কেন বিপণন এবং আইটি দলগুলিকে সাইবার নিরাপত্তার দায়িত্ব ভাগ করা উচিত

ইমেল প্রমাণীকরণ এবং সাইবার নিরাপত্তা

মহামারীটি একটি সংস্থার মধ্যে প্রতিটি বিভাগের সাইবার নিরাপত্তার দিকে আরও মনোযোগ দেওয়ার প্রয়োজনীয়তা বাড়িয়ে তুলেছে। যে জ্ঞান করে তোলে, ডান? আমরা আমাদের প্রক্রিয়া এবং দৈনন্দিন কাজে যত বেশি প্রযুক্তি ব্যবহার করি, আমরা লঙ্ঘনের জন্য তত বেশি ঝুঁকিপূর্ণ হতে পারি। কিন্তু ভাল সাইবার নিরাপত্তা অনুশীলনের গ্রহণ শুরু করা উচিত ভাল বিপণন দলগুলির সাথে।

সাইবার সিকিউরিটি সাধারণত তথ্য প্রযুক্তির জন্য উদ্বেগের বিষয় হয়ে দাঁড়িয়েছে (IT) নেতা, প্রধান তথ্য নিরাপত্তা কর্মকর্তা (CISO) এবং প্রধান প্রযুক্তি কর্মকর্তা (সিটিও) বা প্রধান তথ্য কর্মকর্তা (সিআইওর) সাইবার ক্রাইমের বিস্ফোরক বৃদ্ধি — প্রয়োজন অনুসারে — উন্নত সাইবার নিরাপত্তা তার চেয়েও বেশি নিছক একটি আইটি উদ্বেগ. শেষ পর্যন্ত, সি-স্যুট এক্সিকিউটিভ এবং বোর্ডগুলি আর সাইবার ঝুঁকিকে 'আইটি সমস্যা' হিসাবে দেখে না কিন্তু একটি হুমকি হিসাবে যা প্রতিটি স্তরে মোকাবেলা করা প্রয়োজন। একটি সফল সাইবার অ্যাটাক যে ক্ষতি করতে পারে তা সম্পূর্ণরূপে মোকাবেলা করার জন্য কোম্পানিগুলিকে তাদের সামগ্রিক ঝুঁকি ব্যবস্থাপনা কৌশলের সাথে সাইবার নিরাপত্তাকে একীভূত করতে হবে।

সম্পূর্ণ সুরক্ষার জন্য, কোম্পানিগুলিকে অবশ্যই নিরাপত্তা, গোপনীয়তা এবং গ্রাহকের অভিজ্ঞতার মধ্যে ভারসাম্য বজায় রাখতে হবে। কিন্তু কীভাবে সংস্থাগুলি এই জটিল ভারসাম্যে পৌঁছতে পারে? তাদের বিপণন দলগুলিকে আরও সক্রিয় ভূমিকা নিতে উত্সাহিত করে৷

কেন বিপণনকারীদের সাইবার নিরাপত্তা সম্পর্কে যত্ন নেওয়া উচিত?

আপনার ব্র্যান্ড নাম শুধুমাত্র আপনার খ্যাতি হিসাবে ভাল.

রিচার্ড ব্র্যানসন

একটি খ্যাতি তৈরি করতে 20 বছর এবং এটি নষ্ট করতে পাঁচ মিনিট সময় লাগে।

ওয়ারেন বাফেট

তাহলে কী ঘটে যখন সাইবার অপরাধীরা একটি কোম্পানির সফলভাবে ছদ্মবেশ ধারণ করতে, তার গ্রাহকদের প্রতারিত করতে, ডেটা চুরি করতে বা আরও খারাপ করার জন্য প্রয়োজনীয় তথ্য এবং অ্যাক্সেস পায়? কোম্পানির জন্য একটি গুরুতর সমস্যা.

চিন্তা করুন. প্রায় 100% ব্যবসা তাদের গ্রাহকদের মাসিক মার্কেটিং ইমেল পাঠায়। প্রতিটি বিপণন ডলার ব্যয় করা প্রায় $36 এর বিনিয়োগের উপর রিটার্ন (ROI) দেখে. ফিশিং আক্রমণ যা একজনের ব্র্যান্ডের ক্ষতি করে একটি বিপণন চ্যানেলের সাফল্যকে হুমকি দেয়৷

