La implementación de medidas de ciberseguridad en una fuerza laboral de mentalidad independiente puede ser un poco como pastorear gatos. dmarcian Especialista Senior en Cuentas Vincent Walstra habla sobre sus experiencias con este tipo de estructura empresarial y las ventajas que DMARC puede traer.

 

Existen tipos específicos de empresas que enfrentan desafíos únicos en lo que respecta a la ciberseguridad, aquellas cuya fuerza laboral está compuesta principalmente por trabajadores independientes, como empresas inmobiliarias y firmas de corretaje. Puede ser un poco libre para todos cuando se trata de la huella de TI de su fuerza laboral contratada, con contratistas que usan sus propias computadoras y herramientas de terceros que no son controladas o supervisadas por el departamento de TI del empleador. 

Estos trabajadores también tienen rutinas refinadas y tácticas de marketing favoritas de terceros, como boletines personalizados o campañas de correo electrónico. Los llevan consigo de una compañía a otra a medida que avanzan en sus carreras, y estas herramientas se convierten en favoritos arraigados y confiables, por lo que el cambio puede parecer difícil.

Se ocupan de instrumentos financieros y el transporte de grandes sumas de dinero, como un depósito para una nueva casa o la transferencia de fondos entre cuentas bancarias. Cuando agrega el estrés del tiempo de la esencia de algo tan agitado como el cierre de una casa, existen las condiciones óptimas para que ocurra el fraude, especialmente el Compromiso de correo electrónico comercial (BEC) a través de ataques de phishing. 

He tenido experiencia en lograr que compañías como estas lleguen a Política DMARC of p=reject por lo que ningún remitente no autorizado puede abusar del dominio de correo electrónico de esa empresa por phishing. Inicialmente, el camino para rechazar puede parecer desalentador para estas empresas porque hay muchas entidades autorizadas diferentes que usan sus dominios de correo electrónico, incluida una fuerza laboral de contratistas independientes, que tienen una mentalidad independiente. 

Enciende las luces

Uno de los aspectos útiles de DMARC es la visibilidad que brinda. Cuando se implementa por primera vez, tener un DMARC política de p=none proporciona información detallada sobre todos los correos electrónicos enviados en nombre de un dominio. Esto es como encender una luz en una habitación oscura, por lo que ahora puede ver quién y qué está enviando correos electrónicos en nombre del dominio de su empresa. Y eso se aplica a dominios estacionados o dominios comprados a la defensiva, dominios desmantelados; nos referimos a todos estos como dominios inactivos. 

Debido a que el DMARC la política se establece en p=none, el tráfico de correo electrónico se observa pero no se ve afectado, y no hay interrupción en el flujo de correo electrónico en esta fase. Esto le da tiempo a la empresa para comprender la forma y el alcance de su uso del correo electrónico y para elaborar un plan de implementación sin interrumpir el flujo de negocios. 

De nuevo, cuando enciendes el DMARC luces, podrá ver las fuentes enviando correo electrónico a través de su nombre de dominio. Algunos lo sabrás; algunos no lo harán, pero esto le dará una visión integral de todos los que envían correos electrónicos a través de su dominio.

Se Confiable

Los beneficios obvios de DMARC el cumplimiento incluye ambos visibilidad y seguridad, pero los beneficios que apreciarán sus empleados por contrato se extienden a Entregabilidad. Con DMARC en su lugar, los esfuerzos de marketing se benefician de la mejora

Como con cualquier iniciativa que toque todos los aspectos de una empresa, instituir DMARC vendrá con la capacitación y educación necesarias para los empleados con contrato y sin contrato. Deberá desarrollar y establecer expectativas con los empleados y ayudarlos a comprender las ventajas de DMARC y cómo les ayudará a promover su trabajo y los objetivos de la empresa. 

Aunque tener una fuerza laboral compuesta por agentes independientes puede parecer un poco como pastorear gatos cuando se trata de problemas de seguridad, con cierta coordinación e integración, DMARC ofrece los beneficios de seguridad de dominio, visibilidad, capacidad de entrega y confianza de marca.

¿Desea continuar la conversación? Diríjase al Foro de dmarcian