เหตุใดทีมการตลาดและไอทีจึงควรแบ่งปันความรับผิดชอบด้านความปลอดภัยทางไซเบอร์

การตรวจสอบความถูกต้องของอีเมลและความปลอดภัยทางไซเบอร์

การระบาดใหญ่ทำให้ทุกแผนกในองค์กรต้องให้ความสำคัญกับความปลอดภัยทางไซเบอร์มากขึ้น ที่เหมาะสมใช่มั้ย? ยิ่งเราใช้เทคโนโลยีในกระบวนการและงานประจำวันของเรามากเท่าไร เราก็ยิ่งเสี่ยงต่อการละเมิดมากขึ้นเท่านั้น แต่การนำแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์มาใช้ให้ดีขึ้นควรเริ่มต้นด้วยทีมการตลาดที่เชี่ยวชาญ

ความปลอดภัยทางไซเบอร์มักเป็นปัญหาสำหรับเทคโนโลยีสารสนเทศ (IT) ผู้นำ หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล (CISO) และประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (CTO) หรือ Chief Information Officer (CIO). การเติบโตอย่างรวดเร็วของอาชญากรรมในโลกไซเบอร์ได้ยกระดับการรักษาความปลอดภัยทางไซเบอร์ให้สูงขึ้นโดยความจำเป็น — โดยความจำเป็น เป็นเพียงความกังวลด้านไอที. ในที่สุด, ผู้บริหารและบอร์ด C-suite ไม่เห็นความเสี่ยงทางไซเบอร์ว่าเป็น 'ปัญหาด้านไอที' อีกต่อไป แต่เป็นภัยคุกคามที่ต้องการการจัดการในทุกระดับ เพื่อต่อสู้กับความเสียหายอย่างเต็มที่ การโจมตีทางอินเทอร์เน็ตที่ประสบความสำเร็จสามารถเรียกเก็บได้ บริษัทต่างๆ ต้องรวมการรักษาความปลอดภัยทางไซเบอร์เข้ากับกลยุทธ์การจัดการความเสี่ยงโดยรวม

เพื่อการปกป้องอย่างเต็มที่ บริษัทต่างๆ จะต้องสร้างสมดุลระหว่างความปลอดภัย ความเป็นส่วนตัว และประสบการณ์ของลูกค้า แต่องค์กรต่างๆ จะสามารถบรรลุความสมดุลที่ยุ่งยากนี้ได้อย่างไร โดยการสนับสนุนให้ทีมการตลาดมีบทบาทอย่างแข็งขันมากขึ้น

ทำไมนักการตลาดจึงควรให้ความสำคัญกับความปลอดภัยทางไซเบอร์?

ชื่อแบรนด์ของคุณดีเท่ากับชื่อเสียงของคุณเท่านั้น

Richard Branson

ใช้เวลา 20 ปีในการสร้างชื่อเสียงและห้านาทีในการทำลายชื่อเสียง

วอร์เรนบุฟเฟ่ต์

แล้วจะเกิดอะไรขึ้นเมื่ออาชญากรไซเบอร์ได้รับข้อมูลและการเข้าถึงที่จำเป็นสำหรับการเลียนแบบบริษัท หลอกลวงลูกค้า ขโมยข้อมูล หรือแย่กว่านั้น ปัญหาร้ายแรงของบริษัท

คิดเกี่ยวกับมัน เกือบ 100% ของธุรกิจส่งอีเมลการตลาดรายเดือนให้กับลูกค้าของตน ทุกดอลลาร์การตลาดที่ใช้ไปจะได้รับผลตอบแทนจากการลงทุน (ROI) ประมาณ 36 เหรียญ. การโจมตีแบบฟิชชิ่งที่สร้างความเสียหายให้กับแบรนด์ของตนคุกคามความสำเร็จของช่องทางการตลาด

น่าเสียดายที่นักต้มตุ๋นและนักแสดงที่ไม่ดีแสร้งทำเป็นเป็นคนอื่นได้ง่ายเกินไป เทคโนโลยีที่ป้องกันการปลอมแปลงนี้มีความสมบูรณ์และพร้อมใช้งาน แต่การนำไปใช้ยังขาดไป เนื่องจากบางครั้งอาจเป็นเรื่องยากสำหรับองค์กรด้านไอทีที่จะแสดงให้เห็นถึงธุรกิจที่ชัดเจน ผลตอบแทนการลงทุน สำหรับมาตรการรักษาความปลอดภัยทั่วทั้งองค์กร เนื่องจากประโยชน์ของมาตรฐานอย่าง BIMI และ DMARC นั้นชัดเจนมากขึ้น การตลาดและไอทีก็สามารถสร้างเรื่องราวร่วมกันที่น่าสนใจได้ ถึงเวลาสำหรับแนวทางแบบองค์รวมมากขึ้นในการรักษาความปลอดภัยทางไซเบอร์ แนวทางหนึ่งที่จะทำลายระบบไซโลและเพิ่มการทำงานร่วมกันระหว่างแผนกต่างๆ

ฝ่ายไอทีทราบดีว่า DMARC มีความสำคัญต่อการปกป้ององค์กรจากฟิชชิ่งและความเสียหายต่อชื่อเสียง แต่ยังพยายามดิ้นรนเพื่อให้ได้มาซึ่งการนำองค์กรไปใช้ ตัวบ่งชี้แบรนด์สำหรับการระบุข้อความ (Bimi) มาพร้อมสร้างความตื่นเต้นให้กับฝ่ายการตลาดที่ต้องการเพราะช่วยเพิ่มอัตราการเปิด บริษัทดำเนินการ DMARC และ BIMI และ voila! ไอทีได้รับชัยชนะที่มองเห็นได้ชัดเจน และ การตลาดได้รับการกระแทกที่เป็นรูปธรรมใน ROI ทุกคนชนะ

การทำงานเป็นทีมคือกุญแจสำคัญ

พนักงานส่วนใหญ่มองว่าแผนกไอที การตลาด และแผนกอื่นๆ ของตนอยู่ในระบบไซโล แต่เมื่อการโจมตีทางไซเบอร์มีความซับซ้อนและซับซ้อนมากขึ้น กระบวนการคิดนี้ก็ไม่มีประโยชน์อะไร นักการตลาดมีหน้าที่ปกป้ององค์กรและข้อมูลลูกค้าด้วย เนื่องจากมีความเชื่อมโยงอย่างใกล้ชิดกับช่องทางต่างๆ เช่น โซเชียลมีเดีย โฆษณา และอีเมล นักการตลาดจึงใช้และแบ่งปันข้อมูลจำนวนมาก

อาชญากรไซเบอร์ที่เริ่มการโจมตีทางวิศวกรรมสังคมใช้สิ่งนี้เพื่อประโยชน์ของตน พวกเขาใช้อีเมลเพื่อส่งคำขอปลอมหรือการชักชวน เมื่อเปิดขึ้น อีเมลเหล่านี้จะติดมัลแวร์ในคอมพิวเตอร์ของนักการตลาด ทีมการตลาดจำนวนมากยังทำงานร่วมกับผู้ขายและแพลตฟอร์มภายนอกที่หลากหลายซึ่งต้องการเข้าถึงหรือแลกเปลี่ยนข้อมูลทางธุรกิจที่เป็นความลับ

และเมื่อทีมการตลาดถูกคาดหวังให้แสดงการเติบโตของ ROI ในขณะที่ทำมากขึ้นโดยใช้น้อยลง พวกเขาก็มองหาเทคโนโลยีที่เป็นนวัตกรรมใหม่ๆ อยู่เสมอ ซึ่งจะช่วยเพิ่มผลผลิตและประสิทธิภาพ แต่ความก้าวหน้าเหล่านี้สามารถสร้างช่องโหว่สำหรับการโจมตีทางไซเบอร์โดยไม่ได้ตั้งใจ นั่นเป็นเหตุผลที่นักการตลาดและผู้เชี่ยวชาญด้านไอทีต้องออกจากระบบเพื่อทำงานร่วมกันและรับรองว่าการปรับปรุงด้านการตลาดจะไม่ทำให้บริษัทเสี่ยงต่อความเสี่ยงด้านความปลอดภัย CMO และ CISO ควรตรวจสอบโซลูชันก่อนนำไปปฏิบัติ และ ฝึกอบรมเจ้าหน้าที่การตลาดให้รับรู้และรายงานความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่อาจเกิดขึ้น