দুর্ভাগ্যবশত, স্ক্যামার এবং খারাপ অভিনেতাদের জন্য অন্য কেউ হওয়ার ভান করা খুব সহজ। এই স্পুফিং প্রতিরোধ করার প্রযুক্তি পরিপক্ক এবং উপলব্ধ, তবে গ্রহণের অভাব রয়েছে কারণ কখনও কখনও একটি আইটি সংস্থার পক্ষে স্পষ্ট ব্যবসা প্রদর্শন করা কঠিন ROI সংস্থা জুড়ে নিরাপত্তা ব্যবস্থার জন্য। BIMI এবং DMARC-এর মতো মানগুলির সুবিধাগুলি আরও স্পষ্ট হয়ে উঠলে, বিপণন এবং IT একটি আকর্ষণীয় যৌথ গল্প আঁকতে পারে। এখন সময় এসেছে সাইবার সিকিউরিটির প্রতি আরও সামগ্রিক পদ্ধতির, যা সাইলো ভেঙ্গে দেয় এবং বিভাগগুলির মধ্যে সহযোগিতা বাড়ায়।

আইটি জানে যে সংস্থাগুলিকে ফিশিং এবং সুনামগত ক্ষতি থেকে রক্ষা করার জন্য DMARC অত্যন্ত গুরুত্বপূর্ণ কিন্তু নেতৃত্বের কাছ থেকে এর বাস্তবায়নের জন্য কেনাকাটা করার জন্য সংগ্রাম করে৷ বার্তা সনাক্তকরণের জন্য ব্র্যান্ড নির্দেশক (বিআইএমআই) বরাবর আসে, বিপণন বিভাগে উত্তেজনা সৃষ্টি করে, যা এটি চায় কারণ এটি খোলা হার উন্নত করে। কোম্পানি DMARC এবং BIMI এবং voilà বাস্তবায়ন করে! IT একটি দৃশ্যমান, কংক্রিট জয় অর্জন করে এবং বিপণন ROI তে একটি বাস্তব বাধা পায়। সবাই জয়ী হয়।

টিমওয়ার্ক ইজ কি

বেশিরভাগ কর্মচারী তাদের আইটি, মার্কেটিং এবং অন্যান্য বিভাগগুলিকে সাইলোতে দেখেন। কিন্তু সাইবার আক্রমণ যত বেশি পরিশীলিত এবং জটিল হয়ে ওঠে, এই চিন্তা প্রক্রিয়া কারোরই উপকারে আসে না। বিপণনকারীরাও প্রতিষ্ঠান এবং গ্রাহকের ডেটা রক্ষা করতে সাহায্য করতে বাধ্য। যেহেতু তারা সোশ্যাল মিডিয়া, বিজ্ঞাপন এবং ইমেলের মতো চ্যানেলগুলির সাথে আরও ঘনিষ্ঠভাবে সংযুক্ত থাকে, তাই বিপণনকারীরা প্রচুর পরিমাণে তথ্য ব্যবহার করে এবং ভাগ করে।

সাইবার অপরাধীরা সামাজিক প্রকৌশল আক্রমণ শুরু করে তাদের সুবিধার জন্য এটি ব্যবহার করে। তারা জাল অনুরোধ বা অনুরোধ পাঠাতে ইমেল ব্যবহার করে। খোলা হলে, এই ইমেলগুলি মার্কেটারদের কম্পিউটারকে ম্যালওয়্যার দ্বারা সংক্রমিত করে৷ অনেক বিপণন দল বিভিন্ন বহিরাগত বিক্রেতা এবং প্ল্যাটফর্মের সাথেও কাজ করে যার জন্য গোপনীয় ব্যবসায়িক তথ্যের অ্যাক্সেস বা বিনিময় প্রয়োজন।

এবং যখন বিপণন দলগুলি কম দিয়ে বেশি করার সময় ROI বৃদ্ধি দেখাবে বলে আশা করা হয়, তখন তারা ক্রমাগত নতুন, উদ্ভাবনী প্রযুক্তির সন্ধান করে যা উত্পাদনশীলতা এবং দক্ষতা বাড়ায়। কিন্তু এই অগ্রগতিগুলি সাইবার আক্রমণের জন্য অনিচ্ছাকৃত খোলার সৃষ্টি করতে পারে। এই কারণেই বিপণনকারী এবং আইটি পেশাদারদের অবশ্যই তাদের সাইলো থেকে বেরিয়ে আসতে হবে সহযোগিতা করার জন্য এবং নিশ্চিত করতে হবে যে বিপণনের উন্নতিগুলি কোম্পানিকে নিরাপত্তা ঝুঁকির জন্য ঝুঁকিপূর্ণ না রাখছে। সিএমও এবং সিআইএসওদের তাদের বাস্তবায়নের আগে সমাধানগুলি অডিট করা উচিত এবং সম্ভাব্য সাইবার নিরাপত্তা ঝুঁকি চিনতে এবং রিপোর্ট করতে বিপণন কর্মীদের প্রশিক্ষণ দিন।

