这些看似不搭调的同事紧密协作、相互理解各自职责,对贵组织的安全至关重要。 我阅读过大量探讨CMO与CIO"数字化伙伴关系"的研究与思想领导力文章,尤其在营销技术与工具兴起的背景下。事实上,Gartner甚至预测CMO的科技支出很快将超越CIO。尽管这种伙伴关系至关重要,但我认为CMO与CISO的关系同样重要,甚至更为关键。
市场营销人员既是公司的潜在客户开发者,也是品牌守护者。他们通常比任何人都更早知晓公司动态,并协助塑造企业内外形象。但他们也是公司最大的脆弱点之一。 市场部门掌握着海量数据——来自内外系统的庞大数据集。他们拥有贵公司所有社交媒体平台(如领英、脸书、Vimeo等)的管理员权限,且很可能是唯一能访问、更新和管理这些系统的部门。 营销部门还掌控着企业官网、营销自动化软件、客户门户以及包含客户数据、销售数据(某些情况下还包含客户合同)的CRM工具。事实上,多数营销部门需要管理大量系统账号密码,其凭证管理方式往往难以令首席信息安全官满意(更别提那些写在笔记本或贴在桌面的黄色便签上了)。
营销部门常被忽视的一个领域是其与众多第三方供应商的合作关系。无论规模大小,营销团队都在借助越来越多的供应商完成工作。公关团队、平面设计师、数字营销机构、SEO专家、网站开发人员和视频制作人,这些都只是营销团队依赖的第三方合作方中的一小部分。这些供应商往往需要获得外部和内部系统的管理员权限才能正常开展工作。 这给首席信息安全官带来了重大隐患。去年,曾为共和党全国委员会(RNC)提供定向电视广告服务的营销机构Deep Root Analytics,被确认为泄露2亿选民个人数据的源头。该供应商在亚马逊云服务器上存储了超过1TB的数据,且未设置密码保护。任何掌握网址的人都能轻易访问这些选民隐私数据。
营销团队每天都要处理海量数据集。通常情况下,多个供应商都能访问这些文件,数据在不同应用程序间以多种格式反复传递,这对于首席信息安全官而言堪称噩梦。然而,这同样也应成为首席营销官的噩梦。 CMO绝不能容忍本部门发生数据泄露事件,应与CISO通力协作,确保安全政策切实落地——所有营销团队成员必须严格遵守密码管理、系统访问及供应商权限等方面的规定。
有什么建议吗?首席信息安全官们,今天就该认识你们的市场部门。了解他们使用哪些技术,以及哪些第三方能够接触这些技术。首席营销官们,请确保你们理解公司的安全政策,并确保你们部门遵守这些政策。与首席信息安全官通力合作,维护一份最新的营销供应商清单,确保对每家供应商进行适当评估并持续监控,从而帮助降低组织面临的风险。
就个人而言,我在部门内对安全问题极为重视。同时,我与首席信息安全官保持着良好的合作关系。我鼓励每位市场营销人员都采取同样的做法。
编者按 本文最初发表于 Prevalent.net. 2024 年 10 月,Mitratech 收购了人工智能第三方风险管理公司 Prevalent。此后,我们对内容进行了更新,以纳入与我们的产品、监管变化和合规性相一致的信息。
