Kwa nini Timu za Uuzaji na Tehama Zinapaswa Kushiriki Majukumu ya Usalama wa Mtandao

Uthibitishaji wa Barua Pepe na Usalama Mtandaoni

Gonjwa hilo liliongeza hitaji la kila idara ndani ya shirika kuzingatia zaidi usalama wa mtandao. Hiyo ina maana, sawa? Kadiri tunavyotumia teknolojia katika michakato yetu na kazi ya kila siku, ndivyo tunavyoweza kuwa hatarini kwa uvunjaji. Lakini kupitishwa kwa mazoea bora ya usalama wa mtandao kunapaswa kuanza na timu za masoko zinazofahamu.

Usalama wa mtandao kwa kawaida umekuwa wasiwasi kwa Teknolojia ya Habari (IT) viongozi, Maafisa Wakuu wa Usalama wa Habari (CISO) na Maafisa Wakuu wa Teknolojia (CTO) au Afisa Habari Mkuu (CIO) Kukua kwa kasi kwa uhalifu wa mtandaoni - kwa lazima - kumeinua usalama wa mtandao zaidi ya ule wa wasiwasi wa IT tu. Hatimaye, Watendaji wa C-Suite na bodi hawaoni tena hatari ya mtandao kama 'tatizo la IT' lakini kama tishio linalohitaji kushughulikiwa katika kila ngazi. Ili kupambana kikamilifu na uharibifu uvamizi wa mtandao unaofaulu unaweza kutozwa unahitaji makampuni kujumuisha usalama wa mtandao katika mkakati wao wa jumla wa kudhibiti hatari.

Kwa ulinzi kamili, kampuni lazima ziwe na usawa kati ya usalama, faragha na uzoefu wa wateja. Lakini mashirika yanawezaje kufikia usawa huu mgumu? Kwa kuhimiza timu zao za uuzaji kuchukua jukumu kubwa zaidi.

Kwa nini Wauzaji wanapaswa Kujali kuhusu Usalama wa Mtandao?

Jina la chapa yako ni nzuri tu kama sifa yako.

Richard Branson

Inachukua miaka 20 kujenga sifa na dakika tano kuiharibu.

Warren Buffet

Kwa hivyo ni nini hufanyika wakati wahalifu wa mtandao wanapata taarifa na ufikiaji wanaohitaji ili kuiga kampuni kwa mafanikio, kuwahadaa wateja wake, kuiba data, au mbaya zaidi? Tatizo kubwa kwa kampuni.

Fikiri juu yake. Takriban 100% ya biashara hutuma barua pepe za uuzaji kila mwezi kwa wateja wao. Kila dola ya uuzaji inayotumiwa huona faida ya uwekezaji (ROI) ya takriban $36. Mashambulizi ya hadaa ambayo huharibu chapa ya mtu yanatishia mafanikio ya kituo cha uuzaji.

Kwa bahati mbaya, ni rahisi sana kwa walaghai na waigizaji wabaya kujifanya kuwa mtu mwingine. Teknolojia inayozuia upotoshaji huu imekomaa na inapatikana, lakini uasili haupo kwa sababu wakati mwingine ni vigumu kwa shirika la TEHAMA kuonyesha biashara wazi. ROI kwa hatua za usalama katika shirika zima. Kadiri faida za viwango kama vile BIMI na DMARC zinavyoonekana zaidi, uuzaji na IT inaweza kuchora hadithi ya pamoja ya kuvutia. Ni wakati wa mbinu kamili zaidi ya usalama wa mtandao, ambayo inavunja silos na kuongeza ushirikiano kati ya idara.

Inajua DMARC ni muhimu katika kulinda mashirika dhidi ya hadaa na madhara ya sifa lakini inatatizika kupata fursa ya kuitekeleza kutoka kwa uongozi. Viashiria vya Biashara vya Utambulisho wa Ujumbe (BIMI) inakuja, ikileta msisimko katika idara ya uuzaji, ambayo inataka kwa sababu inaboresha viwango vya wazi. Kampuni inatekeleza DMARC na BIMI na voilà! IT inafanikisha ushindi unaoonekana, thabiti na uuzaji hupokea donge linaloonekana katika ROI. Kila mtu anashinda.

Kazi ya Pamoja Ni Muhimu

Wafanyikazi wengi hutazama idara zao za IT, uuzaji na idara zingine kwenye maghala. Lakini mashambulizi ya mtandaoni yanapozidi kuwa ya kisasa zaidi na changamano, mchakato huu wa mawazo haumfaidi mtu yeyote. Wauzaji pia wana wajibu wa kusaidia kulinda data ya shirika na wateja. Kwa sababu wameunganishwa kwa karibu zaidi na vituo kama vile mitandao ya kijamii, matangazo na barua pepe, wauzaji hutumia na kushiriki kiasi kikubwa cha taarifa.

Wahalifu wa mtandao wanaoanzisha mashambulizi ya uhandisi wa kijamii hutumia hili kwa manufaa yao. Wanatumia barua pepe kutuma maombi au maombi ya uwongo. Zinapofunguliwa, barua pepe hizi huambukiza kompyuta za wauzaji programu hasidi. Timu nyingi za masoko pia hufanya kazi na wachuuzi na mifumo mbalimbali ya nje inayohitaji ufikiaji au ubadilishanaji wa taarifa za siri za biashara.

Na wakati timu za uuzaji zinatarajiwa kuonyesha ukuaji wa ROI huku zikifanya zaidi kwa kidogo, daima hutafuta teknolojia mpya na yenye ubunifu ambayo huongeza tija na ufanisi. Lakini maendeleo haya yanaweza kuunda fursa zisizotarajiwa kwa mashambulizi ya mtandao. Ndiyo maana wauzaji na wataalamu wa TEHAMA lazima wajitoe kwenye hazina zao ili kushirikiana na kuhakikisha kuwa uboreshaji wa uuzaji hauachi kampuni katika hatari ya usalama. CMOs na CISOs zinapaswa kukagua suluhu kabla ya utekelezaji wake na kutoa mafunzo kwa wafanyikazi wa uuzaji kutambua na kuripoti hatari zinazowezekana za usalama wa mtandao.

Wataalamu wa IT wanapaswa kuwawezesha wataalamu wa masoko kuwa wasimamizi wa mbinu bora za usalama wa habari kwa kutumia:

  • Uthibitishaji wa mambo mengi (MFA)
  • Wasimamizi wa nenosiri kama Dashlane or LassPass.
  • Kuingia kwa mtu mmoja (SSO)

Zana nyingine muhimu ya kujumuisha katika mikakati ya usalama wa mtandao ya wauzaji? DMARC.

Thamani ya DMARC kwa Timu za Uuzaji

Uthibitishaji wa Ujumbe kulingana na kikoa, Kuripoti na Upatanifu ndicho kiwango cha dhahabu cha uthibitishaji wa barua pepe. Makampuni yanayotumia DMARC katika Utekelezaji yanahakikisha kuwa mashirika yaliyoidhinishwa pekee ndiyo yanaweza kutuma barua pepe kwa niaba yao.

Kwa kutumia DMARC (na itifaki za msingi za SPF na DKIM) ipasavyo na kupata Utekelezaji, chapa huona uwasilishaji bora wa barua pepe. Bila uthibitishaji, kampuni hujiweka wazi kwa wahalifu wa mtandao kwa kutumia kikoa chao kutuma barua pepe za ulaghai na barua taka. DMARC katika Utekelezaji huzuia wadukuzi kupata usafiri wa bila malipo kwenye vikoa vilivyolindwa.  

SPF au DKIM hazithibitisha mtumaji dhidi ya sehemu ya "Kutoka:" ambayo watumiaji wanaona. Sera iliyobainishwa katika rekodi ya DMARC inaweza kuhakikisha kuwa kuna "usawazishaji" (yaani unaolingana) kati ya Kutoka: anwani inayoonekana na ama kikoa cha ufunguo wa DKIM au mtumaji aliyeidhinishwa wa SPF. Mkakati huu unazuia wahalifu wa mtandao kutumia vikoa bandia katika From: sehemu ambayo inadanganya wapokeaji na kuruhusu wavamizi kuwaelekeza watumiaji wasiojua kwenye vikoa visivyohusiana vilivyo chini ya udhibiti wao.