আইটি পেশাদারদের উচিত বিপণন পেশাদারদের ক্ষমতায়ন করা উচিত যা ব্যবহার করে তথ্য সুরক্ষার সর্বোত্তম অনুশীলনের স্টুয়ার্ড হওয়ার জন্য:

বিপণনকারীদের সাইবার নিরাপত্তা কৌশল অন্তর্ভুক্ত করার জন্য আরেকটি মূল্যবান হাতিয়ার? DMARC.

বিপণন দলের জন্য DMARC এর মান

ডোমেন-ভিত্তিক বার্তা প্রমাণীকরণ, রিপোর্টিং এবং কনফরমেন্স হল ইমেল প্রমাণীকরণের জন্য সোনার মান। এনফোর্সমেন্টে DMARC গ্রহণকারী কোম্পানিগুলি গ্যারান্টি দেয় যে শুধুমাত্র অনুমোদিত সত্তা তাদের পক্ষে ইমেল পাঠাতে পারে।

কার্যকরভাবে DMARC (এবং অন্তর্নিহিত প্রোটোকল SPF এবং DKIM) ব্যবহার করে এবং এনফোর্সমেন্টে পৌঁছে, ব্র্যান্ডগুলি উন্নত ইমেল বিতরণযোগ্যতা দেখতে পায়.. প্রমাণীকরণ ছাড়াই, কোম্পানিগুলি ফিশিং এবং স্প্যাম ইমেল পাঠাতে তাদের ডোমেন ব্যবহার করে সাইবার অপরাধীদের জন্য নিজেদেরকে উন্মুক্ত করে দেয়৷ এনফোর্সমেন্টে DMARC হ্যাকারদের সুরক্ষিত ডোমেনে বিনামূল্যের রাইড ধরতে বাধা দেয়।  

SPF বা DKIM কেউই প্রেরককে "থেকে:" ফিল্ডের বিপরীতে প্রমাণীকরণ করে না যা ব্যবহারকারীরা দেখেন। একটি DMARC রেকর্ডে উল্লেখ করা নীতি নিশ্চিত করতে পারে যে দৃশ্যমান From: ঠিকানা এবং DKIM কী-এর ডোমেন বা SPF যাচাইকৃত প্রেরকের মধ্যে "সারিবদ্ধকরণ" (অর্থাৎ একটি মিল) আছে। এই কৌশলটি সাইবার অপরাধীদেরকে ভুয়া ডোমেইন ব্যবহার করতে বাধা দেয় থেকে: ক্ষেত্র যা প্রাপকদের বোকা বানায় এবং হ্যাকারদের অনিচ্ছাকৃত ব্যবহারকারীদের তাদের নিয়ন্ত্রণে থাকা সম্পর্কহীন ডোমেনে পুনরায় রুট করার অনুমতি দেয়।

বিপণন দলগুলি কেবল সম্ভাব্য গ্রাহকদের লক্ষ্য করার জন্য ইমেল পাঠায় না। শেষ পর্যন্ত, তারা সেই ইমেলগুলি খোলা এবং কাজ করতে চায়। DMARC প্রমাণীকরণ নিশ্চিত করে যে সেই ইমেলগুলি উদ্দিষ্ট ইনবক্সে পৌঁছেছে। মেসেজ আইডেন্টিফিকেশন (BIMI) এর জন্য ব্র্যান্ড ইন্ডিকেটর যোগ করার মাধ্যমে ব্র্যান্ডগুলি তাদের স্থিতিস্থাপকতাকে আরও শক্তিশালী করতে পারে।

BIMI DMARC-কে টেঞ্জিবল মার্কেটিং ROI-এ পরিণত করেছে

BIMI হল একটি টুল যা প্রত্যেক মার্কেটারের ব্যবহার করা উচিত। BIMI বিপণনকারীদের সুরক্ষিত ইমেলগুলিতে তাদের ব্র্যান্ডের লোগো যোগ করতে দেয়, যা খোলার হার গড়ে 10% বৃদ্ধি করতে দেখা গেছে।

সংক্ষেপে, বিএমআই হল বিপণনকারীদের জন্য ব্র্যান্ড সুবিধা। এটি শক্তিশালী ইমেল প্রমাণীকরণ প্রযুক্তি - প্রয়োগে DMARC - এবং বিপণন, আইটি এবং আইন বিভাগ সহ বিভিন্ন স্টেকহোল্ডারদের মধ্যে সহযোগিতার উপর নির্মিত।

