問答：為什麼營銷網絡安全對中小企業至關重要

網絡安全和營銷似乎不是最自然的伙伴，但越來越明顯的是，保護營銷使用的數據對於任何企業來說都是必不可少的，無論規模大小。

違反數據洩露可能會對您的業務造成無法彌補的損害，並通過破壞客戶對您的品牌的信任來破壞您的營銷工作。

隨著網絡安全在 2020 年議程上的優先考慮，2021 年似乎朝著大致相同的方向發展，安全也肯定是今年中小企業的一個關鍵考慮因素。

我們與 ES99 的銷售副總裁 Jamie Judkins 和 Impact 的印第安納波利斯 MIT 地區經理 Cory Zwickel 坐下來討論與中小企業營銷相關的網絡安全——當前環境是什麼樣的，企業的正確與錯誤，以及我們正朝著什麼方向前進。看看吧！

您如何描述當前的營銷安全形勢？

Jamie Judkins：當前的 MarTech 解決方案正變得越來越強大，具有越來越多的功能和技術功能（想想您的 CRM [客戶關係管理工具]），因此就營銷而言，技術前景非常樂觀。 然後是保護我們使用的數據的問題，這就是我覺得行業正在迎頭趕上的地方。

Cory Zwickel：隨著營銷技術範圍的不斷擴大，必須提高安全性。 通常，有多個組織和個人訪問和管理營銷系統，這增加了不良行為者訪問營銷系統的方式。 從這個意義上說，當前的安全形勢是有限的，但有一些技術可以立即增加其中一些漏洞。

您如何描述中小企業在營銷安全方面的準備情況？

JJ：非常低。 我們必須開始更好地彌合營銷軟件與安全和技術之間的差距。 我每天與之合作的中小型企業在兩個方面都存在不足。 首先，他們只是低估了營銷技術對其活動的影響，其次，他們根本不了解如何保護和安全管理它。

CZ：我絕對同意準備工作非常低，在我看來，這是因為大多數人願意承認他們是某種攻擊的目標。 事實是，在這個時代，每個人都容易受到影響。 這適用於中小型企業及其合作夥伴； 我們都需要能夠採取步驟承認這一事實，這會導致企業和個人加快準備工作。

為什麼營銷人員確保他們處理的數據受到保護很重要？

JJ：這不是推測性的——今年僅針對 SMB 的網絡安全攻擊就增加了 400% 以上，而普通的 SMB 無法倖免於嚴重的數據洩露。 許多人想到的是“顯而易見”的東西，比如他們的計算機、硬盤驅動器、服務器和電子郵件，但安全問題無處不在，無​​論數據是分散或收集的，包括營銷。 您的 CRM 可能會被黑客入侵，網絡犯罪分子可以使用社交工程來操縱社交媒體上的人——這就是為什麼我覺得這個話題對我們現在如此重要的部分原因。

CZ：數據是不良行為者的頭號目標——沒有數據就沒有經濟利益的槓桿作用。 大多數中小型企業都投資於保護“四堵牆後面”的數據，但是如果他們用來與更多客戶進行交流和獲得更多客戶的數據受到損害，企業會發生什麼？ 這就是為什麼保護企業中的數據很重要的原因，無論它在哪裡。

企業應該注意的最突出的攻擊媒介是什麼？

JJ：社會工程學是營銷中最需要注意的問題之一。 這是一個網絡犯罪分子，試圖通過誘騙受害者交出數據來獲取有價值的信息。 很大一部分人在他們的電子郵件、銀行賬戶、社交媒體等中使用相同的用戶名和密碼，所以一旦他們擁有一個，他們通常就會擁有所有這些。 這對中小企業來說是一個巨大的問題，網絡犯罪分子比以往任何時候都更針對他們。

CZ：我 100% 同意 Jamie 的觀點，即在營銷安全方面，社會工程是中小企業面臨的最大威脅。 正如 Jamie 指出的那樣，讓您的客戶洩露他們的個人信息的能力在某些情況下將是大多數 SMB 無法恢復的事件。 如果我們從純粹的營銷角度來看，不良行為者獲得您的營銷渠道訪問權限的能力使他們能夠向您的活躍客戶群和未來客戶群傳遞信息，這可能會永久改變企業的經營方式在公共空間中被感知。 失去信任會導致現有客戶的流失以及由於您的聲譽受到污染而無法獲得新客戶。

我已經有防火牆，所以我很好，對吧？

JJ：如果我們還在 2002 年！ 老實說，這在很大程度上歸結為我們想要決定生活在幸福的無知中或決定應對現實並為現實做準備。 如果我們能夠承認並同意，正如統計數據越來越顯示的那樣，對 2021 年安全的擔憂是有效的，那麼我們就能取得一些進展。 問題是，我們是否以跟上威脅的方式保護我們的營銷數據？ 把頭埋在沙子裡是很容易的，直到你感覺到火在你的腿上燃燒，但你不想把頭拉出來，發現已經太晚了！

CZ：現代防火牆很棒，如果配置、更新和管理得當，將保護存在於其後面的數據，但存在於防火牆範圍之外的數據呢？ 如果您將家庭安全建立在您的門窗上都有鎖這一事實之上，那麼我們不是說您缺少保護您家的大部分嗎？ 現在和將來，數據越來越多地存在於我們的網絡之外，跟踪和保護這些數據的能力不僅僅需要防火牆，但這是一個好的開始！

