Wat is DMARC en waarom uw bedrijf er aan mee moet doen

Volgens het 2019 Cost of Data Breach Report, van het Ponemon Institute en IBM Security, bedragen de gemiddelde kosten van een datalek wereldwijd 3,92 miljoen dollar!

Deze cyberaanval business is een lucratieve. 

In feite genereert Business Email Compromise een hogere ROI dan elke andere cyberaanval. Volgens het 2019 Internet Crime Report is er sprake van een verlies van meer dan 1,7 miljard dollar.

Cyberbeveiligingsmaatregelen en -protocollen zijn nu meer dan ooit van cruciaal belang voor de bedrijfscontinuïteit.

Volgens het Verizon 2019 Data Breach Investigations Report werd 94% van de malware afgeleverd via e-mail.

Voer Domain-based Message Authentication, Reporting, and Conformance (DMARC) in. 

Ja, dat is een hele mond vol. Maar de tijd om uw zakelijke e-mail te beschermen is nu.

Wat is DMARC? DMARC is een relatief nieuwe technologie. Het is een technisch validatiebeleid dat is ingesteld om e-mailverzenders en -ontvangers te helpen beschermen tegen alle e-mailspam.

dmarc illustratie| DMARC,DKIM,SPF

DMARC is een oplossing die voortbouwt op zowel de Sender Policy Framework (SPF) als de Domain Key Identified Mail (DKIM) oplossingen. Met deze technologie kan uw organisatie een specifiek beveiligingsbeleid publiceren rond uw e-mailverificatieprocessen en vervolgens uw mailserver instrueren hoe deze moeten worden afgedwongen.

 

DMARC heeft drie belangrijke beleidsinstellingen: 

  • Monitor beleid - p=none. Dit beleid betekent dat er geen actie ondernomen zal worden naar aanleiding van het falen van de DMARC controles.
  • Quarantaine beleid - p=quarantaine. Dit beleid houdt in dat alle e-mails die niet voldoen aan uw DMARC controle als verdacht moeten worden behandeld, dit kan ertoe leiden dat sommige e-mails in uw spam folder terecht komen.
  • Weigeringsbeleid - p=weigeren. Dit beleid wordt ingesteld om alle e-mails te weigeren die niet door uw DMARC controles komen.

De manier waarop deze beleidslijnen worden opgezet, is volledig afhankelijk van uw organisatie en van de manier waarop u niet-geverifieerde e-mails wilt behandelen.

Volgens het 2019 Global DMARC Adoption Report publiceert slechts 20,3% van de domeinen een DMARC-beleid van enig niveau, waarvan slechts 6,1% een afwijzingsbeleid hanteert.

Waarom DMARC belangrijk is voor uw bedrijf?

Op dit punt vraagt u zich af of u DMARC echt nodig heeft als u al SPF en DKIM heeft.

Het korte antwoord is ja.

Maar er is meer...

In 2019 waren er meer dan 3,9 miljard e-mailaccounts, en als je bedenkt dat 94% van de malware-aanvallen via e-mail plaatsvond, is het absoluut zakelijk gezien verstandig om je uiterste best te doen om je e-mail te beschermen.

Hoewel DMARC slechts langzaam ingang heeft gevonden bij bedrijven, is het van belang op te merken dat digitale reuzen als Facebook en PayPal de DMARC-technologie hebben ingevoerd.

  • Rapportage. De rapportage die DMARC biedt, geeft uw organisatie meer inzicht in uw e-mailkanalen. Ze helpen uw organisatie te monitoren welke e-mails worden verzonden en ontvangen door uw organisatie. DMARC rapporten geven u inzicht in hoe uw domein wordt gebruikt en kunnen een rol spelen in het ontwikkelen van meer robuuste e-mail communicatie.
  • Verbeterde controle. DMARC geeft u volledige controle over welke e-mails er vanaf uw domein worden verzonden. Als er sprake is van e-mailmisbruik, ziet u dit onmiddellijk in het rapport, zodat u eventuele authenticatieproblemen kunt corrigeren.

Belangrijkste conclusies

We leven in een tijdperk waarin cyberaanvallen voor elk bedrijf realiteit zijn.

Door uw e-mail niet doeltreffend te beveiligen, stelt u uw bedrijf bloot aan allerlei kwetsbaarheden.

Laat de jouwe niet de volgende zijn.

 

 

Bekijk hoe PowerDMARC u kan helpen uw zakelijke e-mail vandaag nog te beveiligen.

Klik op de knop hieronder om vandaag nog met een e-mailbeveiligingsdeskundige te spreken