Cos'è DMARC e perché la tua azienda deve salire a bordo

Secondo il 2019 Cost of Data Breach Report, del Ponemon Institute e IBM Security, il costo medio globale di una violazione dei dati è di 3,92 milioni di dollari!

Il business dei cyberattacchi è molto redditizio. 

Infatti, il Business Email Compromise genera un ROI più alto di qualsiasi altro cyberattacco. Secondo l'Internet Crime Report 2019, ha riportato perdite per oltre 1,7 miliardi di dollari .

Le misure e i protocolli di cybersecurity sono cruciali per la continuità del business, ora più che mai.

Secondo il Verizon 2019 Data Breach Investigations Report, il 94% del malware è stato consegnato via email.

Inserisci l'autenticazione, la segnalazione e la conformità dei messaggi basati sul dominio (DMARC). 

Sì, è un bel nome. Ma il momento di proteggere la tua email aziendale è ora.

Cos'è DMARC? DMARC è una tecnologia relativamente nuova. È una politica di convalida tecnica che è impostata per aiutare a proteggere i mittenti e i destinatari di e-mail da tutto lo spam.

dmarc illustra| DMARC,DKIM,SPF

DMARC è una soluzione che si basa su entrambe le soluzioni Sender Policy Framework (SPF) e Domain Key Identified Mail (DKIM). Questa tecnologia permette alla vostra organizzazione di pubblicare una specifica politica di sicurezza intorno ai vostri processi di autenticazione e-mail e poi istruisce il vostro server di posta su come applicarla.

 

DMARC ha tre impostazioni principali di politica: 

  • Politica di monitoraggio - p=none. Questa politica significa che non verrà intrapresa alcuna azione alla luce del fallimento dei controlli DMARC.
  • Politica di quarantena - p=quarantena. Questa politica significa che tutte le email che falliscono il tuo controllo DMARC devono essere trattate come sospette, questo potrebbe vedere alcune email finire nella tua cartella spam.
  • Politica di rifiuto - p=reject. Questa politica è impostata per rifiutare tutte le email che non passano i controlli DMARC.

Il modo in cui queste politiche sono impostate dipende interamente dalla vostra organizzazione e da come volete gestire le email non autenticate.

Secondo il 2019 Global DMARC Adoption Report, solo il 20,3% dei domini sta pubblicando qualche livello di politica DMARC di cui solo il 6,1% ha una politica di rifiuto in atto.

Perché DMARC è importante per il tuo business?

A questo punto, vi state chiedendo se avete davvero bisogno di DMARC se avete già SPF e DKIM.

La risposta breve è sì.

Ma c'è di più...

Nel 2019, c'erano oltre 3,9 miliardi di account di posta elettronica, e quando si considera che il 94% degli attacchi malware si è verificato attraverso la posta elettronica, ha assolutamente senso per gli affari fare del proprio meglio per proteggere la posta elettronica.

Mentre l'adozione aziendale di DMARC è stata lenta, è essenziale notare che giganti digitali come Facebook e PayPal hanno adottato la tecnologia DMARC.

  • Rapporti. Il reporting offerto da DMARC permette alla vostra organizzazione una maggiore comprensione dei vostri canali di posta elettronica. Aiuteranno la vostra organizzazione a monitorare quali email vengono inviate e ricevute dalla vostra organizzazione. I rapporti DMARC vi daranno informazioni su come il vostro dominio viene utilizzato e possono giocare un ruolo nello sviluppo di comunicazioni e-mail più robuste.
  • Maggiore controllo. DMARC ti permette il pieno controllo su quali email vengono inviate dal tuo dominio. Se c'è un abuso di email, lo vedrai immediatamente nel rapporto permettendoti di correggere qualsiasi problema di autenticazione.

I punti chiave da prendere in considerazione

Viviamo in un'epoca in cui i cyberattacchi sono la realtà di ogni azienda.

Non proteggendo efficacemente le vostre e-mail, state aprendo il vostro business a tutti i tipi di vulnerabilità.

Non lasciare che il tuo sia il prossimo.

 

 

Dai un'occhiata a come PowerDMARC può aiutarti a proteggere la tua email aziendale oggi stesso.

Basta fare clic sul pulsante qui sotto per parlare con un esperto di sicurezza e-mail oggi stesso