Введение: Кибербезопасность для MSP
Эта статья была написана на основе обсуждения того, какие ресурсы и способы могут помочь MSP защитить своих клиентов. Текст был переписан из интервью между Джоном Шеддом и Дэвидом Макхейлом из Приветствую Байтес.
Какими способами MSP могут защитить своих клиентов от угроз кибербезопасности?
MSP видят массу фишинг мошенников, и они пытаются выяснить, как они могут защитить своих клиентов.
Одна из самых сложных частей защиты клиентов — убедить их в важности защиты от фишинга.
Один из способов, который, как я обнаружил, очень хорошо работает для MSP, с которыми мы работаем, заключается в том, чтобы найти истории, максимально похожие на клиентов, которых они пытаются убедить, и рассказать эти истории о фишинговых мошенничествах.
Важно предоставить клиентам подробную информацию о том, была ли фишинговая афера по электронной почте или SMS, и насколько легко они были выбраны.
Эффективно сообщить клиенту, почему произошла фишинговая атака, но еще важнее рассказать ему, как ее можно предотвратить.
Очень часто превентивные меры не зависят от технологии, и они так же просты, как обучение этих пользователей и обеспечение того, чтобы они знали о распространенных атаках и следили за тенденциями.
Многие роли, которые MSP играет в этих обстоятельствах, — это не столько поставщик технологий для клиента, сколько доверенный консультант и наставник.
Какие ресурсы может предоставить MSP своим клиентам?
Проблема работы с малым бизнесом заключается в том, что у них не обязательно есть кто-то, кто занимается ИТ, или, может быть, они есть, и у них обычно заняты руки.
По сути, MSP может дать инструменты малым предприятиям, чтобы сделать информационной безопасности легко на клиенте.
Одна из наиболее распространенных вещей, которые мы видим, это то, что MSP приходят и проводят обучение лично. Иногда они выезжают на сайт клиента и тратят час каждый квартал или час каждый год, и в основном проходят обучение с этим клиентом в качестве дополнительной услуги.
Однако есть некоторые проблемы с личным обучением.
Это может быть сложно с точки зрения путешествия. Я работал с некоторыми MSP, которые работают только в одном штате, но я также работал с некоторыми MSP, у которых есть клиенты по всей стране.
Какие бесплатные ресурсы могут использовать MSP?
Одним из ресурсов, который у нас есть для MSP, является Руководство по выживанию MSP Cybersecurity Survival. Это бесплатный ресурс, который вы можете предоставить своим клиентам и дать им возможность обучать клиентов.
Мы собрали несколько видео тренинги которые мы нашли очень эффективными для клиентов. Видео-тренинг может быть более увлекательным, чем письменный текст.
Плакаты может быть очень эффективным. Санс выпускает много действительно отличных постеров, и у Hailbytes тоже есть несколько разных постеров.
Hailbytes также распространяет брошюры FTC, SBA и US Cert, а также Министерства внутренней безопасности, в которых рассматриваются некоторые распространенные виды мошенничества и распространенные проблемы.
Мы часто отправляем эти ресурсы по почте MSP, чтобы они также передавали их своим клиентам.
