Εισαγωγή: Κυβερνοασφάλεια για MSP
Αυτό το άρθρο γράφτηκε με βάση μια συζήτηση σχετικά με τους πόρους και τους τρόπους με τους οποίους οι MSP μπορούν να βοηθήσουν στην προστασία των πελατών τους. Το κείμενο έχει μεταγραφεί από μια συνέντευξη μεταξύ του John Shedd και του David McHale του HailBytes.
Ποιοι είναι μερικοί τρόποι με τους οποίους οι MSP μπορούν να προστατεύσουν τους πελάτες τους από απειλές για την ασφάλεια στον κυβερνοχώρο;
Οι MSPs βλέπουν έναν τόνο Phishing απάτες και προσπαθούν να καταλάβουν πώς μπορούν να προστατεύσουν τους πελάτες τους.
Ένα από τα πιο δύσκολα μέρη της προστασίας των πελατών είναι να τους πείσεις ότι η προστασία από απάτες phishing είναι σημαντική.
Ένας από τους τρόπους που βρήκα ότι λειτούργησε πολύ καλά για τους MSP με τους οποίους συνεργαζόμαστε ήταν να βρούμε ιστορίες όσο το δυνατόν πιο παρόμοιες με τον πελάτη που προσπαθούν να πείσουν και να διηγηθούν αυτές τις ιστορίες απάτης ηλεκτρονικού ψαρέματος.
Είναι σημαντικό να συμπληρώσετε τους πελάτες σχετικά με τις λεπτομέρειες σχετικά με το εάν η απάτη ηλεκτρονικού ψαρέματος ήταν μέσω email ή SMS και πόσο εύκολα στοχεύτηκαν.
Είναι αποτελεσματικό να πείτε στον πελάτη γιατί συνέβη η επίθεση phishing, αλλά είναι ακόμα πιο σημαντικό να του πείτε πώς μπορεί να αποτραπεί.
Πολύ συχνά τα προληπτικά μέτρα είναι τεχνολογικά αγνωστικά και είναι τόσο απλά όσο η εκπαίδευση αυτών των χρηστών και η διασφάλιση ότι γνωρίζουν τις κοινές επιθέσεις που συμβαδίζουν με τις τάσεις.
Πολλοί από τους ρόλους που διαδραματίζει ο MSP σε αυτήν την περίσταση είναι λιγότερο προμηθευτής τεχνολογίας για τον πελάτη και περισσότερο αξιόπιστος σύμβουλος και εκπαιδευτικός.
Τι πόρους μπορεί να δώσει ένας MSP στους πελάτες του;
Η πρόκληση της συνεργασίας με τις μικρές επιχειρήσεις είναι ότι δεν έχουν απαραιτήτως κάποιον που ασχολείται με IT ή ίσως το κάνει και τα χέρια τους είναι συνήθως γεμάτα.
Ουσιαστικά το MSP μπορεί να δώσει εργαλεία σε μικρές επιχειρήσεις να κάνουν κυβερνασφάλεια εύκολο για τον πελάτη.
Ένα από τα πιο συνηθισμένα πράγματα που βλέπουμε είναι ότι οι MSP μπαίνουν και θα κάνουν αυτοπροσώπως εκπαίδευση. Μερικές φορές θα πάνε σε έναν ιστότοπο πελάτη και θα χρειαστούν μία ώρα κάθε τέταρτο ή μία ώρα κάθε χρόνο, και βασικά πραγματοποιούν εκπαίδευση με αυτόν τον πελάτη ως υπηρεσία προστιθέμενης αξίας.
Ωστόσο, υπάρχουν μερικά προβλήματα με την προσωπική εκπαίδευση.
Μπορεί να είναι δύσκολο όσον αφορά τα ταξίδια. Έχω συνεργαστεί με ορισμένους MSP που εργάζονται μόνο σε μία πολιτεία, αλλά έχω επίσης συνεργαστεί με ορισμένους MSP που έχουν πελάτες σε όλη τη χώρα.
Ποιοι είναι ορισμένοι δωρεάν πόροι που μπορούν να χρησιμοποιήσουν οι MSP;
Ένας πόρος που έχουμε για τους MSP είναι ο Οδηγός επιβίωσης του MSP Cybersecurity. Αυτή είναι μια δωρεάν πηγή για να δώσετε στους πελάτες σας και να τους ενδυναμώσετε την εκπαίδευση των πελατών.
Συγκεντρώσαμε μερικά βιντεοεκπαιδεύσεις που βρήκαμε πολύ αποτελεσματικό για τους πελάτες. Η εκπαίδευση βίντεο μπορεί να είναι πιο ελκυστική από τη γραπτή λέξη πολλές φορές.
Αφίσες μπορεί να είναι πολύ αποτελεσματική. Η Sans δημοσιεύει πολλές πραγματικά υπέροχες αφίσες και το Hailbytes έχει επίσης μερικές διαφορετικές αφίσες.
Η Hailbytes διανέμει επίσης φυλλάδια από την FTC και την SBA και το US Cert και το Υπουργείο Εσωτερικής Ασφάλειας, που αντιμετωπίζουν ορισμένες από τις κοινές απάτες και κοινά ζητήματα.
Συχνά ταχυδρομούμε αυτούς τους πόρους στους MSP για να τους μεταδώσουν και στους πελάτες τους.
