Úvod: Kybernetická bezpečnosť pre MSP
Tento článok bol napísaný na základe diskusie o tom, aké zdroje a spôsoby môžu MSP pomôcť pri ochrane svojich zákazníkov. Text bol prepísaný z rozhovoru medzi Johnom Sheddom a Davidom McHaleom z HailBytes.
Aké sú niektoré spôsoby, ako môžu MSP chrániť svojich klientov pred hrozbami kybernetickej bezpečnosti?
MsP vidia ton Phishing podvody a snažia sa prísť na to, ako môžu ochrániť svojich zákazníkov.
Jednou z najťažších častí ochrany zákazníkov je skutočne presvedčiť ich, že ochrana pred phishingovými podvodmi je dôležitá.
Jedným zo spôsobov, ktorý som zistil, že pre MSP, s ktorými spolupracujeme, veľmi dobre fungoval, je nájsť príbehy, ktoré sú čo najviac podobné klientovi, ktorého sa snažia presvedčiť, a rozprávať príbehy o phishingových podvodoch.
Je dôležité vyplniť klientom podrobnosti o tom, či bol phishingový podvod e-mailom alebo SMS a ako ľahko boli cielení.
Je efektívne povedať klientovi, prečo k phishingovému útoku došlo, no ešte dôležitejšie je povedať mu, ako sa mu dá zabrániť.
Preventívne opatrenia sú veľmi často technologicky agnostické a sú také jednoduché ako školenie týchto používateľov a uistenie sa, že sú si vedomí bežných útokov, ktoré držia krok s trendmi.
Mnohé z úloh, ktoré MSP za týchto okolností zohrávajú, je menej dodávateľom technológie pre klienta, ale skôr dôveryhodným poradcom a pedagógom.
Aké prostriedky môže MSP poskytnúť svojim klientom?
Výzvou práce s malými podnikmi je, že nemusia mať nevyhnutne niekoho, kto robí IT, alebo možno majú, a zvyčajne majú plné ruky práce.
V podstate MsP môže dať náradie pre malé podniky kyber ochrana ľahké pre klienta.
Jednou z najbežnejších vecí, ktoré vidíme, je, že do toho vstúpia MSP a urobia osobné školenie. Niekedy pôjdu na stránku klienta a zaberú si hodinu každú štvrť alebo hodinu každý rok a v podstate prejdú školením s týmto klientom ako službou s pridanou hodnotou.
Existuje však niekoľko problémov s osobným tréningom.
Z hľadiska cestovania to môže byť náročné. Pracoval som s niektorými MsP, ktorí pracujú len v jednom štáte, ale spolupracoval som aj s niektorými MsP, ktorí majú klientov po celej krajine.
Aké sú niektoré bezplatné zdroje, ktoré môžu MSP využiť?
Jedným zo zdrojov, ktorý máme pre MSP, je príručka MSP na prežitie v kybernetickej bezpečnosti. Toto je bezplatný zdroj, ktorý svojim klientom poskytne a umožní im vzdelávanie klientov.
Niektoré sme dali dokopy video tréningy ktoré sme považovali za veľmi efektívne pre klientov. Video školenie môže byť často pútavejšie ako písané slovo.
Plagáty môže byť veľmi efektívny. Sans vydáva veľa skutočne skvelých plagátov a Hailbytes má tiež niekoľko rôznych plagátov.
Hailbytes tiež distribuuje brožúry od FTC a SBA a US Cert a ministerstva vnútornej bezpečnosti, ktoré sa zaoberajú niektorými bežnými podvodmi a bežnými problémami.
Tieto zdroje často posielame poštou MSP, aby ich odovzdali aj svojim klientom.
