Wat is DMARC en waarom heb je het nodig?
door
Leestijd: 3 min
Volgens het 2019 Cost of Data Breach Report, van het Ponemon Institute en IBM Security, bedragen de gemiddelde kosten van een datalek wereldwijd 3,92 miljoen dollar!
Deze cyberaanval business is een lucratieve.
In feite genereert Business Email Compromise een hogere ROI dan elke andere cyberaanval. Volgens het 2019 Internet Crime Report wordt een verlies van meer dan 1,7 miljard dollar gerapporteerd.
Cyberbeveiligingsmaatregelen en -protocollen zijn nu meer dan ooit van cruciaal belang voor de bedrijfscontinuïteit.
Volgens het Verizon 2019 Data Breach Investigations Report werd 94% van de malware afgeleverd via e-mail.
Voer Domain-based Message Authentication, Reporting, and Conformance (DMARC) in.
Ja, dat is een hele mond vol. Maar de tijd om uw zakelijke e-mail te beschermen is nu.
Wat is DMARC? DMARC is een relatief nieuwe technologie. Het is een technisch validatiebeleid dat is ingesteld om e-mailverzenders en -ontvangers te helpen beschermen tegen alle e-mailspam.
DMARC heeft drie belangrijke beleidsinstellingen:
- Monitor beleid - p=none. Dit beleid betekent dat er geen actie ondernomen zal worden naar aanleiding van het falen van de DMARC controles.
- Quarantainebeleid - p=quarantaine. Dit beleid houdt in dat alle e-mails die je DMARC-controle niet doorstaan als verdacht moeten worden behandeld, waardoor sommige e-mails in je spammap terecht kunnen komen.
- Weigeringsbeleid - p=weigeren. Dit beleid wordt ingesteld om alle e-mails te weigeren die niet door uw DMARC controles komen.
De manier waarop deze beleidslijnen worden opgezet, is volledig afhankelijk van uw organisatie en van de manier waarop u niet-geverifieerde e-mails wilt behandelen.
Volgens het 2019 Global DMARC Adoption Report publiceert slechts 20,3% van de domeinen een bepaald DMARC-beleid, waarvan slechts 6,1% een afwijzingsbeleid hanteert.
Waarom DMARC belangrijk is voor uw bedrijf?
Op dit punt vraag je je af of je DMARC echt nodig hebt als je al SPF en DKIM hebt.
Het korte antwoord is ja.
Maar er is meer...
In 2019 waren er meer dan 3,9 miljard e-mailaccounts, en als je bedenkt dat 94% van de malware-aanvallen via e-mail plaatsvond, is het absoluut zakelijk gezien verstandig om je uiterste best te doen om je e-mail te beschermen.
Hoewel DMARC slechts langzaam ingang heeft gevonden bij bedrijven, is het van belang op te merken dat digitale reuzen als Facebook en PayPal de DMARC-technologie hebben ingevoerd.
- Rapportage. De rapportage die DMARC biedt, geeft uw organisatie meer inzicht in uw e-mailkanalen. Ze helpen uw organisatie te controleren welke e-mails door uw organisatie worden verzonden en ontvangen. DMARC-rapporten geven u inzicht in hoe uw domein wordt gebruikt en kunnen een rol spelen bij het ontwikkelen van robuustere e-mailcommunicatie.
- Verbeterde controle. DMARC geeft u volledige controle over welke e-mails er vanaf uw domein worden verzonden. Als er sprake is van e-mailmisbruik, ziet u dit onmiddellijk in het rapport, zodat u eventuele authenticatieproblemen kunt corrigeren.
Belangrijkste conclusies
We leven in een tijdperk waarin cyberaanvallen voor elk bedrijf realiteit zijn.
Door uw e-mail niet doeltreffend te beveiligen, stelt u uw bedrijf bloot aan allerlei kwetsbaarheden.
Laat de jouwe niet de volgende zijn.
Bekijk hoe PowerDMARC u kan helpen uw zakelijke e-mail vandaag nog te beveiligen.
Klik op de knop hieronder om vandaag nog met een e-mailbeveiligingsdeskundige te spreken
Expert domein- en e-mailbeveiliging bij PowerDMARC
Ahona is de Marketing Manager bij PowerDMARC, met 5+ jaar ervaring in het schrijven over cybersecurity onderwerpen, gespecialiseerd in domein- en e-mailbeveiliging. Ahona heeft een postdoctorale graad in Journalistiek en Communicatie, en heeft haar carrière in de beveiligingssector sinds 2019 verstevigd.
Nieuwste berichten van Ahona Rudra (zie alle)
