مارکیٹنگ اور آئی ٹی ٹیموں کو سائبرسیکیوریٹی کی ذمہ داریاں کیوں بانٹنی چاہئیں

ای میل کی توثیق اور سائبرسیکیوریٹی

وبائی مرض نے ایک تنظیم کے اندر ہر محکمے کی سائبر سیکیورٹی پر زیادہ توجہ دینے کی ضرورت کو بڑھا دیا۔ یہ سمجھ میں آتا ہے، ٹھیک ہے؟ ہم اپنے عمل اور روزمرہ کے کام میں جتنی زیادہ ٹیک استعمال کریں گے، ہم خلاف ورزی کا اتنا ہی زیادہ خطرہ ہو سکتے ہیں۔ لیکن سائبرسیکیوریٹی کے بہتر طریقوں کو اپنانے کی شروعات اچھی مارکیٹنگ ٹیموں سے ہونی چاہیے۔

سائبرسیکیوریٹی عام طور پر انفارمیشن ٹیکنالوجی (IT) رہنما، چیف انفارمیشن سیکیورٹی آفیسرز (CISO) اور چیف ٹیکنالوجی آفیسرز (CTO) یا چیف انفارمیشن آفیسر (CIO)۔ سائبر کرائم کی دھماکہ خیز نمو نے - ضرورت کے مطابق - سائبر سیکیورٹی کو اس سے بھی آگے بڑھا دیا ہے۔ صرف ایک IT تشویش. اخر کار، C-suite کے ایگزیکٹوز اور بورڈ اب سائبر رسک کو 'IT مسئلہ' کے طور پر نہیں دیکھتے ہیں۔ لیکن ایک خطرے کے طور پر جسے ہر سطح پر حل کرنے کی ضرورت ہے۔ ایک کامیاب سائبر حملے سے ہونے والے نقصان کا مکمل مقابلہ کرنے کے لیے کمپنیوں کو سائبر سیکیورٹی کو اپنی مجموعی رسک مینجمنٹ حکمت عملی میں ضم کرنے کی ضرورت ہوتی ہے۔

مکمل تحفظ کے لیے، کمپنیوں کو سیکیورٹی، رازداری اور کسٹمر کے تجربات کے درمیان توازن قائم رکھنا چاہیے۔ لیکن تنظیمیں اس مشکل توازن تک کیسے پہنچ سکتی ہیں؟ اپنی مارکیٹنگ ٹیموں کو مزید فعال کردار ادا کرنے کی ترغیب دے کر۔

مارکیٹرز کو سائبرسیکیوریٹی کا خیال کیوں رکھنا چاہئے؟

آپ کا برانڈ نام اتنا ہی اچھا ہے جتنا آپ کی ساکھ۔

رچرڈ برنسن

شہرت بنانے میں 20 سال اور اسے برباد کرنے میں پانچ منٹ لگتے ہیں۔

تو ممکن ہے آپکی فہرست میں وارن بفٹ

تو کیا ہوتا ہے جب سائبر مجرموں کو وہ معلومات اور رسائی حاصل ہوتی ہے جس کی انہیں کامیابی کے ساتھ کسی کمپنی کی نقالی کرنے، اس کے صارفین کو دھوکہ دینے، ڈیٹا چوری کرنے، یا اس سے بھی بدتر کرنے کی ضرورت ہوتی ہے؟ کمپنی کے لیے ایک سنگین مسئلہ۔

اس کے بارے میں سوچیں. تقریباً 100% کاروبار اپنے صارفین کو ماہانہ مارکیٹنگ ای میل بھیجتے ہیں۔ ہر مارکیٹنگ ڈالر خرچ کرنے پر تقریباً $36 کی سرمایہ کاری پر واپسی (ROI) نظر آتی ہے۔. فشنگ حملے جو کسی کے برانڈ کو نقصان پہنچاتے ہیں مارکیٹنگ چینل کی کامیابی کو خطرہ بناتے ہیں۔

