ผ่านมาซักระยะแล้วตั้งแต่กฎระเบียบคุ้มครองข้อมูลทั่วไปได้เกิดขึ้น สำหรับเราในฐานะผู้ประมวลผลเราต้องช่วยคุณในฐานะผู้ควบคุมเพื่อดำเนินมาตรการด้านเทคนิคและองค์กรที่เหมาะสมเพื่อความปลอดภัยในการประมวลผลข้อมูล มาตรการด้านความปลอดภัยข้อหนึ่งที่องค์กรของคุณควรปฏิบัติตามคือการปกป้องโดเมนขององค์กรเพื่อ จำกัด การส่งอีเมลโดยไม่ได้รับอนุญาต (ฟิชชิ่งปลอมแปลง) จากชื่อโดเมนขององค์กรของคุณ ตัวอย่างง่ายๆการส่งอีเมลหลอกลวงทำได้อย่างไร บุคคลที่สามซื้อฐานข้อมูลอีเมลโดยใช้วิธีการต่างๆซึ่งอาจมีข้อมูลบางส่วนของลูกค้าของคุณ จากนั้นบุคคลที่สามรายนี้จะเตรียมแคมเปญอีเมลในระบบของตนจากชื่อโดเมนและลักษณะเนื้อหาของโดเมนของ บริษัท และส่งข้อมูลดังกล่าวเพื่อเปิดไฟล์ที่ติดไวรัสคลิกลิงก์ที่ติดไวรัสชำระเงินใบแจ้งหนี้หรือกรอกแบบฟอร์ม จากข้อมูลของ Verizon ประมาณ 30% ของอีเมลประเภทนี้ถูกเปิดขึ้นและเปิดไฟล์แนบหรือลิงก์ถึง 12% ซึ่งประมาณ 41% ของประชากรโลกไม่สามารถบอกได้อย่างชัดเจนว่าอีเมลดังกล่าวหลอกลวง (อ้างอิง: ไซแมนเทค) ปริมาณอีเมลฟิชชิ่งลดลง แต่เป็นประเภทที่ได้รับความนิยมมากที่สุดเป็นอันดับ 4 ของอินเทอร์เน็ต (อ้างอิง: เอฟบีไอ) คุณสามารถปกป้องโดเมนของคุณโดยใช้โปรโตคอลการตรวจสอบความถูกต้องของอีเมล SPF, DKIM, DMARC และติดตามข่าวสารของคุณ การตั้งค่า SPF และ DKIM อาจเป็นกระบวนการที่ง่ายสำหรับผู้ที่มีความรู้ด้าน IT การตั้งค่า DMARC สำหรับโดเมนของคุณขึ้นอยู่กับขนาดขององค์กรอาจใช้เวลาตั้งแต่ 1 ถึง 3 เดือน เมื่อตั้งค่าโปรโตคอล DMARC คุณต้องติดตามสิ่งที่กำลังส่งจากโดเมนขององค์กรของคุณโดยไม่ผ่านการตรวจสอบสิทธิ์และในระหว่างนี้ระบบอีเมลขององค์กรจะปรับระบบเพื่อให้การรับรองความถูกต้อง การตรวจสอบโดเมนขององค์กรคือขั้นตอนเชิงรุกต่อการประมวลผลข้อมูลที่ปลอดภัยยิ่งขึ้นใน บริษัท การตั้งค่า DMARC จะช่วยปกป้องชื่อเสียงของโดเมนขององค์กรของคุณเพื่อนำเสนอการส่งอีเมลที่ดียิ่งขึ้นในกล่องจดหมาย ในการแสดงภาพนี้คุณจะเห็นว่าการป้องกันทำงานอย่างไรโดยใช้โปรโตคอลการตรวจสอบสิทธิ์ DMARC: หากบทความนี้ไม่ได้ทำให้คุณมั่นใจในการเพิ่มการป้องกันจดหมายจากโดเมนขององค์กรของคุณเราขอแนะนำให้ตรวจสอบบทความบางส่วนจากองค์กรที่มีชื่อเสียงซึ่งแนะนำการป้องกัน DMARC ได้แก่ Google, ReturnPath, Microsoft, Facebook, LinkedIn และบทความต่างๆ โดยรัฐบาลของประเทศบางประเทศที่ได้ยืนหยัดต่อสู้กับอาชญากรไซเบอร์ในอเมริกา – อเมริกา, อังกฤษ, ออสเตรเลียปกป้องโดเมนขององค์กรของคุณจากการปลอมแปลง