DMARCImplementatieTechnische Ondersteuning

Vendor Management: het belang van het identificeren van externe bronnen

By november 6, 2020februari 15th, 2021No Comments

Voor veel organisaties kan de implementatie van DMARC binnen hun domeincatalogus veel uitdagingen met zich meebrengen. Een van die uitdagingen is het identificeren van alle externe diensten, ook wel bronnen genoemd, die e-mails versturen namens een of meer domeinen. Het advies van ons Deployment Team is om een sterk proces te ontwikkelen rond de risicobeoordeling, de inkoop en het beheer van diensten van derden die e-mails versturen namens uw domeinen.

Het proces van leveranciersmanagement van DMARC

Het proces van leveranciersmanagement van een organisatie kan onderhoudsproblemen van DMARC aan het licht brengen wanneer men in zee gaat met nieuwe leveranciers, diensten worden beëindigd of wanneer een verandering in een leveranciersrelatie een verschuiving veroorzaakt in de manier waarop de leverancier namens de organisatie e-mails verstuurt (een leverancier kan bijvoorbeeld zijn capaciteit om DMARC te ondersteunen hebben verbeterd).

Integreer de verschillende Business Units

Het proces van leveranciersmanagement is niet bedoeld om geïsoleerd binnen de IT-afdeling te bestaan en werkt het beste wanneer het is geïntegreerd in elke businessunit die betrokken is bij de evaluatie van een externe service. Bijvoorbeeld, het herzien van contractuele bewoordingen om er zeker van te zijn dat een leverancier DMARC-conform is, als hij e-mails wil verzenden namens uw domeinen. De transparantie van een organisatie met bronnen van derden is vooral effectief bij het uitvoeren van een risico-evaluatie voor een nieuwe applicatie of een nieuwe leverancier die de mogelijkheid heeft om e-mails te versturen namens uw domeinen. Een goed gedefinieerd en gecommuniceerd proces kan u een proactieve manier bieden om te anticiperen op problemen met betrekking tot de leverbaarheid van e-mails.

Dit proces moet worden geïntegreerd met een bestaande geautoriseerde lijst van leverancierstoepassingen. In het geval van e-maildiensten van derden is het met name belangrijk dat specifieke informatie wordt vastgelegd over hun DMARC-mogelijkheden, hoe deze is geïmplementeerd en welke interne accounthouder/beheerder verantwoordelijk is.

Betrek meerdere kanalen

E-mail is een veelgebruikte bron voor help- /supportvragen en werknemers binnen een organisatie kunnen DMARC-gerelateerde problemen naar de help/support desk doorsturen. Het is onwaarschijnlijk dat personen DMARC-gerelateerde problemen identificeren (en dat mag ook niet van hen worden verwacht). In het geval van externe leveranciers moet u vaak de beheerder van deze diensten inschakelen om de vereiste wijzigingen door te voeren of zelfs contact opnemen met de supportkanalen van de leverancier. Deze beheerder bevindt zich vaak niet binnen de IT-afdeling en dit geeft aan waarom een proces van leveranciersmanagement en transparantie van vitaal belang zijn.

Breng DMARC op één lijn met bestaande processen

Het doornemen van uw interne processen kan een uitdaging zijn om ervoor te zorgen dat de juiste mensen betrokken zijn bij het succesvol maken van dit proces. Als het eenmaal succesvol in uw bestaande processen is ingebakken, wordt het continue beheer en de monitoring van uw domeincatalogus en DMARC-compliance een veel zekerder concept.

Hebt u nog vragen heeft over de implementatie en het onderhoud van DMARC of de bijbehorende processen? Neem dan gerust contact met ons op. Als u nog niet met uw DMARC-project bent begonnen, kunt u zich hier aanmelden voor een gratis proefperiode van 14 dagen.