لماذا يجب على فرق التسويق وتكنولوجيا المعلومات مشاركة مسؤوليات الأمن السيبراني

مصادقة البريد الإلكتروني والأمن السيبراني

زاد الوباء من حاجة كل قسم داخل المنظمة إلى إيلاء المزيد من الاهتمام للأمن السيبراني. هذا منطقي ، صحيح؟ كلما زادت التكنولوجيا التي نستخدمها في عملياتنا وعملنا اليومي ، كلما كنا أكثر عرضة للانتهاك. لكن يجب أن يبدأ تبني ممارسات أفضل للأمن السيبراني بفرق تسويق على دراية جيدة.

لطالما كان الأمن السيبراني مصدر قلق لتقنية المعلومات (IT) القادة وكبار ضباط أمن المعلومات (CISO) وكبار مسؤولي التكنولوجيا (CTO) أو رئيس قسم المعلومات (CIO). أدى النمو الهائل للجرائم الإلكترونية - بالضرورة - إلى رفع مستوى الأمن السيبراني إلى ما هو أبعد من ذلك بكثير مجرد قلق يتعلق بتكنولوجيا المعلومات. فى الاخير، لم يعد المدراء التنفيذيون والمجالس في C-Suite يعتبرون المخاطر السيبرانية "مشكلة تكنولوجيا معلومات" ولكن كتهديد يحتاج إلى معالجة على كل المستويات. لمكافحة الضرر بشكل كامل ، يمكن أن تفرض هجوم إلكتروني ناجح على الشركات دمج الأمن السيبراني في إستراتيجيتها الشاملة لإدارة المخاطر.

من أجل الحماية الكاملة ، يجب على الشركات تحقيق توازن بين الأمان والخصوصية وتجارب العملاء. لكن كيف يمكن للمنظمات الوصول إلى هذا التوازن الصعب؟ من خلال تشجيع فرق التسويق الخاصة بهم على القيام بدور أكثر نشاطًا.

لماذا يجب أن يهتم المسوقون بالأمن السيبراني؟

اسم علامتك التجارية جيد فقط مثل سمعتك.

ريتشارد برانسون

يستغرق بناء سمعة طيبة 20 عامًا وخمس دقائق لتدميرها.

وارين بوفيت

إذن ما الذي يحدث عندما يحصل مجرمو الإنترنت على المعلومات التي يحتاجونها والوصول إليها لانتحال شخصية شركة بنجاح ، أو خداع عملائها ، أو سرقة البيانات ، أو ما هو أسوأ؟ مشكلة خطيرة للشركة.

فكر في الأمر. ما يقرب من 100٪ من الشركات ترسل رسائل بريد إلكتروني تسويقية شهرية لعملائها. يشهد كل دولار يتم إنفاقه على التسويق عائدًا على الاستثمار (ROI) يبلغ حوالي 36 دولارًا. تهدد هجمات التصيد الاحتيالي التي تضر بعلامتك التجارية نجاح قناة التسويق.

لسوء الحظ ، من السهل جدًا على المحتالين والممثلين السيئين التظاهر بأنهم شخص آخر. تعد التكنولوجيا التي تمنع هذا الانتحال ناضجة ومتاحة ، لكن التبني مفقود لأنه يصعب أحيانًا على مؤسسة تكنولوجيا المعلومات إظهار الأعمال الواضحة العائد على الاستثمار للتدابير الأمنية عبر المنظمة. نظرًا لأن فوائد المعايير مثل BIMI و DMARC أصبحت أكثر وضوحًا ، يمكن للتسويق وتكنولوجيا المعلومات رسم قصة مشتركة مقنعة. حان الوقت لاتباع نهج أكثر شمولية للأمن السيبراني ، وهو نهج يكسر الحواجز ويزيد من التعاون بين الإدارات.

يعرف قسم تكنولوجيا المعلومات أن DMARC أمر بالغ الأهمية لحماية المؤسسات من التصيد الاحتيالي وإلحاق الأذى بالسمعة ، ولكنه يكافح من أجل الحصول على دعم لتنفيذه من القيادة. مؤشرات العلامة التجارية لتحديد الرسالة (BIMI) يأتي ، مما يولد الإثارة في قسم التسويق الذي يريده لأنه يحسن معدلات الفتح. تنفذ الشركة DMARC و BIMI و voilà! تحقق تكنولوجيا المعلومات مكاسب واضحة وملموسة و يتلقى التسويق عثرة ملموسة في عائد الاستثمار. الجميع يفوز.

