Одной из первых задач при вступлении на новую маркетинговую позицию или управлении новым клиентом в вашем агентстве является получение контроля над различными маркетинговыми, рекламными, социальными сетями и контент-платформами. Может быть неприятно, когда учетные данные для входа и пароля потеряны, забыты или даже оставлены сотрудником или подрядчиком при уходе из бренда. Я благодарен, что большинство платформ включают инструменты корпоративного доступа, которые позволяют вам делегировать часть контроля над вашей платформой внутренним или внешним пользователям… и снимать контроль, когда они больше не доступны.

Неправильные пароли стали причиной 81% утечек корпоративных данных. 27% хакеров пытались угадать чужие пароли, а 17% угадали точно. Таким образом, попытки грубого взлома происходят каждые 39 секунд.

Астра

Если ваша компания хочет управлять платформами с помощью команды или внешних ресурсов, я рекомендую вам проверить, может ли платформа легко это сделать. Конечно, это не всегда возможно, поэтому вам следует установить некоторые протоколы и процессы безопасности для работы сотрудников, агентств или подрядчиков на ваших платформах.

Проблемы управления паролями в маркетинге

Для маркетинговых команд и агентств эффективное и безопасное управление паролями имеет первостепенное значение. Правильный подход может предотвратить такие проблемы, как потеря доступа к важным учетным записям, и снизить риски, связанные с неправильным управлением паролями, такие как взлом и фишинг.

Маркетологи часто сталкиваются с проблемами, связанными с паролями: от их совместного использования и отзыва до взлома. Эти проблемы могут привести к серьезным нарушениям безопасности, подорвать доверие и потенциально привести к потере критически важных цифровых активов.

Лучшие практики для маркетинговых команд

1. Заявить права на владение брендом приложения: Если ваша платформа не предлагает роли и разрешения компании для внешних пользователей, дайте своему подрядчику или агентству корпоративный адрес электронной почты. Это может быть даже электронное письмо, например. маркетинг@домен.com где каждого человека можно легко добавить или удалить из учетной записи.
2. Внедрите политику надежных паролей: Создавайте и применяйте политики, которые требуют, чтобы каждая служба использовала надежные и уникальные пароли, и поощряйте их частую смену. Избегайте совместного использования паролей на разных платформах, особенно если вы используете одни и те же учетные данные. Повторное использование паролей означает, что при взломе одного пароля подвергаются риску несколько систем.
3. Внедрите двух- или более факторную аутентификацию: Примените двухфакторную аутентификацию (2FA) или многофакторную аутентификацию (MFA) на каждой платформе. Если SMS доступно, попробуйте использовать фирменный номер телефона, позволяющий отправлять текстовые сообщения. Большинство современных VOIP-платформ предлагают обмен текстовыми сообщениями. Если в вашей системе ее нет, вы можете обратиться к своему поставщику услуг или даже перейти на новую платформу. Внедрите биометрическое распознавание на личном уровне вместе со своими сотрудниками и подрядчиками, чтобы улучшить взаимодействие с пользователем (UX) без ущерба для безопасности.

Многофакторная аутентификация может остановить 96% массовых фишинговых атак и 76% целевых атак.

Астра

4. Поощряйте использование менеджеров паролей: Поощряйте использование инструментов управления паролями, таких как Dashlane или LastPass, чтобы упростить создание, хранение и обмен безопасными паролями. Google Password Manager для Chrome и Apple Keychain Manager — отличные инструменты для создания, защиты, хранения и использования паролей.

5. Безопасно делитесь паролями: Если вы не используете менеджер паролей, делитесь паролями безопасно. Электронная почта не защищена и не зашифрована. Текстовые сообщения также не отправляются на устройства сторонних производителей. Вы также можете разместить хранилище паролей на защищенном веб-сайте, где ваши клиенты смогут вводить свои учетные данные.
6. Доступ к аудиту и мониторингу: Регулярно проверяйте, кто и к каким платформам имеет доступ, и обеспечивайте актуальность прав доступа, особенно после смены персонала.

Регулярно обучайте членов вашей команды важности безопасности паролей и двухфакторной аутентификации, а также знакомьте их с новейшими практиками и инструментами. Возможно, вы захотите включить подписанные политики и записать сеансы обучения на случай нарушений безопасности и будущих юридических проблем.