Timu za uuzaji hutuma barua pepe sio tu kulenga wateja watarajiwa. Hatimaye, wanataka barua pepe hizo zifunguliwe na kufanyiwa kazi. Uthibitishaji wa DMARC huhakikisha kuwa barua pepe hizo zinafika katika vikasha vilivyokusudiwa. Biashara zinaweza kuimarisha uthabiti wao hata zaidi kwa kuongeza Viashiria vya Biashara vya Utambulisho wa Ujumbe (BIMI).

BIMI Inageuza DMARC kuwa ROI ya Uuzaji Inayoonekana

BIMI ni zana ambayo kila muuzaji anapaswa kutumia. BIMI huwaruhusu wauzaji kuongeza nembo ya chapa zao kwenye barua pepe zinazolindwa, ambayo imeonyeshwa kuongeza viwango vya wazi kwa 10% kwa wastani.

Kwa kifupi, BIMI ni faida ya chapa kwa wauzaji. Imejengwa juu ya teknolojia dhabiti za uthibitishaji wa barua pepe - DMARC katika utekelezaji - na ushirikiano kati ya washikadau tofauti ikiwa ni pamoja na idara za uuzaji, IT na sheria.

Wauzaji siku zote wamekuwa wakitegemea mada mahiri na ya kuvutia ili kunasa usikivu wa wapokeaji, lakini kwa kutumia BIMI, barua pepe zinazotumia nembo huwa za haraka na rahisi kutambua. Hata kama watumiaji hawafungui barua pepe, wanaona nembo. Kama vile kuweka nembo kwenye t-shirt, jengo, au swag nyingine, nembo kwenye barua pepe mara moja huleta usikivu wa wapokeaji kwa chapa - jambo ambalo halijawezekana hapo awali bila kufungua ujumbe kwanza. BIMI huwasaidia wauzaji kuingia kwenye kisanduku pokezi mapema zaidi.

DMARC ya Valimail kama Huduma

Utekelezaji wa DMARC is njia ya BIMI. Ili kufuata njia hii inahitaji kuhakikisha DNS inathibitisha ipasavyo barua zote zilizotumwa - shughuli inayotumia muda kwa biashara. Ni 15% tu ya kampuni zinazokamilisha miradi yao ya DMARC kwa mafanikio. Lazima kuwe na njia bora, sawa? Kuna!

Valimail Thibitisha inatoa DMARC kama Huduma, ikijumuisha:

  • Usanidi otomatiki wa DNS
  • Kitambulisho cha mtumaji mwenye akili
  • Orodha ya kazi iliyo rahisi kufuata ambayo husaidia watumiaji kufikia utekelezaji wa haraka wa DMARC unaoendelea

Uthibitishaji wa DMARC™ inachukua hatari kutoka kwa utoaji wa DNS. Mwonekano wake kamili huruhusu kampuni kuona ni nani anayetuma barua pepe kwa niaba yao. Mitiririko ya kazi inayoongozwa na kiotomatiki hutembeza watumiaji kupitia kila kazi ili kusanidi huduma bila hitaji la maarifa ya kina, ya kiufundi au kwa kandarasi ya utaalam kutoka nje. Hatimaye, uchanganuzi wa muktadha husaidia kuthibitisha mapendekezo ya kiotomatiki - na arifa husasisha watumiaji.

Idara za uuzaji haziwezi kuishi kwenye ghala, zilizohifadhiwa mbali na maswala ya usalama wa mtandao, tena. Kwa sababu zinaweza kufikiwa zaidi kutokana na uwepo mkubwa kwenye Twitter, LinkedIn na majukwaa mengine ya mitandao ya kijamii, wadukuzi huwaona kama walengwa rahisi na wa kunyonywa. Mashirika yanapotambua thamani ya kuunda utamaduni wa uhamasishaji kuhusu usalama wa mtandao, ni lazima waalike timu zao za uuzaji kushirikiana katika jedwali la kudhibiti hatari na timu za IT na CISO.

Jaribu Valimail

Disclosure: Martech Zone imejumuisha viungo vya ushirika katika nakala hii.