Вступ: кібербезпека для MSP
Ця стаття була написана на основі обговорення того, якими ресурсами та способами MSP можуть допомогти захистити своїх клієнтів. Текст було переписано з інтерв’ю Джона Шедда та Девіда Макхейла з HailBytes.
Які способи MSP можуть захистити своїх клієнтів від загроз кібербезпеці?
MSP бачать масу phishing шахрайства, і вони намагаються з’ясувати, як вони можуть захистити своїх клієнтів.
Однією з найважчих частин захисту клієнтів є фактично переконати їх у важливості захисту від фішингу.
Одним зі способів, який я знайшов і який дуже добре спрацював для MSP, з якими ми працюємо, було знайти історії, максимально схожі на клієнта, якого вони намагаються переконати, і розповісти ці історії про фішингові шахрайства.
Важливо повідомляти клієнтам інформацію про те, чи було фішингове шахрайство електронною поштою чи SMS, і наскільки легко вони стали ціллю.
Ефективно повідомити клієнту, чому сталася фішингова атака, але ще важливіше повідомити йому, як цьому можна запобігти.
Дуже часто профілактичні заходи не пов’язані з технологіями, і вони такі ж прості, як навчання користувачів і переконання, що вони обізнані про поширені атаки, щоб вони йшли в ногу з тенденціями.
Багато ролей, які MSP відіграє в таких обставинах, — це не стільки постачальник технологій для клієнта, скільки надійний порадник і викладач.
Які ресурси MSP може надати своїм клієнтам?
Проблема роботи з малими підприємствами полягає в тому, що вони не обов’язково мають когось, хто займається ІТ, або, можливо, вони займаються ІТ, і у них зазвичай зайняті руки.
По суті, МСП може дати інструменти малим підприємствам зробити кібербезпека легко для клієнта.
Однією з найпоширеніших речей, які ми бачимо, є те, що MSP заходять і проводять особисте навчання. Іноді вони виходять на сайт клієнта, і вони витрачатимуть годину щокварталу або годину щороку, і в основному пройдуть навчання з цим клієнтом як послугу з доданою вартістю.
Однак є кілька проблем з очним навчанням.
Це може бути важко з точки зору подорожей. Я працював з деякими MSP, які працюють лише в одному штаті, але я також працював з деякими MSP, які мають клієнтів по всій країні.
Які безкоштовні ресурси можуть використовувати MSP?
Одним із ресурсів, який ми маємо для MSP, є Посібник з виживання в кібербезпеці MSP. Це безкоштовний ресурс, який можна надати вашим клієнтам і допомогти їм розширити можливості навчання клієнтів.
Ми зібрали кілька відео тренінги які ми визнали дуже ефективними для клієнтів. У більшості випадків відеонавчання може бути більш привабливим, ніж написане слово.
Плакати може бути дуже ефективним. Sans випускає багато справді чудових плакатів, а Hailbytes також має кілька різних плакатів.
Hailbytes також розповсюджує буклети від FTC і SBA і US Cert, а також Департаменту внутрішньої безпеки, в яких розглядаються деякі поширені шахрайства та поширені проблеми.
Ми часто надсилаємо ці ресурси поштою MSP, щоб вони також передали своїм клієнтам.