العمل الجماعي هو المفتاح

ينظر معظم الموظفين إلى أقسام تكنولوجيا المعلومات والتسويق وغيرها من الأقسام في صوامع. ولكن نظرًا لأن الهجمات الإلكترونية أصبحت أكثر تعقيدًا وتعقيدًا ، فإن عملية التفكير هذه لا تفيد أحدًا. يلتزم المسوقون أيضًا بالمساعدة في حماية بيانات المؤسسة والعملاء. نظرًا لارتباطهم ارتباطًا وثيقًا بقنوات مثل وسائل التواصل الاجتماعي والإعلانات والبريد الإلكتروني ، يستخدم المسوقون ويشاركوا قدرًا كبيرًا من المعلومات.

يستخدم مجرمو الإنترنت الذين يشنون هجمات الهندسة الاجتماعية هذا لمصلحتهم. يستخدمون البريد الإلكتروني لإرسال طلبات أو استغراءات وهمية. عند فتحها ، تصيب رسائل البريد الإلكتروني هذه أجهزة كمبيوتر المسوقين ببرامج ضارة. تعمل العديد من فرق التسويق أيضًا مع البائعين الخارجيين والأنظمة الأساسية المتنوعة التي تتطلب الوصول إلى معلومات العمل السرية أو تبادلها.

وعندما يُتوقع أن تُظهر فرق التسويق نموًا في عائد الاستثمار بينما تفعل المزيد بموارد أقل ، فإنهم يبحثون باستمرار عن تقنية جديدة ومبتكرة تزيد من الإنتاجية والكفاءة. لكن هذه التطورات يمكن أن تخلق فرصًا غير مقصودة للهجمات الإلكترونية. لهذا السبب يجب على المسوقين ومحترفي تكنولوجيا المعلومات الخروج من صوامعهم للتعاون والتأكد من أن التحسينات التسويقية لا تجعل الشركة عرضة لمخاطر الأمان. يجب على منظمات الإدارة الجماعية و CISOs تدقيق الحلول قبل تنفيذها و تدريب موظفي التسويق للتعرف على مخاطر الأمن السيبراني المحتملة والإبلاغ عنها.

يجب على متخصصي تكنولوجيا المعلومات تمكين محترفي التسويق من أن يصبحوا مسؤولين عن أفضل ممارسات أمن المعلومات باستخدام:

  • مصادقة متعددة العوامل (MFA)
  • مديري كلمات المرور مثل Dashlane or LassPass.
  • علامة واحدة على (SSO)

أداة قيمة أخرى لتضمينها في استراتيجيات الأمن السيبراني للمسوقين؟ DMARC.

قيمة DMARC لفرق التسويق

مصادقة الرسائل المستندة إلى المجال والإبلاغ عنها والمطابقة هي المعيار الذهبي لمصادقة البريد الإلكتروني. تضمن الشركات التي تتبنى DMARC at Enforcement أن الكيانات المعتمدة فقط هي التي يمكنها إرسال رسائل البريد الإلكتروني نيابة عنها.

من خلال استخدام DMARC (والبروتوكولات الأساسية SPF و DKIM) بشكل فعال والوصول إلى الإنفاذ ، ترى العلامات التجارية إمكانية وصول البريد الإلكتروني المحسنة .. بدون المصادقة ، تترك الشركات نفسها مفتوحة لمجرمي الإنترنت الذين يستخدمون المجال الخاص بهم لإرسال رسائل التصيد الاحتيالي والبريد الإلكتروني العشوائي. DMARC at Enforcement يمنع المتسللين من الحصول على رحلة مجانية على المجالات المحمية.  

لا يقوم نظام التعرف على هوية المرسل (SPF) أو DKIM بمصادقة المرسل مقابل الحقل "من:" الذي يراه المستخدمون. يمكن أن تضمن السياسة المحددة في سجل DMARC وجود "محاذاة" (أي تطابق) بين عنوان "من:" المرئي وإما نطاق مفتاح DKIM أو مرسل نظام التعرف على هوية المرسل (SPF) الذي تم التحقق منه. تمنع هذه الإستراتيجية مجرمي الإنترنت من استخدام المجالات الزائفة في ملف من: يخدع المستلمين ويسمح للمتسللين بإعادة توجيه المستخدمين عن غير قصد إلى مجالات غير ذات صلة تحت سيطرتهم.

