问答：为什么营销网络安全对中小企业至关重要

网络安全和营销似乎不是最自然的伙伴，但越来越明显的是，保护营销使用的数据对于任何企业来说都是必不可少的，无论规模大小。

违反数据泄露可能会对您的业务造成无法弥补的损害，并通过破坏客户对您的品牌的信任来破坏您的营销工作。

随着网络安全在 2020 年议程上的优先考虑，2021 年似乎朝着大致相同的方向发展，安全也肯定是今年中小企业的一个关键考虑因素。

我们与 ES99 的销售副总裁 Jamie Judkins 和 Impact 的印第安纳波利斯 MIT 地区经理 Cory Zwickel 坐下来讨论与中小企业营销相关的网络安全——当前环境是什么样的，企业的正确与错误，以及我们正朝着什么方向前进。看看吧！

您如何描述当前的营销安全形势？

Jamie Judkins：当前的 MarTech 解决方案正变得越来越强大，具有越来越多的功能和技术功能（想想您的 CRM [客户关系管理工具]），因此就营销而言，技术前景非常乐观。 然后是保护我们使用的数据的问题，这就是我觉得行业正在迎头赶上的地方。

Cory Zwickel：随着营销技术范围的不断扩大，必须提高安全性。 通常，有多个组织和个人访问和管理营销系统，这增加了不良行为者访问营销系统的方式。 从这个意义上说，当前的安全形势是有限的，但有一些技术可以立即增加其中一些漏洞。

您如何描述中小企业在营销安全方面的准备情况？

JJ：非常低。 我们必须开始更好地弥合营销软件与安全和技术之间的差距。 我每天与之合作的中小型企业在两个方面都存在不足。 首先，他们只是低估了营销技术对其活动的影响，其次，他们根本不了解如何保护和安全管理它。

CZ：我绝对同意准备工作非常低，在我看来，这是因为大多数人愿意承认他们是某种攻击的目标。 事实是，在这个时代，每个人都容易受到影响。 这适用于中小型企业及其合作伙伴； 我们都需要能够采取步骤承认这一事实，这会导致企业和个人加快准备工作。

为什么营销人员确保他们处理的数据受到保护很重要？

JJ：这不是推测性的——今年仅针对 SMB 的网络安全攻击就增加了 400% 以上，而普通的 SMB 无法幸免于严重的数据泄露。 许多人想到的是“显而易见”的东西，比如他们的计算机、硬盘驱动器、服务器和电子邮件，但安全问题无处不在，无论数据是分散或收集的，包括营销。 您的 CRM 可能会被黑客入侵，网络犯罪分子可以使用社交工程来操纵社交媒体上的人——这就是为什么我觉得这个话题对我们现在如此重要的部分原因。

CZ：数据是不良行为者的头号目标——没有数据就没有经济利益的杠杆作用。 大多数中小型企业都投资于保护“四堵墙后面”的数据，但是如果他们用来与更多客户进行交流和获得更多客户的数据受到损害，企业会发生什么？ 这就是为什么保护企业中的数据很重要的原因，无论它在哪里。

企业应该注意的最突出的攻击媒介是什么？

JJ：社会工程学是营销中最需要注意的问题之一。 这是一个网络犯罪分子，试图通过诱骗受害者交出数据来获取有价值的信息。 很大一部分人在他们的电子邮件、银行账户、社交媒体等中使用相同的用户名和密码，所以一旦他们拥有一个，他们通常就会拥有所有这些。 这对中小企业来说是一个巨大的问题，网络犯罪分子比以往任何时候都更针对他们。

CZ：我 100% 同意 Jamie 的观点，即在营销安全方面，社会工程是中小企业面临的最大威胁。 正如 Jamie 指出的那样，让您的客户泄露他们的个人信息的能力在某些情况下将是大多数 SMB 无法恢复的事件。 如果我们从纯粹的营销角度来看，不良行为者获得您的营销渠道访问权限的能力使他们能够向您的活跃客户群和未来客户群传递信息，这可能会永久改变企业的经营方式在公共空间中被感知。 失去信任会导致现有客户的流失以及由于您的声誉受到污染而无法获得新客户。

我已经有防火墙，所以我很好，对吧？

JJ：如果我们还在 2002 年！ 老实说，这在很大程度上归结为我们想要决定生活在幸福的无知中或决定应对现实并为现实做准备。 如果我们能够承认并同意，正如统计数据越来越显示的那样，对 2021 年安全的担忧是有效的，那么我们就能取得一些进展。 问题是，我们是否以跟上威胁的方式保护我们的营销数据？ 把头埋在沙子里是很容易的，直到你感觉到火在你的腿上燃烧，但你不想把头拉出来，发现已经太晚了！

CZ：现代防火墙很棒，如果配置、更新和管理得当，将保护存在于其后面的数据，但存在于防火墙范围之外的数据呢？ 如果您将家庭安全建立在您的门窗上都有锁这一事实之上，那么我们不是说您缺少保护您家的大部分吗？ 现在和将来，数据越来越多地存在于我们的网络之外，跟踪和保护这些数据的能力不仅仅需要防火墙，但这是一个好的开始！