ผู้เชี่ยวชาญด้านไอทีควรส่งเสริมให้ผู้เชี่ยวชาญด้านการตลาดเป็นผู้ดูแลแนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยข้อมูลโดยใช้:

เครื่องมืออันมีค่าอีกชิ้นหนึ่งที่จะรวมไว้ในกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ของนักการตลาด? DMARC.

คุณค่าของ DMARC สำหรับทีมการตลาด

การตรวจสอบความถูกต้องของข้อความ การรายงาน และความสอดคล้องตามโดเมนเป็นมาตรฐานทองคำสำหรับการตรวจสอบสิทธิ์อีเมล บริษัทที่ใช้ DMARC ในการบังคับใช้จะรับประกันว่าเฉพาะหน่วยงานที่ได้รับอนุมัติเท่านั้นที่สามารถส่งอีเมลในนามของพวกเขาได้

การใช้ DMARC (และโปรโตคอลพื้นฐาน SPF และ DKIM) อย่างมีประสิทธิภาพและการบังคับใช้ ทำให้แบรนด์ต่างๆ มองเห็นความสามารถในการส่งอีเมลที่ดีขึ้น หากไม่มีการตรวจสอบสิทธิ์ บริษัทต่างๆ จะปล่อยให้อาชญากรไซเบอร์ใช้โดเมนของตนเพื่อส่งอีเมลฟิชชิงและสแปม DMARC at Enforcement ป้องกันแฮกเกอร์จากการนั่งฟรีบนโดเมนที่ได้รับการป้องกัน  

ทั้ง SPF หรือ DKIM ไม่ตรวจสอบสิทธิ์ผู้ส่งกับช่อง "จาก:" ที่ผู้ใช้เห็น นโยบายที่ระบุในระเบียน DMARC ช่วยให้มั่นใจได้ว่ามี "การจัดตำแหน่ง" (เช่น ตรงกัน) ระหว่างที่อยู่จาก: ที่มองเห็นได้กับโดเมนของคีย์ DKIM หรือผู้ส่งที่ยืนยันโดย SPF กลยุทธ์นี้ป้องกันไม่ให้อาชญากรไซเบอร์ใช้โดเมนปลอมใน จาก: ที่หลอกผู้รับและอนุญาตให้แฮ็กเกอร์เปลี่ยนเส้นทางผู้ใช้โดยไม่รู้ตัวไปยังโดเมนที่ไม่เกี่ยวข้องภายใต้การควบคุมของพวกเขา

ทีมการตลาดส่งอีเมลไม่เพียงเพื่อกำหนดเป้าหมายผู้มีโอกาสเป็นลูกค้าเท่านั้น ในที่สุด พวกเขาต้องการให้เปิดอีเมลเหล่านั้นและดำเนินการ การตรวจสอบสิทธิ์ DMARC ทำให้แน่ใจว่าอีเมลเหล่านั้นมาถึงกล่องจดหมายที่ต้องการ แบรนด์สามารถเสริมความยืดหยุ่นให้มากยิ่งขึ้นด้วยการเพิ่มตัวบ่งชี้แบรนด์สำหรับการระบุข้อความ (BIMI)

BIMI เปลี่ยน DMARC เป็น ROI การตลาดที่จับต้องได้

BIMI เป็นเครื่องมือที่นักการตลาดทุกคนควรใช้ BIMI ช่วยให้นักการตลาดเพิ่มโลโก้ของแบรนด์ลงในอีเมลที่ได้รับการป้องกัน ซึ่งแสดงให้เห็นว่าเพิ่มอัตราการเปิดโดยเฉลี่ย 10%

กล่าวโดยย่อ BIMI เป็นประโยชน์ต่อแบรนด์สำหรับนักการตลาด สร้างขึ้นจากเทคโนโลยีการตรวจสอบสิทธิ์อีเมลที่แข็งแกร่ง — DMARC ในการบังคับใช้ — และการทำงานร่วมกันระหว่างผู้มีส่วนได้ส่วนเสียต่างๆ รวมถึงแผนกการตลาด ไอที และกฎหมาย...

