為什麼營銷和 IT 團隊應該分擔網絡安全責任

電子郵件身份驗證和網絡安全

大流行提高了組織內每個部門對網絡安全的關注度。 這是有道理的,對吧? 我們在流程和日常工作中使用的技術越多,就越容易受到攻擊。 但是,採用更好的網絡安全實踐應該從精通營銷團隊開始。

網絡安全通常是信息技術關注的問題(IT) 領導、首席信息安全官 (CISO) 和首席技術官 (技術長) 或首席信息官 (CIO)。 網絡犯罪的爆炸式增長——必然——將網絡安全提升到遠遠超過 只是一個 IT 問題. 最後, 高管和董事會不再將網絡風險視為“IT 問題” 但作為一種威脅,需要在各個層面加以解決。 為了全面打擊成功的網絡攻擊可能造成的損害,公司需要將網絡安全整合到其整體風險管理戰略中。

為了獲得全面保護,公司必須在安全、隱私和客戶體驗之間取得平衡。 但是組織如何才能達到這種棘手的平衡呢? 通過鼓勵他們的營銷團隊發揮更積極的作用。

為什麼營銷人員應該關心網絡安全?

您的品牌名稱與您的聲譽一樣好。

理查德·布蘭森

建立聲譽需要 20 年,而毀掉它需要 XNUMX 分鐘。

沃倫·巴菲特

那麼,當網絡犯罪分子獲得成功冒充公司、欺騙客戶、竊取數據或更糟糕的情況所需的信息和訪問權限時,會發生什麼? 對公司來說是一個嚴重的問題。

想想看。 近 100% 的企業每月向客戶發送營銷電子郵件。 每花費一美元的營銷費用,投資回報率 (ROI) 約為 36 美元. 損害品牌的網絡釣魚攻擊威脅到營銷渠道的成功。

不幸的是,騙子和壞演員很容易假裝成別人。 防止這種欺騙的技術已經成熟且可用,但缺乏採用,因為有時 IT 組織很難展示清晰的業務 投資回報率 用於整個組織的安全措施。 隨著 BIMI 和 DMARC 等標準的優勢變得越來越明顯,營銷和 IT 可以共同描繪出引人注目的故事。 現在是採用更全面的網絡安全方法的時候了,這種方法可以打破孤島並加強部門之間的協作。

IT 知道 DMARC 對於保護組織免受網絡釣魚和聲譽損害至關重要,但很難獲得領導層對其實施的支持。 消息識別的品牌指標(比米) 的出現,讓營銷部門興奮不已,因為它提高了打開率。 該公司實施了 DMARC 和 BIMI,瞧! IT 實現了可見的、具體的勝利 營銷在投資回報率方面獲得了切實的提升。 每個人都贏了。

團隊合作是關鍵

大多數員工孤立地看待他們的 IT、營銷和其他部門。 但隨著網絡攻擊變得越來越複雜和復雜,這種思考過程對任何人都沒有好處。 營銷人員還有義務幫助保護組織和客戶數據。 因為它們與社交媒體、廣告和電子郵件等渠道的聯繫更加緊密,營銷人員使用和共享大量信息。

發起社會工程攻擊的網絡犯罪分子利用這一優勢。 他們使用電子郵件發送虛假請求或請求。 打開後,這些電子郵件會用惡意軟件感染營銷人員的計算機。 許多營銷團隊還與需要訪問或交換機密商業信息的不同外部供應商和平台合作。

當營銷團隊希望在事半功倍的同時實現 ROI 增長,他們就會不斷尋找能夠提高生產力和效率的新的創新技術。 但這些進步可能會為網絡攻擊創造意想不到的機會。 這就是為什麼營銷人員和 IT 專業人員必須走出他們的孤島進行協作並確保營銷改進不會讓公司容易受到安全風險的影響。 CMO 和 CISO 應在實施解決方案之前對其進行審核 培訓營銷人員識別和報告潛在的網絡安全風險。

IT 專業人員應通過以下方式使營銷專業人員成為信息安全最佳實踐的管理者:

營銷人員的網絡安全策略中包含的另一個有價值的工具是什麼? DMARC.

