Úvod: Kybernetická bezpečnost pro MSP
Tento článek byl napsán na základě diskuse o tom, jaké zdroje a způsoby mohou MSP pomoci chránit své zákazníky. Text byl přepsán z rozhovoru mezi Johnem Sheddem a Davidem McHaleem z Hailbytes.
Jaké jsou některé způsoby, jak mohou MSP chránit své klienty před hrozbami kybernetické bezpečnosti?
MSP vidí tuny Phishing podvody a snaží se přijít na to, jak mohou chránit své zákazníky.
Jednou z nejtěžších částí ochrany zákazníků je ve skutečnosti je přesvědčit, že je důležité chránit se před phishingovými podvody.
Jedním ze způsobů, který jsem zjistil, že pro MSP, se kterými spolupracujeme, velmi dobře fungoval, bylo najít příběhy, které jsou co nejpodobnější klientovi, kterého se snaží přesvědčit, a vyprávět příběhy o phishingových podvodech.
Je důležité, aby klienti vyplnili podrobnosti o tom, zda byl phishingový podvod e-mailem nebo SMS a jak snadno byli zacíleni.
Je efektivní sdělit klientovi, proč k phishingovému útoku došlo, ale ještě důležitější je sdělit mu, jak mu lze předejít.
Preventivní opatření jsou velmi často technologicky agnostická a jsou tak jednoduchá, jako školení těchto uživatelů a ujištění, že jsou si vědomi běžných útoků, které drží krok s trendy.
Mnoho rolí, které MSP za těchto okolností hraje, je méně dodavatelem technologie pro klienta, ale spíše důvěryhodným poradcem a pedagogem.
Jaké zdroje může MSP poskytnout svým klientům?
Výzva práce s malými podniky spočívá v tom, že nemusí nutně mít někoho, kdo dělá IT, nebo možná ano, a jejich ruce jsou obvykle plné.
V podstatě může MSP dát nástroje pro malé podniky kybernetická bezpečnost snadné pro klienta.
Jednou z nejběžnějších věcí, které vidíme, je, že MSP jdou dovnitř a provedou osobní školení. Někdy půjdou na klientský web a zaberou každou čtvrt nebo hodinu každý rok hodinu a v podstatě projdou školením s tímto klientem jako službou s přidanou hodnotou.
Existuje však několik problémů s osobním školením.
Může to být náročné z hlediska cestování. Pracoval jsem s některými MSP, kteří pracují pouze v jednom státě, ale také jsem spolupracoval s některými MSP, kteří mají klienty po celé zemi.
Jaké jsou některé bezplatné zdroje, které mohou MSP využít?
Jedním ze zdrojů, který máme pro MSP, je příručka MSP Cybersecurity Survival Guide. Toto je bezplatný zdroj, který svým klientům poskytne a umožní jim vzdělávání klientů.
Některé jsme dali dohromady video tréninky které jsme zjistili pro klienty jako velmi efektivní. Video školení může být často poutavější než psané slovo.
Plakáty může být velmi efektivní. Sans vydává spoustu opravdu skvělých plakátů a Hailbytes má také několik různých plakátů.
Hailbytes také distribuuje brožury od FTC a SBA a US Cert a Department of Homeland Security, které se zabývají některými běžnými podvody a běžnými problémy.
Tyto zdroje často posíláme poštou MSP, aby je také předali svým klientům.
