Johdanto: Kyberturvallisuus MSP:ille
Tämä artikkeli on kirjoitettu perustuen keskusteluun siitä, mitkä resurssit ja keinot MSP:t voivat auttaa asiakkaitaan suojelemaan. Teksti on litteroitu John Sheddin ja David McHalen haastattelusta HailBytes.
Millä tavoilla MSP:t voivat suojata asiakkaitaan kyberturvallisuusuhkilta?
MSP:t näkevät paljon Phishing huijauksia ja he yrittävät selvittää, kuinka he voivat suojella asiakkaitaan.
Yksi vaikeimmista osista asiakkaiden suojelemisessa on itse asiassa saada heidät vakuuttuneiksi siitä, että tietojenkalasteluhuijauksilta suojaaminen on tärkeää.
Eräs tapa, jonka olen havainnut ja joka on toiminut erittäin hyvin MSP:n kanssa, jonka kanssa työskentelemme, on ollut löytää tarinoita, jotka ovat mahdollisimman samanlaisia kuin asiakkaan, jota he yrittävät suostutella, ja kertoa tarinoita tietojenkalasteluhuijauksista.
On tärkeää antaa asiakkaille tiedot siitä, tapahtuiko phishing-huijaus sähköpostitse vai tekstiviestillä ja kuinka helposti he joutuivat kohteena.
On tehokasta kertoa asiakkaalle, miksi tietojenkalasteluhyökkäys tapahtui, mutta vielä tärkeämpää on kertoa, kuinka se voidaan estää.
Hyvin usein ennaltaehkäisevät toimenpiteet ovat teknologiaagnostikkoja, ja ne ovat yhtä yksinkertaisia kuin näiden käyttäjien kouluttaminen ja sen varmistaminen, että he ovat tietoisia yleisistä hyökkäyksistä, ja he seuraavat trendejä.
Monet MSP:n roolit tässä tilanteessa ovat vähemmän teknologian myyjä asiakkaalle ja enemmän luotettu neuvonantaja ja kouluttaja.
Mitä resursseja MSP voi tarjota asiakkailleen?
Pienyritysten kanssa työskentelyn haasteena on, että niillä ei välttämättä ole ketään, joka tekee IT:n tai ehkä tekeekin, ja heidän kädet ovat yleensä täynnä.
Pohjimmiltaan MSP voi antaa työkalut pienyrityksille tehdäkseen tietoverkkojen helppoa asiakkaalle.
Yksi yleisimmistä asioista, joita näemme, on se, että MSP:t menevät sisään ja he suorittavat henkilökohtaisen koulutuksen. Joskus he käyvät asiakkaan sivustolla, ja he käyttävät tunnin neljännesvuosittain tai tunnin välein vuodessa ja käyvät periaatteessa läpi koulutusta kyseisen asiakkaan kanssa lisäarvopalveluna.
Henkilökohtaisessa harjoittelussa on kuitenkin joitain ongelmia.
Se voi olla vaikeaa matkustamisen kannalta. Olen työskennellyt joidenkin MSP:iden kanssa, jotka työskentelevät vain yhdessä osavaltiossa, mutta olen myös työskennellyt joidenkin MSP:iden kanssa, joilla on asiakkaita kaikkialla maassa.
Mitä ilmaisia resursseja MSP:t voivat käyttää?
Yksi resursseistamme MSP:ille on MSP Cybersecurity Survival Guide. Tämä on ilmainen resurssi, jonka avulla voit antaa asiakkaillesi ja antaa heille valtuuksia.
Olemme koonneet joitain videokoulutukset joka oli mielestämme erittäin tehokas asiakkaille. Videokoulutus voi usein olla kiinnostavampaa kuin kirjoitettu sana.
Julisteet voi olla erittäin tehokas. Sans julkaisee paljon todella upeita julisteita ja Hailbytesillä on myös muutamia erilaisia julisteita.
Hailbytes jakaa myös FTC:n ja SBA:n sekä US Certin ja Department of Homeland Securityn esitteitä, jotka käsittelevät joitain yleisiä huijauksia ja yleisiä ongelmia.
Lähetämme nämä resurssit usein postitse MSP:lle, jotta he voivat välittää ne myös asiakkailleen.