DMARC 對營銷團隊的價值

基於域的消息驗證、報告和一致性是驗證電子郵件的黃金標準。 在執法部門採用 DMARC 的公司保證只有獲得批准的實體才能代表他們發送電子郵件。

通過有效地利用 DMARC(以及底層協議 SPF 和 DKIM)並實施強制措施,品牌可以看到改進的電子郵件傳遞能力。如果沒有身份驗證,公司就會讓網絡犯罪分子利用其域發送網絡釣魚和垃圾郵件。 執法部門的 DMARC 可防止黑客在受保護的域上搭便車。  

SPF 或 DKIM 都不會根據用戶看到的“發件人:”字段對發件人進行身份驗證。 DMARC 記錄中指定的策略可以確保可見的 From: 地址與 DKIM 密鑰的域或 SPF 驗證的發件人之間存在“對齊”(即匹配)。 此策略可防止網絡犯罪分子在 從: 欺騙收件人並允許黑客將不知情的用戶重新路由到他們控制下的不相關域的字段。

營銷團隊發送電子郵件不僅僅是針對潛在客戶。 最終,他們希望這些電子郵件被打開並採取行動。 DMARC 身份驗證可確保這些電子郵件到達預期的收件箱。 品牌可以通過添加用於消息識別的品牌指標 (BIMI) 來進一步增強其彈性。

BIMI 將 DMARC 轉化為切實的營銷投資回報率

BIMI是每個營銷人員都應該使用的工具。 BIMI 允許營銷人員將其品牌徽標添加到受保護的電子郵件中,這已被證明可以平均提高 10% 的打開率。

簡而言之,BIMI 是營銷人員的品牌效益。 它建立在強大的電子郵件身份驗證技術(執法方面的 DMARC)以及包括營銷、IT 和法律部門在內的不同利益相關者之間的協作之上。

營銷人員一直依靠巧妙、吸引人的主題行來吸引收件人的注意力,但使用 BIMI,使用徽標的電子郵件變得更快、更容易識別。 即使消費者不打開電子郵件,他們也會看到徽標。 就像在 T 卹、建築物或其他紀念品上貼上徽標一樣,電子郵件上的徽標會立即引起接收者對品牌的關注——如果不先打開郵件,這是前所未有的發展。 BIMI 幫助營銷人員更快地進入收件箱。

Valimail 的 DMARC 即服務

DMARC執法 is 通往BIMI的道路。 要走這條路,需要確保 DNS 正確驗證所有發送的郵件——這對企業來說是一項耗時的活動。 只有 15% 的公司成功完成了 DMARC 項目。 必須有更好的方法,對吧? 有!

Valimail Authenticate 提供 DMARC 即服務,包括:

  • 自動 DNS 配置
  • 智能發件人識別
  • 易於遵循的任務列表,可幫助用戶實現快速、持續的 DMARC 執行

DMARC 認證™ 消除了 DNS 配置的風險。 它的完整可見性使公司可以查看誰代表他們發送電子郵件。 引導式自動化工作流程引導用戶完成每項任務以配置服務,而無需深入的技術知識或外包外部專業知識。 最後,上下文分析有助於驗證自動推薦 - 並且警報使用戶保持最新狀態。

營銷部門不能再孤立無援,遠離網絡安全問題。 由於在 Twitter、LinkedIn 和其他社交媒體平台上的存在,它們更容易被訪問,黑客將它們視為容易被利用的目標。 隨著組織認識到創建網絡安全意識文化的價值,他們必須邀請其營銷團隊在風險管理桌上與 IT 和 CISO 團隊協作。

試試 Valimail

披露: Martech Zone 已在本文中包含附屬鏈接。