为什么营销和 IT 团队应该分担网络安全责任

电子邮件身份验证和网络安全

大流行提高了组织内每个部门对网络安全的关注度。 这是有道理的,对吧? 我们在流程和日常工作中使用的技术越多,就越容易受到攻击。 但是,采用更好的网络安全实践应该从精通营销团队开始。

网络安全通常是信息技术关注的问题(IT) 领导、首席信息安全官 (CISO) 和首席技术官 (首席技术官) 或首席信息官 (CIO)。 网络犯罪的爆炸式增长——必然——将网络安全提升到远远超过 只是一个 IT 问题. 最后, 高管和董事会不再将网络风险视为“IT 问题” 但作为一种威胁,需要在各个层面加以解决。 为了全面打击成功的网络攻击可能造成的损害,公司需要将网络安全整合到其整体风险管理战略中。

为了获得全面保护,公司必须在安全、隐私和客户体验之间取得平衡。 但是组织如何才能达到这种棘手的平衡呢? 通过鼓励他们的营销团队发挥更积极的作用。

为什么营销人员应该关心网络安全?

您的品牌名称与您的声誉一样好。

理查德·布兰森

建立声誉需要 20 年,而毁掉它需要 XNUMX 分钟。

沃伦·巴菲特

那么,当网络犯罪分子获得成功冒充公司、欺骗客户、窃取数据或更糟糕的情况所需的信息和访问权限时,会发生什么? 对公司来说是一个严重的问题。

想想看。 近 100% 的企业每月向客户发送营销电子邮件。 每花费一美元的营销费用,投资回报率 (ROI) 约为 36 美元. 损害品牌的网络钓鱼攻击威胁到营销渠道的成功。

不幸的是,骗子和坏演员很容易假装成别人。 防止这种欺骗的技术已经成熟且可用,但缺乏采用,因为有时 IT 组织很难展示清晰的业务 投资回报率 用于整个组织的安全措施。 随着 BIMI 和 DMARC 等标准的优势变得越来越明显,营销和 IT 可以共同描绘出引人注目的故事。 现在是采用更全面的网络安全方法的时候了,这种方法可以打破孤岛并加强部门之间的协作。

IT 知道 DMARC 对于保护组织免受网络钓鱼和声誉损害至关重要,但很难获得领导层对其实施的支持。 消息识别的品牌指标(比米) 的出现,让营销部门兴奋不已,因为它提高了打开率。 该公司实施了 DMARC 和 BIMI,瞧! IT 实现了可见的、具体的胜利 营销在投资回报率方面获得了切实的提升。 每个人都赢了。

团队合作是关键

大多数员工孤立地看待他们的 IT、营销和其他部门。 但随着网络攻击变得越来越复杂和复杂,这种思考过程对任何人都没有好处。 营销人员还有义务帮助保护组织和客户数据。 因为它们与社交媒体、广告和电子邮件等渠道的联系更加紧密,营销人员使用和共享大量信息。

发起社会工程攻击的网络犯罪分子利用这一优势。 他们使用电子邮件发送虚假请求或请求。 打开后,这些电子邮件会用恶意软件感染营销人员的计算机。 许多营销团队还与需要访问或交换机密商业信息的不同外部供应商和平台合作。

当营销团队希望在事半功倍的同时实现 ROI 增长时,他们会不断寻找能够提高生产力和效率的新的创新技术。 但这些进步可能会为网络攻击创造意想不到的机会。 这就是为什么营销人员和 IT 专业人员必须走出他们的孤岛进行协作并确保营销改进不会让公司容易受到安全风险的影响。 CMO 和 CISO 应在实施解决方案之前对其进行审核 培训营销人员识别和报告潜在的网络安全风险。

IT 专业人员应通过以下方式使营销专业人员成为信息安全最佳实践的管理者:

营销人员的网络安全策略中包含的另一个有价值的工具是什么? DMARC.

DMARC 对营销团队的价值

基于域的消息验证、报告和一致性是验证电子邮件的黄金标准。 在执法部门采用 DMARC 的公司保证只有获得批准的实体才能代表他们发送电子邮件。

通过有效地利用 DMARC(以及底层协议 SPF 和 DKIM)并实施强制措施,品牌可以看到电子邮件的传递性得到改善。如果没有身份验证,公司就会让网络犯罪分子利用其域发送网络钓鱼和垃圾邮件。 执法部门的 DMARC 可防止黑客在受保护的域上搭便车。  

SPF 或 DKIM 都不会根据用户看到的“发件人:”字段对发件人进行身份验证。 DMARC 记录中指定的策略可以确保可见的 From: 地址与 DKIM 密钥的域或 SPF 验证的发件人之间存在“对齐”(即匹配)。 此策略可防止网络犯罪分子在 起价 欺骗收件人并允许黑客将不知情的用户重新路由到他们控制下的不相关域的字段。

营销团队发送电子邮件不仅仅是针对潜在客户。 最终,他们希望这些电子邮件被打开并采取行动。 DMARC 身份验证可确保这些电子邮件到达预期的收件箱。 品牌可以通过添加用于消息识别的品牌指标 (BIMI) 来进一步增强其弹性。

BIMI 将 DMARC 转化为切实的营销投资回报率

BIMI是每个营销人员都应该使用的工具。 BIMI 允许营销人员将其品牌徽标添加到受保护的电子邮件中,这已被证明可以平均提高 10% 的打开率。

简而言之,BIMI 是营销人员的品牌效益。 它建立在强大的电子邮件身份验证技术(执法方面的 DMARC)以及包括营销、IT 和法律部门在内的不同利益相关者之间的协作之上。

营销人员一直依靠巧妙、吸引人的主题行来吸引收件人的注意力,但使用 BIMI,使用徽标的电子邮件变得更快、更容易识别。 即使消费者不打开电子邮件,他们也会看到徽标。 就像在 T 恤、建筑物或其他纪念品上贴上徽标一样,电子邮件上的徽标会立即引起接收者对品牌的关注——如果不先打开邮件,这是前所未有的发展。 BIMI 帮助营销人员更快地进入收件箱。

Valimail 的 DMARC 即服务

DMARC执法 is 通往BIMI的道路。 要走这条路,需要确保 DNS 正确验证所有发送的邮件——这对企业来说是一项耗时的活动。 只有 15% 的公司成功完成了 DMARC 项目。 必须有更好的方法,对吧? 有!

Valimail Authenticate 提供 DMARC 即服务,包括:

  • 自动 DNS 配置
  • 智能发件人识别
  • 易于遵循的任务列表,可帮助用户实现快速、持续的 DMARC 执行

DMARC 认证™ 消除了 DNS 配置的风险。 它的完整可见性使公司可以查看谁代表他们发送电子邮件。 引导式自动化工作流程引导用户完成每项任务以配置服务,而无需深入的技术知识或外包专业知识。 最后,上下文分析有助于验证自动推荐 - 并且警报使用户保持最新状态。

营销部门不能再孤立无援,远离网络安全问题。 由于在 Twitter、LinkedIn 和其他社交媒体平台上的存在,它们更容易被访问,黑客将它们视为容易被利用的目标。 随着组织认识到创建网络安全意识文化的价值,他们必须邀请其营销团队在风险管理桌上与 IT 和 CISO 团队协作。

试试 Valimail

披露: Martech Zone 已在本文中包含附属链接。