automatisk DNS-konfiguration
  • Intelligent avsändaridentifiering
  • En lätt att följa uppgiftslista som hjälper användare att uppnå snabb, pågående DMARC-tillämpning

DMARC Authentication™ tar risken av DNS-provisionering. Dess fullständiga synlighet gör att företag kan se vem som skickar e-post för deras räkning. Guidade, automatiserade arbetsflöden leder användare genom varje uppgift för att konfigurera tjänster utan behov av djup, teknisk kunskap eller för att anlita extern expertis. Slutligen hjälper kontextanalys att validera automatiserade rekommendationer – och varningar håller användarna uppdaterade.

Marknadsavdelningar kan inte längre bo i silos, skyddade från cybersäkerhetsproblem. Eftersom de är mer tillgängliga tack vare en större närvaro på Twitter, LinkedIn och andra sociala medieplattformar ser hackare dem som enkla, exploaterbara mål. Eftersom organisationer inser värdet av att skapa en kultur av medvetenhet om cybersäkerhet, måste de bjuda in sina marknadsföringsteam att samarbeta vid riskhanteringsbordet med IT- och CISO-teamen.

Prova Valimail

Upplysningar: Martech Zone har inkluderat affiliate-länkar i den här artikeln.