بدقسمتی سے، دھوکہ بازوں اور برے اداکاروں کے لیے کسی اور کے ہونے کا بہانہ کرنا بہت آسان ہے۔ اس جعل سازی کو روکنے والی ٹیکنالوجی بالغ اور دستیاب ہے، لیکن اپنانے کی کمی ہے کیونکہ بعض اوقات آئی ٹی تنظیم کے لیے واضح کاروبار کا مظاہرہ کرنا مشکل ہوتا ہے۔ ROI تنظیم بھر میں حفاظتی اقدامات کے لیے۔ جیسے جیسے BIMI اور DMARC جیسے معیارات کے فوائد زیادہ واضح ہو جاتے ہیں، مارکیٹنگ اور IT ایک زبردست مشترکہ کہانی کو پینٹ کر سکتے ہیں۔ اب وقت آگیا ہے کہ سائبرسیکیوریٹی کے لیے زیادہ جامع نقطہ نظر، جو سائلو کو توڑتا ہے اور محکموں کے درمیان تعاون کو بڑھاتا ہے۔

IT جانتا ہے کہ DMARC تنظیموں کو فشنگ اور شہرت کے نقصان سے بچانے کے لیے بہت اہم ہے لیکن قیادت سے اس کے نفاذ کے لیے خریداری حاصل کرنے کے لیے جدوجہد کر رہی ہے۔ پیغام کی شناخت کے لیے برانڈ اشارے (BIMI) کے ساتھ آتا ہے، مارکیٹنگ ڈیپارٹمنٹ میں جوش و خروش پیدا کرتا ہے، جو اسے چاہتا ہے کیونکہ اس سے کھلے نرخوں میں بہتری آتی ہے۔ کمپنی DMARC اور BIMI اور voilà کو نافذ کرتی ہے! IT ایک واضح، ٹھوس جیت حاصل کرتا ہے۔ اور مارکیٹنگ کو ROI میں ایک ٹھوس ٹکرانا حاصل ہوتا ہے۔ ہر کوئی جیت جاتا ہے۔

ٹیم ورک کلیدی ہے۔

زیادہ تر ملازمین اپنے آئی ٹی، مارکیٹنگ اور دیگر محکموں کو سائلو میں دیکھتے ہیں۔ لیکن جیسے جیسے سائبر حملے زیادہ نفیس اور پیچیدہ ہوتے جاتے ہیں، اس سوچ کے عمل سے کسی کو فائدہ نہیں ہوتا۔ مارکیٹرز تنظیم اور کسٹمر ڈیٹا کی حفاظت میں مدد کرنے کے بھی پابند ہیں۔ چونکہ وہ سوشل میڈیا، اشتہارات اور ای میل جیسے چینلز سے زیادہ قریب سے جڑے ہوئے ہیں، مارکیٹرز بڑی مقدار میں معلومات کا استعمال اور اشتراک کرتے ہیں۔

سوشل انجینئرنگ کے حملے شروع کرنے والے سائبر مجرم اسے اپنے فائدے کے لیے استعمال کرتے ہیں۔ وہ جعلی درخواستیں یا درخواستیں بھیجنے کے لیے ای میل کا استعمال کرتے ہیں۔ کھولنے پر، یہ ای میلز مارکیٹرز کے کمپیوٹرز کو میلویئر سے متاثر کرتی ہیں۔ بہت ساری مارکیٹنگ ٹیمیں متنوع بیرونی وینڈرز اور پلیٹ فارمز کے ساتھ بھی کام کرتی ہیں جن تک رسائی یا خفیہ کاروباری معلومات کے تبادلے کی ضرورت ہوتی ہے۔

اور جب مارکیٹنگ ٹیموں سے توقع کی جاتی ہے کہ وہ کم کے ساتھ زیادہ کرتے ہوئے ROI میں اضافہ کریں گے، تو وہ مسلسل نئی، اختراعی ٹیکنالوجی کی تلاش میں رہتے ہیں جو پیداواریت اور کارکردگی کو بڑھاتی ہے۔ لیکن یہ پیشرفت سائبر حملوں کے لیے غیر ارادی مواقع پیدا کر سکتی ہے۔ یہی وجہ ہے کہ مارکیٹرز اور IT پیشہ ور افراد کو تعاون کرنے کے لیے اپنے سائلو سے باہر نکلنا چاہیے اور اس بات کو یقینی بنانا چاہیے کہ مارکیٹنگ میں بہتری کمپنی کو سیکیورٹی کے خطرات سے دوچار نہیں کر رہی ہے۔ CMOs اور CISOs کو ان کے نفاذ سے پہلے حل کا آڈٹ کرنا چاہیے۔ اور سائبر سیکیورٹی کے ممکنہ خطرات کو پہچاننے اور رپورٹ کرنے کے لیے مارکیٹنگ کے اہلکاروں کو تربیت دیں۔

