Въведение: Киберсигурност за MSP
Тази статия е написана въз основа на дискусия за това какви ресурси и начини MSP могат да помогнат за защитата на своите клиенти. Текстът е преписан от интервю между Джон Шед и Дейвид Макхейл от HailBytes.
Какви са някои от начините, по които MSP могат да защитят своите клиенти от заплахи за киберсигурността?
MSP виждат много Фишинг измами и се опитват да разберат как могат да защитят клиентите си.
Една от най-трудните части на защитата на клиентите всъщност е да ги убедите, че защитата срещу фишинг измами е важна.
Един от начините, които открих, че работи много добре за MSP, с които работим, е да намираме истории, които са възможно най-сходни с клиента, който те се опитват да убедят, и да разказват тези истории за фишинг измами.
Важно е клиентите да бъдат информирани относно това дали фишинг измамата е била чрез имейл или SMS и колко лесно са били набелязани.
Ефективно е да кажете на клиента защо се е случила фишинг атаката, но е още по-важно да им кажете как може да бъде предотвратена.
Много често превантивните мерки са технологични агностици и са толкова прости, колкото да обучите тези потребители и да се уверите, че са наясно с често срещаните атаки, че са в крак с тенденциите.
Много от ролите, които MSP играе при това обстоятелство, са по-малко като доставчик на технологии за клиента и повече като доверен съветник и обучител.
Какви ресурси може да предостави MSP на своите клиенти?
Предизвикателството да работиш с малки фирми е, че те не е задължително да имат някой, който се занимава с ИТ или може би имат и ръцете им обикновено са пълни.
По същество MSP може да даде инструментите на малките предприятия, за да направят кибер защита лесно за клиента.
Едно от най-често срещаните неща, които виждаме, е, че MSP влизат и ще направят лично обучение. Понякога те ще отидат на сайт на клиент и ще отделят по един час на всеки тримесечие или час всяка година и основно ще преминат през обучение с този клиент като услуга с добавена стойност.
Има обаче няколко проблема с личното обучение.
Може да е трудно по отношение на пътуването. Работил съм с някои MSP, които работят само в един щат, но съм работил и с някои MSP, които имат клиенти в цялата страна.
Какви са някои безплатни ресурси, които MSP могат да използват?
Един ресурс, който имаме за MSP, е Ръководството за оцеляване в киберсигурността на MSP. Това е безплатен ресурс, който да предоставите на вашите клиенти и да ги накарате да овластят обучението на клиентите.
Събрахме някои видео обучения които намерихме за много ефективни за клиентите. Видеообучението може да бъде по-ангажиращо от писаната дума през много време.
Плакати може да бъде много ефективен. Sans пуска много наистина страхотни плакати, а Hailbytes също има няколко различни плаката.
Hailbytes също така разпространява брошури от FTC и SBA и US Cert и Министерството на вътрешната сигурност, които се занимават с някои от често срещаните измами и често срещани проблеми.
Често ще изпращаме тези ресурси по пощата до MSP, за да ги предадат и на своите клиенти.