Uvod: Cyber sigurnost za MSP-ove
Ovaj članak je napisan na osnovu diskusije o tome koji resursi i načini na koje MSP mogu pomoći u zaštiti svojih kupaca. Tekst je transkribovan iz intervjua između John Shedd i David McHalea HailBytes.
Koji su neki načini na koje MSP mogu zaštititi svoje klijente od prijetnji sajber sigurnosti?
MSP vide tonu phishing prevare i pokušavaju da shvate kako mogu zaštititi svoje klijente.
Jedan od najtežih dijelova zaštite kupaca je zapravo uvjeriti ih da je zaštita od phishing prevara važna.
Jedan od načina za koji sam otkrio da je vrlo dobro funkcionirao za MSP-ove s kojima radimo bio je pronalaženje priča koje su što sličnije klijentu kojeg pokušavaju uvjeriti i ispričati te priče o phishing prevarama.
Važno je popuniti klijente detalje o tome da li je phishing prevara bila putem e-pošte ili SMS-a i koliko su lako bili ciljani.
Efikasno je reći klijentu zašto je došlo do phishing napada, ali je još važnije reći mu kako se to može spriječiti.
Vrlo često su preventivne mjere agnostičke tehnologije i jednostavne su kao obuka tih korisnika i uvjeravanje da su svjesni uobičajenih napada i da idu u korak s trendovima.
Mnoge uloge koje MSP igra u tim okolnostima manje su dobavljač tehnologije za klijenta, a više savjetnik od povjerenja i edukator.
Koje resurse MSP može dati svojim klijentima?
Izazov rada sa malim preduzećima je taj što ona ne moraju nužno imati nekoga ko se bavi IT-om ili možda ima i obično su im pune ruke posla.
U suštini, MSP može dati alat malim preduzećima da naprave sajberbezbednosti lako za klijenta.
Jedna od najčešćih stvari koju vidimo je da MSP uđu i da će odraditi osobnu obuku. Ponekad će otići na lokaciju klijenta i odvojiti će sat svaki kvartal ili sat svake godine, i u osnovi će proći kroz obuku s tim klijentom kao uslugu s dodanom vrijednošću.
Ipak, postoji nekoliko problema sa ličnom obukom.
To može biti teško u smislu putovanja. Radio sam sa nekim MSP-ima koji rade samo u jednoj državi, ali sam radio i sa nekim MSP-ima koji imaju klijente širom zemlje.
Koji su besplatni resursi koje MSP mogu koristiti?
Jedan od resursa koji imamo za MSP je Vodič za preživljavanje MSP Cybersecurity Survival. Ovo je besplatan resurs koji možete pružiti svojim klijentima i omogućiti im edukaciju klijenata.
Sastavili smo neke video treninga koje smo smatrali veoma efikasnim za klijente. Video trening često može biti zanimljiviji od pisane riječi.
posteri može biti veoma efikasan. