MobileIron全球企业传播副总裁。屡获殊荣的网络安全品牌建设者,讲故事的人和战略家。
黑客是聪明人。他们知道进入目标的最快方法是找到最薄弱的切入点。他们经常通过营销组织找到该访问点,许多黑客认为这是“软目标”。主要原因很简单:与公司其他部门相比,营销人员通常更公开,更能见度,因此也更容易被曝光。
我从事网络安全领域的营销工作已有十多年了。最近,我负责MobileIron的企业通信,MobileIron是无密码身份验证和设备安全性的领导者。我已经亲眼目睹了营销部门对网络攻击的敏感程度。
例如,有关公司领导者,活动和新产品发布的信息可通过公司网站以及LinkedIn和Twitter上的社交媒体帖子轻松获得。黑客可以收集此信息并将其用于在营销组织内部发起社会工程攻击,目的是使营销员工不小心将其用户名和密码放弃给关键系统。当攻击者设法窃取该第一名员工的凭据时,他们可以从那里渗透到组织的其余部分。考虑一下7月15日的Twitter攻击,该攻击始于对低级别员工进行深入研究的鱼叉式网络钓鱼电话,最终导致接管了多个知名的全球帐户。
不幸的是,与其他企业员工相比,市场营销员工可能更容易受到安全威胁。这是因为,作为营销人员和品牌大使,他们更有可能共享黑客可以在鱼叉式网络钓鱼攻击中利用的联系信息和个人数据。此外,营销部门通常与第三方供应商合作,例如广告代理商,活动策划者和独立承包商。公司员工与第三方之间的通信是市场营销中最大的安全风险之一,因为IT通常通常无法了解组织外部如何共享数据。例如,营销人员可能会在没有任何类型的安全协议的情况下将广告系列材料发送到网页设计师的Gmail地址或与外部机构共享Google文档。
如果保护营销传播还不是很困难,那么当许多人现在都在远程工作时,大流行时代进一步加剧了团队之间的协作方式。在大流行的早期阶段,Gartner的一项调查发现,有88%的组织要求或鼓励员工在家工作,而公司取消了近97%的商务旅行。随着大流行在全球范围内的持续存在,很明显,在可预见的将来,公司(尤其是营销组织)将继续支持一定数量的远程工作(并使用必要的工具进行支持)。
像其他远程工作一样,营销人员也诉诸于建立临时的家庭办公室,该办公室依靠个人设备和家庭Wi-Fi来完成工作。这种基础设施的安全性几乎不及企业拥有的设备和受IT保护的网络。此外,外出工作的员工可能会临时使用其他工作方式,例如与其他家庭成员共享笔记本电脑,硬盘驱动器和Internet访问。尽管在当前环境中可以理解,但是所有这些行为都会造成安全漏洞,黑客迟早会利用这些漏洞。
如果没有企业网络的典型外围防御措施,黑客就可以更容易地用恶意软件感染基于家庭办公室的计算机,并且该恶意软件可以自由地移动到家庭网络中的其他设备,因为没有适当的安全性来分割计算机,进行扫描进行恶意行为或制止邪恶活动。设计文件或发票等无害的内容实际上可能包含恶意软件,一旦下载并打开员工计算机,该恶意软件便会感染该计算机。从那里开始,利用漏洞的下一步可能是所有人的猜测。
但是,鉴于存储在Salesforce和Marketo等平台中的大量客户数据,从CMO到下层的营销组织必须知道如何保护对此信息的访问至关重要。只需要执行一个良好的数据泄露就可以侵蚀营销为建立品牌声誉,客户信任度,市场价值和投资者关系所做的一切。
营销如何避免成为网络安全目标
首先,营销组织内部的每个人都必须认识到与IT紧密合作的重要性,无论是在个人笔记本电脑上还是在公共Wi-Fi网络上,无论数据在哪里居住或旅行,都必须确保数据安全。安全是每个人的工作,尤其是当工作人员不在办公室时。
第二,用户教育至关重要。尽管不能指望员工成为公司抵御网络威胁的第一道防线,但每个人都可以学习如何发现恶意链接或对电话诈骗做出反应。如此众多的员工在“企业各处”进行远程工作,因此安全教育可以提供一种非常经济有效的方式来提高人们在任何地方工作的警惕性。
第三,营销和IT必须在安全措施上保持一致,以便与第三方共享数据。尽管代理商和承包商经常签署保密协议,但这远远不足以保护传输到公司外部的实际数据。
也许最重要的一点是-由于我们知道家庭办公室网络将很快无法通过企业级防御来保护-员工必须停止共享密码,并且组织还必须从基于密码的身份验证切换到两因素身份验证或多因素身份验证。密码是当今组织中最大的安全漏洞,现在该使员工访问应用程序和数据的方式现代化。我们知道多因素身份验证可以防止一些迄今为止最大的黑客计划,这是所有营销组织今天都可以采取的极其简单的安全措施。消除密码不仅提高了安全性,而且还提高了生产率,因为员工不必每天记住,更新和键入复杂的密码。