นักการตลาดมักใช้หัวเรื่องที่ฉลาดและจับใจเสมอเพื่อดึงดูดความสนใจของผู้รับ แต่ด้วย BIMI อีเมลที่ใช้โลโก้จะระบุได้เร็วและง่ายขึ้น แม้ว่าผู้บริโภคจะไม่เปิดอีเมล แต่พวกเขาก็เห็นโลโก้ เช่นเดียวกับการใส่โลโก้บนเสื้อยืด อาคาร หรือสินค้าอื่นๆ โลโก้ในอีเมลจะเรียกความสนใจของผู้รับไปยังแบรนด์ทันที ซึ่งเป็นการพัฒนาที่ไม่เคยเกิดขึ้นมาก่อนโดยไม่ต้องเปิดข้อความก่อน BIMI ช่วยให้นักการตลาดเข้าถึงกล่องจดหมายได้เร็วยิ่งขึ้น

DMARC ของ Valimail เป็นบริการ

การบังคับใช้ DMARC is เส้นทางสู่ BIMI ในการเดินบนเส้นทางนี้ ต้องมั่นใจว่า DNS จะตรวจสอบสิทธิ์อีเมลที่ส่งทั้งหมดอย่างถูกต้อง ซึ่งเป็นกิจกรรมที่ใช้เวลานานสำหรับธุรกิจ มีบริษัทเพียง 15% เท่านั้นที่ประสบความสำเร็จในโครงการ DMARC ต้องมีวิธีที่ดีกว่านี้ จริงไหม? มี!

Valimail Authenticate เสนอ DMARC เป็นบริการ ซึ่งรวมถึง:

  • การกำหนดค่า DNS อัตโนมัติ
  • การระบุผู้ส่งอัจฉริยะ
  • รายการงานที่ง่ายต่อการติดตามซึ่งช่วยให้ผู้ใช้บรรลุการบังคับใช้ DMARC อย่างต่อเนื่องและรวดเร็ว

การรับรองความถูกต้อง DMARC™ ลดความเสี่ยงจากการจัดเตรียม DNS การมองเห็นที่สมบูรณ์ช่วยให้บริษัทต่างๆ เห็นว่าใครเป็นผู้ส่งอีเมลในนามของพวกเขา เวิร์กโฟลว์อัตโนมัติพร้อมคำแนะนำจะนำผู้ใช้ผ่านแต่ละงานเพื่อกำหนดค่าบริการโดยไม่จำเป็นต้องมีความรู้ด้านเทคนิคเชิงลึกหรือทำสัญญากับผู้เชี่ยวชาญภายนอก สุดท้าย การวิเคราะห์ตามบริบทช่วยตรวจสอบคำแนะนำอัตโนมัติ และการแจ้งเตือนทำให้ผู้ใช้ได้รับข้อมูลล่าสุด

ฝ่ายการตลาดไม่สามารถอยู่อย่างโดดเดี่ยว ปราศจากความกังวลเรื่องความปลอดภัยทางไซเบอร์อีกต่อไป เนื่องจากสามารถเข้าถึงได้มากขึ้นด้วยการแสดงตนที่ใหญ่ขึ้นบน Twitter, LinkedIn และแพลตฟอร์มโซเชียลมีเดียอื่น ๆ แฮกเกอร์จึงมองว่าเป็นเป้าหมายที่ง่ายและหาประโยชน์ได้ เนื่องจากองค์กรตระหนักถึงคุณค่าของการสร้างวัฒนธรรมของการตระหนักรู้ด้านความปลอดภัยในโลกไซเบอร์ พวกเขาจึงต้องเชิญทีมการตลาดให้ทำงานร่วมกันที่โต๊ะการจัดการความเสี่ยงกับทีมไอทีและ CISO

ลองวาลิเมล

การเปิดเผยข้อมูล: Martech Zone ได้รวมลิงค์พันธมิตรไว้ในบทความนี้