IT پیشہ وروں کو مارکیٹنگ کے پیشہ ور افراد کو بااختیار بنانا چاہیے کہ وہ انفارمیشن سیکیورٹی کے بہترین طریقوں کا استعمال کر کے:

  • کثیر عنصر کی توثیق (MFA)
  • پاس ورڈ مینیجر پسند کرتے ہیں۔ Dashlane or لاس پاس.
  • سنگل سائن آن (SSO)

مارکیٹرز کی سائبرسیکیوریٹی حکمت عملیوں میں شامل کرنے کے لیے ایک اور قیمتی ٹول؟ DMARC.

مارکیٹنگ ٹیموں کے لیے DMARC کی قدر

ڈومین پر مبنی پیغام کی توثیق، رپورٹنگ اور موافقت ای میل کی توثیق کے لیے سونے کا معیار ہے۔ نفاذ میں DMARC کو اپنانے والی کمپنیاں اس بات کی ضمانت دیتی ہیں کہ صرف منظور شدہ ادارے ہی ان کی طرف سے ای میل بھیج سکتے ہیں۔

DMARC (اور بنیادی پروٹوکولز SPF اور DKIM) کو مؤثر طریقے سے استعمال کرنے اور انفورسمنٹ تک پہنچنے سے، برانڈز کو بہتر ای میل ڈیلیوریبلٹی نظر آتی ہے۔ بغیر تصدیق کے، کمپنیاں فشنگ اور سپیم ای میلز بھیجنے کے لیے اپنے ڈومین کا استعمال کرتے ہوئے سائبر جرائم پیشہ افراد کے لیے خود کو کھلا چھوڑ دیتی ہیں۔ ڈی ایم اے آر سی انفورسمنٹ ہیکرز کو محفوظ ڈومینز پر مفت سفر کرنے سے روکتا ہے۔  

نہ تو SPF یا DKIM بھیجنے والے کو "منجانب:" فیلڈ کے خلاف تصدیق کرتے ہیں جسے صارفین دیکھتے ہیں۔ DMARC ریکارڈ میں بیان کردہ پالیسی اس بات کو یقینی بنا سکتی ہے کہ مرئی منجانب: ایڈریس اور یا تو DKIM کلید کے ڈومین یا SPF تصدیق شدہ بھیجنے والے کے درمیان "الائنمنٹ" (یعنی میچ) موجود ہے۔ یہ حکمت عملی سائبر جرائم پیشہ افراد کو بوگس ڈومینز استعمال کرنے سے روکتی ہے۔ منجانب: فیلڈ جو وصول کنندگان کو بے وقوف بناتا ہے اور ہیکرز کو اجازت دیتا ہے کہ وہ نادانستہ صارفین کو ان کے زیر کنٹرول غیر متعلقہ ڈومینز کی طرف لے جائیں۔

مارکیٹنگ ٹیمیں ای میلز بھیجتی ہیں نہ صرف ممکنہ گاہکوں کو نشانہ بنانے کے لیے۔ بالآخر، وہ چاہتے ہیں کہ وہ ای میلز کھولی جائیں اور ان پر عمل کیا جائے۔ DMARC کی توثیق اس بات کو یقینی بناتی ہے کہ وہ ای میلز مطلوبہ ان باکسز میں پہنچیں۔ برانڈز پیغام کی شناخت کے لیے برانڈ اشارے (BIMI) شامل کر کے اپنی لچک کو مزید تقویت دے سکتے ہیں۔

BIMI DMARC کو ٹھوس مارکیٹنگ ROI میں بدل دیتا ہے۔

BIMI ایک ٹول ہے جسے ہر مارکیٹر کو استعمال کرنا چاہیے۔ BIMI مارکیٹرز کو اپنے برانڈ کا لوگو محفوظ ای میلز میں شامل کرنے دیتا ہے، جس میں اوسطاً 10% تک کھلے نرخوں میں اضافہ دکھایا گیا ہے۔

