Sähköpostin huijaus- ja tietojenkalasteluhyökkäysten lisääntyessä yritysten on entistä tärkeämpää ryhtyä määrätietoisiin toimenpiteisiin tuotemerkin ja yrityksen maineen suojaamiseksi. Tietojenkalasteluviestit ovat tutkitusti ensisijainen aloitushyökkäys kyberturvallisuudessa ja hyvä brändi on rikolliselle arvokas. Tässä kohtaa BIMI standardi tulee peliin ja siihen kannattaa tutustua. BIMI on uusi sähköpostin ja markkinointiviestinnän todentamisen standardi.

Mikä on BIMI?

BIMI on lyhenne sanoista Brand Indicator for Message Identification. Se on uusi lähestymistapa, jolla pyritään estämään huijausyritykset sekä lisäämään sähköpostin lähettäjien uskottavuutta. Täysin toteutettuina hakkereiden on erittäin vaikea esiintyä brändeinä sähköposteissa ja monissa muissa viestinnän tulevaisuuden sovelluksissa. BIMI-tietue on yrityksen nimipalvelun DNS-tietue, joka osoittaa, mikä tuotemerkin logo on. Kun tuotemerkit on sertifioitu ja todennettu asianmukaisesti, yritykset voivat näyttää logonsa jokaisen asiakasviestin vieressä, kuten alla olevassa esimerkissä.

BIMI

 

BIMI on avoin standardi

BIMI-sähköpostitodennus on kehitetty avoimeksi standardiksi, jota tukevat mm Google Mail, Yahoo, Twilio, Comcast, Mailchimp, Apple Mail IOS, Mac ja iCloud yms.  Artikkelia kirjoittaessa Microsoft O365 sähköposti ei vielä tue BIMI standardia joskin Microsoft Dynamics 365 Customer Insights ja Salesforce Marketing Cloud kautta lähetettävät viestit tukevat standardia. BIMI uskotaankin laajentuvan myös muihin sovelluksiin, kuten sosiaalisen median sovelluksiin. Sen hyötynä nähdään:

  • Parannettu viestinnän toimintavarmuus
  • Parempi (asiakkaan) sitoutuminen yritykseen
  • Parannettu tietoturva (yhdessä DMARC tietueen kanssa)
  • Helppo toteutettavuus uusilla sovelluksilla

VMC optio on hyvä investointi

Osa sähköpostisovelluksista edellyttää BIMI-tietueen lisäksi yrityksen logon omistusoikeuden vahvistamista ja Verified Mark Certificates (VMC) sertifikaattia. Tämän BIMI option vuosittainen kustannus on noin 1500 USD ja sen hankkiminen on erittäin suositeltavaa. Suuryritysten maineenhallinnan kannalta kustannus on olematon verrattuna sen hyötyyn.

Kritiikki

BIMI arvostelevat tahot ovat esittäneet DNS dmarc standardin riittävän sähköpostin tietoturvan parantamiseen ja Googlen panostavan standardiin vain, koska Google on itse huippuunsa viritetty markkinointiyritys. On totta, että huolellisesti ylläpidetty domain nimien hallinta parantaa tietoturvaa ja maineenhallintaa merkittävästi. Toisaalta jokainen yritys haluaa olla myös hyvä digitaalisessa markkinoinnissa, suojella mainettaan sekä huolehtia asiakkaiden turvallisesta sähköisestä asioinnista. BIMI on uusi sähköpostin todentamisen standardi ja sen käyttöönotton suunnittelu kannattaa aloittaa.

Voit lukea aiheesta lisää täältä.

DNS ja NIS2-direktiivi nousee yritysjohdon prioriteettilistalle

Domain hallinta on brändin Akilleen kantapää

Hannu Rokka, Senior Advisor

5Feet Networks Oy