Uvod: Kibernetička sigurnost za MSP-ove
Ovaj je članak napisan na temelju rasprave o tome koji resursi i načini na koje MSP-ovi mogu pomoći u zaštiti svojih kupaca. Tekst je prepisan iz intervjua između Johna Shedda i Davida McHalea iz HailBytes.
Koji su neki od načina na koje MSP-ovi mogu zaštititi svoje klijente od kibernetičkih prijetnji?
MSP-ovi vide gomilu Phishing prijevare i pokušavaju shvatiti kako mogu zaštititi svoje kupce.
Jedan od najtežih dijelova zaštite kupaca zapravo je uvjeriti ih da je zaštita od krađe identiteta važna.
Jedan od načina za koji sam otkrio da je vrlo dobro funkcionirao za MSP-ove s kojima radimo je pronaći priče koje su što sličnije klijentu kojeg pokušavaju uvjeriti i ispričati te priče o phishing prijevarama.
Važno je klijentima dati pojedinosti o tome je li phishing prijevara bila putem e-pošte ili SMS-a i koliko su lako bili ciljani.
Učinkovito je reći klijentu zašto je došlo do phishing napada, ali još je važnije reći mu kako se to može spriječiti.
Vrlo često preventivne mjere ne ovise o tehnologiji i jednostavne su poput obuke korisnika i osiguravanja da su svjesni uobičajenih napada kako bi pratili trendove.
Mnogo uloga koje MSP ima u tim okolnostima manje je dobavljač tehnologije za klijenta, a više pouzdani savjetnik i edukator.
Koje resurse MSP može dati svojim klijentima?
Izazov rada s malim poduzećima je taj što oni ne moraju nužno imati nekoga tko se bavi informatikom ili možda imaju i obično su im pune ruke posla.
U biti, MSP može dati alat malim poduzećima napraviti Cybersecurity lako za klijenta.
Jedna od najčešćih stvari koje vidimo je da MSP-ovi odu i oni će obaviti osobnu obuku. Ponekad će otići na web mjesto klijenta i odvojit će sat vremena svake četvrtine ili sat svake godine, iu osnovi će proći obuku s tim klijentom kao uslugu s dodanom vrijednošću.
Ipak, postoji nekoliko problema s osobnom obukom.
Može biti teško u smislu putovanja. Radio sam s nekim MSP-ovima koji rade samo u jednoj državi, ali također sam radio s nekim MSP-ovima koji imaju klijente u cijeloj zemlji.
Koji su besplatni resursi koje MSP-ovi mogu koristiti?
Jedan resurs koji imamo za MSP-ove je MSP Cybersecurity Survival Guide. Ovo je besplatan resurs koji svojim klijentima možete dati i potaknuti ih na edukaciju klijenata.
Sastavili smo neke video treninzi koje smo smatrali vrlo učinkovitima za klijente. Video trening može biti privlačniji od pisane riječi puno vremena.
Plakati može biti vrlo učinkovit. Sans objavljuje puno stvarno sjajnih postera, a Hailbytes također ima nekoliko različitih postera.
Hailbytes također distribuira brošure FTC-a i SBA-a i US Cert-a, te Ministarstva domovinske sigurnosti, koje se bave nekim uobičajenim prijevarama i uobičajenim problemima.
Često ćemo slati te resurse poštom MSP-ovima kako bi ih i oni proslijedili svojim klijentima.