Плюсы и минусы инструментов управления паролями

Инструменты управления паролями стали распространенным решением этих проблем. Они предлагают несколько функций, которые повышают безопасность и эффективность:

• Безопасное хранение и шифрование: Эти инструменты хранят пароли в зашифрованном формате, гарантируя, что они не будут легко доступны посторонним лицам.
• Совместное использование паролей и экстренный доступ: Они позволяют безопасно обмениваться паролями между членами команды с разными уровнями доступа. Некоторые инструменты также предоставляют функции экстренного доступа, предоставляя доступ определенным людям при определенных обстоятельствах.
• Межплатформенная синхронизация: Эти инструменты часто поддерживают синхронизацию между устройствами и платформами, поддерживают центральное хранилище всех паролей и обеспечивают унифицированный доступ к различным цифровым активам.
• Анализ надежности пароля и генерация: Они могут анализировать надежность паролей и генерировать надежные уникальные пароли для каждой службы, что значительно снижает риск взлома нескольких служб.
• Уведомления о нарушениях: Многие платформы управления паролями сканируют даркнет и предупреждают вас, если ваши пароли были скомпрометированы и находятся под угрозой.
• Аудиторский след: Инструменты управления паролями иногда предлагают журналы аудита, фиксирующие, кто и когда имеет доступ, что имеет решающее значение для аудита безопасности и соблюдения требований.

Стоит отметить, что имели место серьезные нарушения в инструментах управления паролями, что выявило уязвимости даже в системах, спроектированных с учетом требований безопасности. Один произошла серьезная утечка данных LastPass, широко используемый менеджер паролей. В этом инциденте злоумышленникам удалось получить доступ к зашифрованным хранилищам паролей. Хотя хранилища по-прежнему оставались безопасными, поскольку главный пароль был известен только владельцу учетной записи, взлом вызвал обеспокоенность по поводу уязвимости хранилищ менеджера паролей.

Этот инцидент был беспрецедентным в отрасли и стал эталоном потенциальных рисков, связанных с использованием подобных инструментов. В ответ на эти нарушения такие компании, как LastPass, предприняли шаги для дальнейшей защиты своих систем, такие как развертывание новых технологий безопасности, изменение соответствующих секретов и сертификатов, а также улучшение политик безопасности и контроля доступа.

Еще один заметный инцидент произошел с компанией Gen Digital (ранее Symantec/NortonLifeLock). Их учетные записи в менеджере паролей были взломаны в результате массовой атаки с подрывом учетных данных, нацеленной на пароли, повторно используемые на других сайтах. Это нарушение выявило риски повторного использования паролей на разных платформах и сервисах.

Эти инциденты подчеркивают важность использования менеджеров паролей и обеспечения того, чтобы хранящиеся в них пароли были уникальными и не использовались повторно на разных сайтах. Это также подчеркивает необходимость того, чтобы пользователи бдительно следили за безопасностью своих менеджеров паролей и были в курсе любых обновлений или нарушений.

Нарушения также подчеркивают продолжающиеся дебаты в сообществе кибербезопасности о переходе на технологии без паролей. Некоторые эксперты полагают, что аутентификация без пароля, которая часто включает в себя физические ключи безопасности, соответствующие требованиям FIDO, может помочь смягчить ущерб, причиняемый такими нарушениями. Переход к технологии без пароля — это будущее онлайн-безопасности.

Пользователям менеджеров паролей важно знать обо всех инцидентах безопасности и следовать шагам, рекомендованным поставщиками услуг, для защиты своих учетных записей и данных. Это может включать смену главных паролей, проверку политик многофакторной аутентификации и осторожность в отношении информации, хранящейся в этих хранилищах.

Эффективное управление паролями имеет решающее значение для защиты цифровых активов в маркетинговой индустрии. Благодаря инструментам управления паролями и службам безопасной передачи маркетинговые команды могут защитить свои цифровые активы, сохраняя при этом эффективность своих операций. Регулярное обучение, обновление политик и баланс между строгими мерами безопасности и удобством пользователей имеют решающее значение для безопасности и производительности в цифровом маркетинге.