ترسل فرق التسويق رسائل البريد الإلكتروني ليس فقط لاستهداف العملاء المحتملين. في النهاية ، يريدون فتح رسائل البريد الإلكتروني هذه والتصرف بناءً عليها. تتأكد مصادقة DMARC من وصول رسائل البريد الإلكتروني هذه إلى صناديق البريد الوارد المقصودة. يمكن للعلامات التجارية تعزيز مرونتها بشكل أكبر عن طريق إضافة مؤشرات العلامة التجارية لتحديد الرسائل (BIMI).

تحوّل BIMI DMARC إلى عائد استثمار تسويقي ملموس

BIMI هي أداة يجب على كل مسوق استخدامها. يتيح BIMI للمسوقين إضافة شعار علامتهم التجارية إلى رسائل البريد الإلكتروني المحمية ، والتي ثبت أنها تزيد معدلات الفتح بنسبة 10٪ في المتوسط.

باختصار ، BIMI هي ميزة العلامة التجارية للمسوقين. إنه مبني على تقنيات مصادقة البريد الإلكتروني القوية - DMARC عند التنفيذ - والتعاون بين مختلف أصحاب المصلحة بما في ذلك أقسام التسويق وتكنولوجيا المعلومات والإدارات القانونية ..

اعتمد المسوقون دائمًا على سطور موضوعية ذكية وجذابة لجذب انتباه المستلمين ، ولكن مع BIMI ، تصبح رسائل البريد الإلكتروني التي تستخدم الشعار أسرع وأسهل في التعرف عليها. حتى إذا لم يفتح المستهلكون البريد الإلكتروني ، فإنهم يرون الشعار. مثل وضع شعار على قميص أو مبنى أو أي غنيمة أخرى ، فإن الشعار الموجود على رسالة بريد إلكتروني يلفت انتباه المستلمين على الفور إلى العلامة التجارية - وهو تطور لم يكن ممكنًا من قبل دون فتح الرسالة أولاً. يساعد BIMI المسوقين على الدخول إلى البريد الوارد في وقت أقرب بكثير.

DMARC من Valimail كخدمة

تطبيق DMARC is الطريق إلى BIMI. يتطلب السير في هذا المسار التأكد من أن DNS يصادق بشكل صحيح جميع البريد المرسل - وهو نشاط يستغرق وقتًا طويلاً للشركات. فقط 15٪ من الشركات تكمل بنجاح مشاريع DMARC الخاصة بها. يجب أن تكون هناك طريقة أفضل ، أليس كذلك؟ يوجد!

تقدم Valimail Authenticate خدمة DMARC ، بما في ذلك:

  • التكوين التلقائي لنظام أسماء النطاقات
  • تحديد المرسل الذكي
  • قائمة مهام سهلة المتابعة تساعد المستخدمين على تنفيذ تطبيق DMARC سريعًا ومستمرًا

مصادقة DMARC ™ يخرج من مخاطر توفير DNS. تسمح رؤيتها الكاملة للشركات بمعرفة من يرسل البريد الإلكتروني نيابة عنها. توجه عمليات سير العمل المؤتمتة والموجهة المستخدمين خلال كل مهمة لتكوين الخدمات دون الحاجة إلى معرفة تقنية عميقة أو التعاقد مع خبراء خارجيين. أخيرًا ، تساعد التحليلات السياقية في التحقق من صحة التوصيات الآلية - كما تعمل التنبيهات على إبقاء المستخدمين محدثين.

لا يمكن لأقسام التسويق العيش في صوامع ، بعيدًا عن مخاوف الأمن السيبراني ، بعد الآن. نظرًا لأن الوصول إليها أسهل بفضل التواجد الأكبر على Twitter و LinkedIn ومنصات الوسائط الاجتماعية الأخرى ، فإن المتسللين يعتبرونها أهدافًا سهلة وقابلة للاستغلال. نظرًا لأن المؤسسات تدرك قيمة إنشاء ثقافة الوعي بالأمن السيبراني ، فيجب عليها دعوة فرق التسويق الخاصة بهم للتعاون على طاولة إدارة المخاطر مع فرق تكنولوجيا المعلومات وفريق CISO.

جرب Valimail

الكشف: Martech Zone تضمنت الروابط التابعة في هذه المقالة.