客户对数据安全的期望发生了怎样的变化？ 这与我的营销工作有什么关系？

JJ：客户比我们想象的更容易调整。 我会给你一个经典的例子，我们都可以联系到：在网站上接受 cookie。 当强制要求所有使用 cookie 的网站显示时，这似乎是一件大事。 人们对此产生了如此恶臭，公司虽然它会关闭访问者，但访问者声称它会阻止他们使用网站，你猜怎么着？ 它可能对某些网站和用户体验产生了短期影响，但现在它已被广泛接受为新常态。 归根结底，客户确实非常关心数据安全性，他们显然宁愿忍受对用户体验的微小更改，也不愿看到自己处于危险之中。

CZ：我认为大多数人最初对改变犹豫不决，但目前似乎普遍的是，世界上围绕数据的思维方式发生了变化。 人们通常完全同意与平台共享他们的数据； 特别是在社交媒体方面，在同意之前浏览条款和条件没有问题。 但是，该用户群已经转变为希望确保其数据的安全性并了解其合作伙伴如何使用这些数据。 我将看到的向前转变是，越来越多的中小型企业主动提供有关其所消费数据的住房和使用情况的安全细节，这导致需要增加组织内的所有安全措施，因为系统之间的互连和数据持续增长。

好的，我明白了，营销中的安全性很重要，但我的业务没有那么大，所以他们不会攻击我，对吧？

JJ：数据安全就像保险； 你不需要它，直到你这样做。 我和很多企业谈过，他们说他们从来没有被破坏过。 也是这些企业告诉我，作为一家小型航空齿轮制造商，5 个客户占其业务的 80%，如果他们的数据被泄露，他们将失去所有 5 个客户，因为这将是一个主要的红旗，他们还有其他可以使用的供应商。 这是大多数中小企业必须面对的现实。

CZ：从中小企业那里听到这总是一件有趣的事情。 组织的规模决定你是否会成为目标的想法是一种非常古老的学校心态。 中小企业领导层需要开始思考不良行为者认为所有数据都具有价值的方式，无论该价值是数百万美元还是数千美元。 看待这一点的更好方法是越容易获得越有价值的数据，这意味着如果一个不良行为者可以轻松获得 10 家公司的访问权并每家赚取 100,000 美元，或者难以以 100 万美元的价格访问 1 家公司，他们将采取更容易的途径来赚钱。 网络犯罪分子总是寻找阻力最小的路径。

您认为企业主在营销安全方面犯的最大错误是什么？

JJ：不把它当作他们业务中的常规“数据”。 出于某种原因，许多人跳过思考以对业务增长最有意义的方式利用和保护他们的营销数据。

CZ：为了扩展 Jamie 所说的内容，我认为中小型企业了解谁可以访问他们的营销系统和数据变得越来越重要。 而且，他们可以访问什么级别，这句老话“厨房里的厨师太多”浮现在脑海中； 只有我想说，而不是产品受到负面影响，这会导致不良行为者进入厨房的方式太多

我可以采取哪些步骤来确保我的营销安全符合标准？

JJ：首先，你不能用你不熟悉的东西做任何事情。 您是否了解收集或推送有关营销数据的所有领域？ 我鼓励第一步是全面审核了解您在何处以及如何收集和推出数据。 我认为许多企业主和高管会惊恐地发现有多少领域“存在”并且没有受到保护或没有被充分利用以发挥最大优势。

CZ：这是一个很好的观点——了解什么以及如何访问数据必须是制定安全指南的第一步。 从基本审计的角度来看，我会说确保适当的证书、注册商和主机不仅到位，而且每年进行审查。 一旦您掌握了数据的访问方式，下一步需要记录谁有权访问以及授予他们的访问权限级别。 从社会工程学的角度来看，员工本身是 SMB 安全态势的最大威胁，因此确保领导层和高管了解用户安全设置对于制定安全标准大有帮助。

您对未来与中小企业相关的营销安全有何看法？

JJ：我们总是看到大企业正在适应的东西会产生微妙的涓滴效应，最终形成对中小企业有意义的模式。 大企业了解如何利用和保护他们的营销数据。 这才刚刚开始成为大多数 SMB 高管和所有者的优先事项。 我相信前景将继续是，对于那些应该最重要的人来说，它会被稍微误解，但这些高管知道这很重要。 因此，我建议中小型企业至少在昨天、今天或明天开始讨论这对您的业务可能意味着什么。 这不会消失，我们越是埋头苦干，我们的风险就越大。

CZ：从 IT 方面来说，安全已经成为与业务系统和数据的积极对话，我认为包括通过营销使用和收集的数据将加入这个对话。 就像我之前所说的那样，这一切都与教育有关，SMB 领导层越是愿意在他们的四堵墙之外寻找对安全的见解，它就越会成为对话的一部分。 在业务的各个方面设置它并忘记它的时代已经过去，那些与时俱进的时代将能够长期妥善保护客户的数据和他们自己。

订阅我们的博客以获取有关商业技术的更多见解，并及时了解营销、网络安全和其他技术新闻和趋势（不用担心，我们不会打扰您）。