Sähköpostin huijaus- ja tietojenkalasteluhyökkäysten lisääntyessä yritysten on entistä tärkeämpää ryhtyä määrätietoisiin toimenpiteisiin tuotemerkin ja yrityksen maineen suojaamiseksi. Tietojenkalasteluviestit ovat tutkitusti ensisijainen aloitushyökkäys kyberturvallisuudessa ja hyvä brändi on rikolliselle arvokas. Tässä kohtaa BIMI standardi tulee peliin ja siihen kannattaa tutustua. BIMI on uusi sähköpostin ja markkinointiviestinnän todentamisen standardi.
Mikä on BIMI?
BIMI on lyhenne sanoista Brand Indicator for Message Identification. Se on uusi lähestymistapa, jolla pyritään estämään huijausyritykset sekä lisäämään sähköpostin lähettäjien uskottavuutta. Täysin toteutettuina hakkereiden on erittäin vaikea esiintyä brändeinä sähköposteissa ja monissa muissa viestinnän tulevaisuuden sovelluksissa. BIMI-tietue on yrityksen nimipalvelun DNS-tietue, joka osoittaa, mikä tuotemerkin logo on. Kun tuotemerkit on sertifioitu ja todennettu asianmukaisesti, yritykset voivat näyttää logonsa jokaisen asiakasviestin vieressä, kuten alla olevassa esimerkissä.
BIMI on avoin standardi
BIMI-sähköpostitodennus on kehitetty avoimeksi standardiksi, jota tukevat mm Google Mail, Yahoo, Twilio, Comcast, Mailchimp, Apple Mail IOS, Mac ja iCloud yms. Artikkelia kirjoittaessa Microsoft O365 sähköposti ei vielä tue BIMI standardia joskin Microsoft Dynamics 365 Customer Insights ja Salesforce Marketing Cloud kautta lähetettävät viestit tukevat standardia. BIMI uskotaankin laajentuvan myös muihin sovelluksiin, kuten sosiaalisen median sovelluksiin. Sen hyötynä nähdään:
- Parannettu viestinnän toimintavarmuus
- Parempi (asiakkaan) sitoutuminen yritykseen
- Parannettu tietoturva (yhdessä DMARC tietueen kanssa)
- Helppo toteutettavuus uusilla sovelluksilla
VMC optio on hyvä investointi
Osa sähköpostisovelluksista edellyttää BIMI-tietueen lisäksi yrityksen logon omistusoikeuden vahvistamista ja Verified Mark Certificates (VMC) sertifikaattia. Tämän BIMI option vuosittainen kustannus on noin 1500 USD ja sen hankkiminen on erittäin suositeltavaa. Suuryritysten maineenhallinnan kannalta kustannus on olematon verrattuna sen hyötyyn.
Kritiikki
BIMI arvostelevat tahot ovat esittäneet DNS dmarc standardin riittävän sähköpostin tietoturvan parantamiseen ja Googlen panostavan standardiin vain, koska Google on itse huippuunsa viritetty markkinointiyritys. On totta, että huolellisesti ylläpidetty domain nimien hallinta parantaa tietoturvaa ja maineenhallintaa merkittävästi. Toisaalta jokainen yritys haluaa olla myös hyvä digitaalisessa markkinoinnissa, suojella mainettaan sekä huolehtia asiakkaiden turvallisesta sähköisestä asioinnista. BIMI on uusi sähköpostin todentamisen standardi ja sen käyttöönotton suunnittelu kannattaa aloittaa.
Voit lukea aiheesta lisää täältä.
DNS ja NIS2-direktiivi nousee yritysjohdon prioriteettilistalle
Domain hallinta on brändin Akilleen kantapää
Hannu Rokka, Senior Advisor
5Feet Networks Oy