বিপণনকারীরা সর্বদা প্রাপকদের দৃষ্টি আকর্ষণ করার জন্য চতুর, আকর্ষণীয় বিষয় লাইনের উপর নির্ভর করে, কিন্তু BIMI এর সাথে, একটি লোগো ব্যবহার করে ইমেলগুলি দ্রুত এবং সনাক্ত করা সহজ হয়ে ওঠে। এমনকি ভোক্তারা ইমেল না খুললেও, তারা লোগো দেখতে পান। একটি টি-শার্ট, একটি বিল্ডিং বা অন্যান্য সোয়াগ-এ একটি লোগো লাগানোর মতো, একটি ইমেলে একটি লোগো অবিলম্বে ব্র্যান্ডের দিকে রিসিভারদের মনোযোগ আকর্ষণ করে — বার্তাটি প্রথম না খুলে আগে কখনও বিকাশ সম্ভব নয়৷ BIMI মার্কেটারদের ইনবক্সে অনেক তাড়াতাড়ি প্রবেশ পেতে সাহায্য করে।

একটি পরিষেবা হিসাবে Valimail এর DMARC

DMARC প্রয়োগকারী is BIMI এর পথ। এই পথে চলার জন্য DNS সঠিকভাবে সমস্ত প্রেরিত মেল প্রমাণীকরণ নিশ্চিত করতে হবে — ব্যবসার জন্য একটি সময়সাপেক্ষ কার্যকলাপ। মাত্র 15% কোম্পানি সফলভাবে তাদের DMARC প্রকল্পগুলি সম্পন্ন করেছে। একটি ভাল উপায় আছে, তাই না? এখানে!

ভ্যালিমেইল প্রমাণীকরণ একটি পরিষেবা হিসাবে DMARC অফার করে, যার মধ্যে রয়েছে:

  • স্বয়ংক্রিয় DNS কনফিগারেশন
  • বুদ্ধিমান প্রেরক সনাক্তকরণ
  • একটি সহজে অনুসরণযোগ্য টাস্ক তালিকা যা ব্যবহারকারীদের দ্রুত, চলমান DMARC এনফোর্সমেন্ট অর্জনে সহায়তা করে

DMARC প্রমাণীকরণ™ DNS বিধান থেকে ঝুঁকি নেয়। এর সম্পূর্ণ দৃশ্যমানতা কোম্পানিগুলিকে তাদের পক্ষে কে ইমেল পাঠাচ্ছে তা দেখতে দেয়৷ নির্দেশিত, স্বয়ংক্রিয় ওয়ার্কফ্লো ব্যবহারকারীদের প্রতিটি কাজের মাধ্যমে গভীর, প্রযুক্তিগত জ্ঞান বা বাইরের দক্ষতার চুক্তির প্রয়োজন ছাড়াই পরিষেবাগুলি কনফিগার করতে নিয়ে যায়। অবশেষে, প্রাসঙ্গিক বিশ্লেষণগুলি স্বয়ংক্রিয় সুপারিশগুলি যাচাই করতে সাহায্য করে — এবং সতর্কতাগুলি ব্যবহারকারীদের আপ-টু-ডেট রাখে।

বিপণন বিভাগ সাইবার নিরাপত্তা উদ্বেগ থেকে দূরে আশ্রয়, সাইলোতে বসবাস করতে পারে না, আর কোনো. টুইটার, লিঙ্কডইন এবং অন্যান্য সোশ্যাল মিডিয়া প্ল্যাটফর্মে একটি বৃহত্তর উপস্থিতির জন্য তারা আরও অ্যাক্সেসযোগ্য ধন্যবাদ, হ্যাকাররা তাদের সহজ, শোষণযোগ্য লক্ষ্য হিসাবে দেখে। যেহেতু সংস্থাগুলি সাইবার নিরাপত্তা সচেতনতার সংস্কৃতি তৈরির মূল্য স্বীকার করে, তাই তাদের অবশ্যই তাদের বিপণন দলগুলিকে IT এবং CISO টিমের সাথে ঝুঁকি ব্যবস্থাপনা টেবিলে সহযোগিতা করার জন্য আমন্ত্রণ জানাতে হবে।

ভ্যালিমেইল চেষ্টা করুন

প্রকাশ: Martech Zone এই নিবন্ধে অধিভুক্ত লিঙ্ক অন্তর্ভুক্ত করা হয়েছে.