Skip to main content
Gestion des fournisseurs : L'importance de l'identification des sources tierces

Gestion des fournisseurs : L'importance de l'identification des sources tierces

-
DéploiementAperçu de la sécurité des courrielsConseils techniques

Pour de nombreuses organisations, le déploiement de DMARC dans leur catalogue de domaines peut comporter de nombreux défis. L'un de ces défis est l'identification de tous les services tiers, également appelés " sources ". sourcesqui envoient des e-mails au nom d'un ou plusieurs domaines. Notre équipe de déploiement recommande l'étape importante consistant à développer un processus solide d'évaluation des risques, d'acquisition et de gestion des services tiers qui envoient des e-mails au nom de vos domaines.

Processus de gestion des fournisseurs DMARC

Le processus de gestion des fournisseurs d'une organisation peut identifier les problèmes de maintenance DMARC chaque fois que des fournisseurs sont intégrés, que des services sont interrompus ou qu'un changement dans la relation avec un fournisseur entraîne une modification de la manière dont ce dernier envoie des e-mails au nom de l'organisation (par exemple, un fournisseur peut avoir amélioré sa capacité à prendre en charge DMARC).

Intégrer les unités commerciales

Le processus de gestion des fournisseurs n'est pas censé vivre de manière isolée au sein de l'informatique et fonctionne mieux lorsqu'il est intégré dans chaque unité commerciale concernée par l'évaluation d'un service tiers. Par exemple, l'examen de la formulation du contrat pour s'assurer qu'un fournisseur doit être conforme à la norme DMARC s'il doit envoyer des courriels au nom de vos domaines. La transparence d'une organisation vis-à-vis des sources tierces est particulièrement importante lors de l'évaluation des risques d'une nouvelle application ou d'un nouveau fournisseur qui aura la capacité d'envoyer des e-mails au nom de vos domaines. Un processus bien défini et communiqué peut vous fournir un moyen proactif de prévenir les problèmes de délivrabilité des e-mails avant qu'ils ne se produisent. 

Ce processus doit être intégré à toute liste autorisée existante d'applications de fournisseurs. Dans le cas de services tiers d'envoi d'e-mails, il est particulièrement important de saisir des informations spécifiques concernant leurs capacités DMARC, la manière dont elles ont été déployées et le propriétaire/administrateur du compte interne qui en est responsable. 

Impliquer de multiples canaux

Le courrier électronique est une source commune de demandes d'aide/de soutien, et les employés d'une organisation peuvent apporter problèmes liés à DMARC au service d'aide et de support. Il est peu probable que les particuliers identifient les problèmes liés à DMARC (et il ne faut pas s'attendre à ce qu'ils le fassent). Dans le cas de fournisseurs tiers, vous devez souvent faire appel à l'administrateur de ces services pour effectuer les changements nécessaires ou même contacter les canaux d'assistance du fournisseur. Cet administrateur ne fait souvent pas partie du service informatique, ce qui montre pourquoi un processus de gestion des fournisseurs et la transparence sont essentiels.

Aligner DMARC sur les processus existants

Il peut être difficile de naviguer dans vos processus internes pour s'assurer que les bonnes personnes sont impliquées dans la réussite de ce processus. Une fois qu'il aura été intégré avec succès dans vos processus existants, la gestion et le contrôle permanents de votre catalogue de domaines et de la conformité DMARC deviendront un concept beaucoup plus sûr.

Si vous avez des questions sur le déploiement de et la maintenance de DMARC ou de ses processus connexes, n'hésitez pas à nous contacter.

Si vous n'avez pas encore commencé votre projet DMARC, vous pouvez Inscrivez-vous ici faire un essai gratuit de 14 jours, sans aucune obligation.

Vous voulez poursuivre la conversation ? Rendez-vous sur le forum dmarcien.