客戶對數據安全的期望發生了怎樣的變化？ 這與我的營銷工作有什麼關係？

JJ：客戶比我們想像的更容易調整。 我會給你一個經典的例子，我們都可以聯繫到：在網站上接受 cookie。 當強制要求所有使用 cookie 的網站顯示時，這似乎是一件大事。 人們對此產生瞭如此惡臭，公司雖然它會關閉訪問者，但訪問者聲稱它會阻止他們使用網站，你猜怎麼著？ 它可能對某些網站和用戶體驗產生了短期影響，但現在它已被廣泛接受為新常態。 歸根結底，客戶確實非常關心數據安全性，他們顯然寧願忍受對用戶體驗的微小更改，也不願看到自己處於危險之中。

CZ：我認為大多數人最初對改變猶豫不決，但目前似乎普遍的是，世界上圍繞數據的思維方式發生了變化。 人們通常完全同意與平台共享他們的數據； 特別是在社交媒體方面，在同意之前瀏覽條款和條件沒有問題。 但是，該用戶群已經轉變為希望確保其數據的安全性並了解其合作夥伴如何使用這些數據。 我將看到的向前轉變是，越來越多的中小型企業主動提供有關其所消費數據的住房和使用情況的安全細節，這導致需要增加組織內的所有安全措施，因為系統之間的互連和數據持續增長。

好的，我明白了，營銷中的安全性很重要，但我的業務沒有那麼大，所以他們不會攻擊我，對吧？

JJ：數據安全就像保險； 你不需要它，直到你這樣做。 我和很多企業談過，他們說他們從來沒有被破壞過。 也是這些企業告訴我，作為一家小型航空齒輪製造商，5 個客戶佔其業務的 80%，如果他們的數據被洩露，他們將失去所有 5 個客戶，因為這將是一個主要的紅旗，他們還有其他可以使用的供應商。 這是大多數中小企業必鬚麵對的現實。

CZ：從中小企業那裡聽到這總是一件有趣的事情。 組織的規模決定你是否會成為目標的想法是一種非常古老的學校心態。 中小企業領導層需要開始思考不良行為者認為所有數據都具有價值的方式，無論該價值是數百萬美元還是數千美元。 看待這一點的更好方法是越容易獲得越有價值的數據，這意味著如果一個不良行為者可以輕鬆獲得 10 家公司的訪問權並每家賺取 100,000 美元，或者難以以 100 萬美元的價格訪問 1 家公司，他們將採取更容易的途徑來賺錢。 網絡犯罪分子總是尋找阻力最小的路徑。

您認為企業主在營銷安全方面犯的最大錯誤是什麼？

JJ：不把它當作他們業務中的常規“數據”。 出於某種原因，許多人跳過思考以對業務增長最有意義的方式利用和保護他們的營銷數據。

CZ：為了擴展 Jamie 所說的內容，我認為中小型企業了解誰可以訪問他們的營銷系統和數據變得越來越重要。 而且，他們可以訪問什麼級別，這句老話“廚房裡的廚師太多”浮現在腦海中； 只有我想說，而不是產品受到負面影響，這會導致不良行為者進入廚房的方式太多

我可以採取哪些步驟來確保我的營銷安全符合標準？

JJ：首先，你不能用你不熟悉的東西做任何事情。 您是否了解收集或推送有關營銷數據的所有領域？ 我鼓勵第一步是全面審核了解您在何處以及如何收集和推出數據。 我認為許多企業主和高管會驚恐地發現有多少領域“存在”並且沒有受到保護或沒有被充分利用以發揮最大優勢。

CZ：這是一個很好的觀點——了解什麼以及如何訪問數據必須是製定安全指南的第一步。 從基本審計的角度來看，我會說確保適當的證書、註冊商和主機不僅到位，而且每年進行審查。 一旦您掌握了數據的訪問方式，下一步需要記錄誰有權訪問以及授予他們的訪問權限級別。 從社會工程學的角度來看，員工本身是 SMB 安全態勢的最大威脅，因此確保領導層和高管了解用戶安全設置對於製定安全標準大有幫助。

您對未來與中小企業相關的營銷安全有何看法？

JJ：我們總是看到大企業正在適應的東西會產生微妙的涓滴效應，最終形成對中小企業有意義的模式。 大企業了解如何利用和保護他們的營銷數據。 這才剛剛開始成為大多數 SMB 高管和所有者的優先事項。 我相信前景將繼續是，對於那些應該最重要的人來說，它會被稍微誤解，但這些高管知道這很重要。 因此，我建議中小型企業至少在昨天、今天或明天開始討論這對您的業務可能意味著什麼。 這不會消失，我們越是埋頭苦幹，我們的風險就越大。

CZ：從 IT 方面來說，安全已經成為與業務系統和數據的積極對話，我認為包括通過營銷使用和收集的數據將加入這個對話。 就像我之前所說的那樣，這一切都與教育有關，SMB 領導層越是願意在他們的四堵牆之外尋找對安全的見解，它就越會成為對話的一部分。 在業務的各個方面設置它並忘記它的時代已經過去，那些與時俱進的時代將能夠長期妥善保護客戶的數據和他們自己。

訂閱我們的博客以獲取有關商業技術的更多見解，並及時了解營銷、網絡安全和其他技術新聞和趨勢（不用擔心，我們不會打擾您）。