Ievads: MSP kiberdrošība
Šis raksts tika uzrakstīts, pamatojoties uz diskusiju par to, kādi resursi un veidi, kā MSP var palīdzēt aizsargāt savus klientus. Teksts ir pārrakstīts no Džona Šeda un Deivida Makheila intervijas Hailbaiti.
Kādi ir daži veidi, kā MSP var aizsargāt savus klientus no kiberdrošības apdraudējumiem?
MSP redz tonnu Phishing krāpniecību, un viņi cenšas noskaidrot, kā aizsargāt savus klientus.
Viena no grūtākajām klientu aizsardzības daļām patiesībā ir viņus pārliecināt, ka ir svarīgi aizsargāties pret pikšķerēšanas krāpniecību.
Viens no veidiem, ko es atklāju un kas ir ļoti labi strādājis MSP, ar kuriem mēs sadarbojamies, ir atrast stāstus, kas ir pēc iespējas līdzīgāki klientam, kuru viņi mēģina pārliecināt, un izstāstīt pikšķerēšanas krāpniecības stāstus.
Ir svarīgi sniegt klientiem informāciju par to, vai pikšķerēšanas krāpniecība tika veikta pa e-pastu vai SMS un cik viegli tie tika mērķēti.
Ir efektīvi pastāstīt klientam, kāpēc notika pikšķerēšanas uzbrukums, taču vēl svarīgāk ir pastāstīt, kā to var novērst.
Ļoti bieži preventīvie pasākumi ir tehnoloģiju agnostiķi, un tie ir tikpat vienkārši kā šo lietotāju apmācība un pārliecība, ka viņi apzinās izplatītos uzbrukumus, sekojot līdzi tendencēm.
Daudzas lomas, ko MSP spēlē šajā situācijā, ir klientam mazāk tehnoloģiju pārdevējs, bet gan uzticams padomdevējs un pedagogs.
Kādus resursus MSP var dot saviem klientiem?
Izaicinājums darbā ar mazajiem uzņēmumiem ir tāds, ka tiem ne vienmēr ir kāds, kas nodarbojas ar IT vai varbūt viņi to dara, un viņu rokas parasti ir pilnas.
Pēc būtības MSP var dot darbarīki mazajiem uzņēmumiem veikt kiberdrošība viegli klientam.
Viena no visizplatītākajām lietām, ko mēs redzam, ir tas, ka MSP iesaistās un veiks klātienes apmācību. Dažreiz viņi dodas uz klienta vietni un katru ceturksni vai stundu katru gadu aizņem stundu, un pamatā iziet apmācību ar šo klientu kā pievienotās vērtības pakalpojumu.
Tomēr ir dažas problēmas ar klātienes apmācību.
Tas var būt grūti ceļošanas ziņā. Esmu strādājis ar dažiem MSP, kas strādā tikai vienā štatā, taču esmu strādājis arī ar dažiem MSP, kuriem ir klienti visā valstī.
Kādi ir daži bezmaksas resursi, ko var izmantot MSP?
Viens resurss, kas mums ir pieejams MSP, ir MSP kiberdrošības izdzīvošanas ceļvedis. Šis ir bezmaksas resurss, lai sniegtu saviem klientiem un sniegtu viņiem iespēju izglītot klientus.
Mēs esam apkopojuši dažus video treniņi ko mēs uzskatījām par ļoti efektīvu klientiem. Video apmācība var būt daudz saistošāka nekā rakstīts vārds.
Plakāti var būt ļoti efektīva. Sans izliek daudz patiešām lielisku plakātu, un Hailbytes ir arī daži dažādi plakāti.
Hailbytes izplata arī FTC un SBA un US Cert, kā arī Iekšzemes drošības departamenta bukletus, kas risina dažas no izplatītākajām krāpniecībām un problēmām.
Mēs bieži nosūtām šos resursus pa pastu MSP, lai tie nodotu tos arī saviem klientiem.
