Gestion des fournisseurs : L'importance d'identifier les sources tierces
Pour de nombreuses organisations, le déploiement de DMARC sur l'ensemble de leur catalogue de domaines peut impliquer de nombreux défis. L'un de ces défis est l'identification de tous les services tiers, également appelés sources, qui envoient des e-mails au nom d'un ou plusieurs domaines. Notre équipe de déploiement recommande l'étape importante de l'élaboration d'un processus solide concernant l'évaluation des risques, l'approvisionnement et la gestion des services tiers qui envoient des e-mails au nom de vos domaines.
Processus de gestion des fournisseurs DMARC
Le processus de gestion des fournisseurs d'une organisation permet d'identifier problèmes de maintenance DMARC lors de l'intégration de nouveaux fournisseurs, de la résiliation de services ou d'un changement dans les relations avec un fournisseur qui entraîne une modification de la manière dont le fournisseur envoie des courriels pour le compte de l'organisation (par exemple, un fournisseur peut avoir amélioré sa capacité à prendre en charge DMARC).
Intégrer les unités commerciales
Le processus de gestion des fournisseurs n'est pas censé être isolé au sein des services informatiques et fonctionne mieux lorsqu'il est intégré dans chaque unité opérationnelle impliquée dans l'évaluation d'un service tiers. Par exemple, la révision de la formulation contractuelle pour s'assurer qu'un fournisseur doit être conforme à la norme DMARC s'il doit envoyer des courriels au nom de vos domaines.
La transparence d'une organisation vis-à-vis des sources tierces est particulièrement importante lorsqu'il s'agit d'évaluer les risques d'une nouvelle application ou d'un nouveau fournisseur qui aura la capacité d'envoyer du courrier pour le compte de vos domaines. Un processus bien défini et communiqué peut vous fournir un moyen proactif de prévenir les problèmes de délivrabilité du courrier électronique avant qu'ils ne se produisent.
Ce processus doit être intégré à toute liste autorisée existante d'applications de fournisseurs. Dans le cas des services d'envoi d'e-mails tiers, il devient particulièrement important de recueillir des informations spécifiques concernant leurs capacités DMARC, la manière dont il a été déployé et quel propriétaire de compte/administrateur interne en est responsable.
Impliquer plusieurs canaux
Le courrier électronique est une source courante de demandes d'aide et d'assistance, et les employés d'une organisation peuvent apporter des réponses aux questions suivantes DMARC au service d'aide et d'assistance. Il est peu probable que les particuliers identifient les problèmes liés à DMARC (et il ne faut pas s'attendre à ce qu'ils le fassent).
Dans le cas de fournisseurs tiers, vous devez souvent faire appel à l'administrateur de ces services pour effectuer les changements nécessaires ou même contacter les canaux d'assistance du fournisseur. Cet administrateur ne fait souvent pas partie du service informatique, ce qui démontre l'importance d'un processus de gestion des fournisseurs et de la transparence.
Aligner DMARC sur les processus existants
Naviguer dans vos processus internes peut être un défi pour s'assurer que les bonnes personnes sont impliquées afin de garantir le succès de ce processus. Une fois qu'il est intégré avec succès à vos processus existants, la gestion et la surveillance continues de votre catalogue de domaines et de la conformité DMARC deviendront un concept beaucoup plus assuré.
Si vous avez des questions concernant le déploiement et la maintenance de DMARC ou de ses processus connexes, n'hésitez pas à nous contacter.
Si vous n'avez pas encore commencé votre projet DMARC, vous pouvez vous inscrire ici pour un essai gratuit de 30 jours sans obligation.
Vous souhaitez poursuivre la conversation ? Rendez-vous sur le Forum dmarcian.
