Bevezetés: Kiberbiztonság MSP-k számára
Ez a cikk annak megvitatása alapján készült, hogy az MSP-k milyen erőforrásokkal és módszerekkel segíthetik ügyfeleik védelmét. A szöveget John Shedd és David McHale interjújából írták át HailBytes.
Milyen módokon védhetik meg az MSP-k ügyfeleiket a kiberbiztonsági fenyegetésektől?
Az MSP-k rengeteget látnak Adathalászat csalások, és megpróbálják kitalálni, hogyan védhetik meg ügyfeleit.
Az ügyfelek védelmének egyik legnehezebb része az, hogy meggyőzzük őket arról, hogy fontos az adathalász csalások elleni védekezés.
Az egyik módszer, amelyről úgy találtam, hogy nagyon jól működött az MSP-knél, akikkel együtt dolgozunk, az volt, hogy olyan történeteket keresünk, amelyek a lehető legjobban hasonlítanak az ügyfélhez, akit megpróbálnak meggyőzni, és elmondjuk az adathalász csalásokról szóló történeteket.
Fontos, hogy az ügyfeleknek részletesen megadják, hogy az adathalász átverés e-mailben vagy SMS-ben történt-e, és milyen könnyen célozták meg őket.
Hatékony, ha elmondja az ügyfélnek, hogy miért történt az adathalász támadás, de még fontosabb elmondani, hogyan lehet megakadályozni.
A megelőző intézkedések nagyon gyakran technológia-agnosztikusak, és olyan egyszerűek, mint a felhasználók képzése és annak biztosítása, hogy tisztában legyenek a gyakori támadásokkal, és lépést tartsanak a trendekkel.
A legtöbb olyan szerep, amelyet az MSP ebben a helyzetben tölt be, kevésbé technológiai szállító az ügyfél számára, sokkal inkább megbízható tanácsadó és oktató.
Milyen erőforrásokat adhat egy MSP ügyfelei számára?
A kisvállalkozásokkal való munka kihívása abban rejlik, hogy nem feltétlenül van valaki, aki informatikával foglalkozik, vagy esetleg csinálja, és általában tele van a kezükkel.
Lényegében az MSP tud adni szerszámok kisvállalkozások számára kiberbiztonság könnyű az ügyfélnek.
Az egyik leggyakoribb dolog, amit látunk, az az, hogy az MSP-k bemennek, és személyes képzést tartanak. Néha kimennek egy ügyféloldalra, és minden évben negyedévente vagy egy órában elfoglalnak egy órát, és alapvetően értéknövelő szolgáltatásként képzésen vesznek részt az ügyféllel.
Van azonban néhány probléma a személyes képzéssel.
Utazás szempontjából nehéz lehet. Dolgoztam néhány MSP-vel, akik csak egy államban dolgoznak, de dolgoztam néhány MSP-vel is, akiknek az ország egész területén vannak ügyfeleik.
Milyen ingyenes forrásokat használhatnak az MSP-k?
Az egyik forrásunk az MSP-k számára az MSP Cybersecurity Survival Guide. Ez egy ingyenes forrás, amellyel ügyfeleit felvilágosíthatja, és képessé teheti őket.
Összeszedtünk néhányat videós tréningek amit nagyon hatékonynak találtunk az ügyfelek számára. A videótréning gyakran lebilincselőbb lehet, mint az írott szó.
Poszterek és Faliképek nagyon hatásos lehet. Sans nagyon sok nagyszerű posztert tesz ki, és a Hailbytesnek is van néhány különböző posztere.
A Hailbytes füzeteket is terjeszt az FTC-től, az SBA-tól és a US Cert-től, valamint a Belbiztonsági Minisztériumtól, amelyek a gyakori csalások és gyakori problémák megoldására szolgálnak.
Ezeket az erőforrásokat gyakran elküldjük az MSP-knek, hogy továbbadják ügyfeleiknek is.