مختصراً، BIMI مارکیٹرز کے لیے برانڈ فائدہ ہے۔ یہ مضبوط ای میل کی توثیق کرنے والی ٹیکنالوجیز پر بنایا گیا ہے — نفاذ میں DMARC — اور مارکیٹنگ، IT اور قانونی محکموں سمیت مختلف اسٹیک ہولڈرز کے درمیان تعاون۔

مارکیٹرز نے وصول کنندگان کی توجہ حاصل کرنے کے لیے ہمیشہ ہوشیار، دلکش سبجیکٹ لائنوں پر انحصار کیا ہے، لیکن BIMI کے ساتھ، لوگو استعمال کرنے والی ای میلز کی شناخت تیز اور آسان ہو جاتی ہے۔ یہاں تک کہ اگر صارفین ای میل نہیں کھولتے ہیں، تو وہ لوگو دیکھتے ہیں۔ ٹی شرٹ، عمارت یا دیگر جھاڑیوں پر لوگو لگانے کی طرح، ای میل پر ایک لوگو فوری طور پر وصول کنندگان کی توجہ برانڈ کی طرف مبذول کرتا ہے — ایسی ترقی جو پہلے پیغام کو کھولے بغیر کبھی ممکن نہیں تھی۔ BIMI مارکیٹرز کو ان باکس میں بہت جلد داخل ہونے میں مدد کرتا ہے۔

ویلی میل کا DMARC بطور سروس

ڈی ایم اے آر سی کا نفاذ is BIMI کا راستہ۔ اس راستے پر چلنے کے لیے اس بات کو یقینی بنانے کی ضرورت ہے کہ DNS تمام بھیجے گئے میل کی درست طریقے سے تصدیق کرتا ہے — کاروبار کے لیے ایک وقت گزارنے والی سرگرمی۔ صرف 15% کمپنیاں اپنے DMARC پروجیکٹس کو کامیابی سے مکمل کرتی ہیں۔ ایک بہتر طریقہ ہونا چاہئے، ٹھیک ہے؟ ہے!

ویلی میل توثیق DMARC کو بطور سروس پیش کرتا ہے، بشمول:

  • خودکار DNS کنفیگریشن
  • ذہین بھیجنے والے کی شناخت
  • پیروی کرنے میں آسان ٹاسک لسٹ جو صارفین کو تیز رفتار، جاری DMARC نفاذ کو حاصل کرنے میں مدد کرتی ہے۔

DMARC توثیق™ DNS کی فراہمی سے خطرہ مول لیتا ہے۔ اس کی مکمل مرئیت کمپنیوں کو یہ دیکھنے کی اجازت دیتی ہے کہ ان کی طرف سے کون ای میل بھیج رہا ہے۔ گائیڈڈ، خودکار ورک فلو صارفین کو ہر کام میں گہرے، تکنیکی علم یا بیرونی مہارت کی ضرورت کے بغیر خدمات کو ترتیب دینے کے لیے لے جاتا ہے۔ آخر میں، سیاق و سباق کے تجزیات خودکار سفارشات کی توثیق کرنے میں مدد کرتے ہیں — اور انتباہات صارفین کو اپ ٹو ڈیٹ رکھتے ہیں۔

مارکیٹنگ کے محکمے سائبر سیکیورٹی کے خدشات سے دور رہنے والے سائلو میں نہیں رہ سکتے۔ چونکہ وہ ٹویٹر، لنکڈ ان اور دیگر سوشل میڈیا پلیٹ فارمز پر بڑی موجودگی کی بدولت زیادہ قابل رسائی ہیں، اس لیے ہیکرز انہیں آسان، قابل استمعال اہداف کے طور پر دیکھتے ہیں۔ جیسا کہ تنظیمیں سائبرسیکیوریٹی بیداری کی ثقافت پیدا کرنے کی قدر کو تسلیم کرتی ہیں، انہیں اپنی مارکیٹنگ ٹیموں کو IT اور CISO ٹیموں کے ساتھ رسک مینجمنٹ ٹیبل پر تعاون کرنے کے لیے مدعو کرنا چاہیے۔

ولی میل کو آزمائیں۔

انکشاف: Martech Zone اس مضمون میں الحاق کے لنکس شامل کیے گئے ہیں۔