Voor veel organisaties kan de implementatie van DMARC binnen hun domeincatalogus veel uitdagingen met zich meebrengen. Een van die uitdagingen is het identificeren van alle diensten van derden, ook wel bronnen genoemd, die e-mail versturen namens een of meer domeinen. Het advies van ons Deployment Team is om een sterk proces te ontwikkelen rond de risicobeoordeling, de inkoop en het beheer van diensten van derden die e-mails versturen namens uw domeinen.

Het proces van leveranciersbeheer van DMARC

Het proces van leveranciersbeheer van een organisatie kan onderhoudsproblemen van DMARC identificeren wanneer men in zee gaat met nieuwe leveranciers, diensten worden beëindigd of wanneer een verandering in een leveranciersrelatie een verschuiving veroorzaakt in de manier waarop de leverancier namens de organisatie e-mail verstuurt (een leverancier kan bijvoorbeeld zijn capaciteit om DMARC te ondersteunen hebben verbeterd).

Integreer de verschillende Business Units

Het proces van leveranciersbeheer is niet bedoeld om geïsoleerd binnen de IT-afdeling te bestaan en werkt het beste wanneer het is geïntegreerd in elke businessunit die betrokken is bij de evaluatie van een service van derden. Bijvoorbeeld, het herzien van contractuele bewoordingen om er zeker van te zijn dat een leverancier DMARC-compatibel is, als hij e-mails wil verzenden namens uw domeinen. De transparantie van een organisatie met bronnen van derden is vooral effectief bij het uitvoeren van een risico-evaluatie voor een nieuwe applicatie of een nieuwe leverancier die de mogelijkheid heeft om e-mails te versturen namens uw domeinen. Een goed gedefinieerd en gecommuniceerd proces kan u een proactieve manier bieden om te anticiperen op problemen met betrekking tot de leverbaarheid van e-mails.

Dit proces moet worden geïntegreerd met een bestaande geautoriseerde lijst van leverancierstoepassingen. In het geval van E-maildiensten van derden is het met name belangrijk dat specifieke informatie wordt vastgelegd over hun DMARC-mogelijkheden, hoe deze is geïmplementeerd en welke interne accounthouder/beheerder verantwoordelijk is.

Betrek meerdere kanalen

E-mail is een veelgebruikte bron voor help- /supportvragen en werknemers binnen een organisatie kunnen DMARC-gerelateerde problemen naar de help/support desk doorsturen. Het is onwaarschijnlijk dat personen DMARC-gerelateerde problemen identificeren (en dat mag ook niet van hen worden verwacht). In het geval van externe leveranciers moet u vaak de beheerder van deze diensten inschakelen om de vereiste wijzigingen door te voeren of zelfs contact opnemen met de supportkanalen van de leverancier. Deze beheerder bevindt zich vaak niet binnen de IT-afdeling en dit geeft aan waarom een proces van leveranciersbeheer en transparantie van vitaal belang zijn.

Breng DMARC op één lijn met bestaande processen

Het doornemen van uw interne processen kan een uitdaging zijn om ervoor te zorgen dat de juiste mensen betrokken zijn bij het succesvol maken van dit proces. Als het eenmaal succesvol in uw bestaande processen is ingebakken, wordt het continue beheer en de monitoring van uw domeincatalogus en DMARC-compliance een veel zekerder concept.

Hebt u nog vragen heeft over de implementatie en het onderhoud van DMARC of de bijbehorende processen? Neem dan gerust contact met ons op. Als u nog niet met uw DMARC-project bent begonnen, kunt u zich hier aanmelden voor een gratis proefperiode van 14 dagen.

Wilt u het gesprek voortzetten? Ga naar het dmarcian- forum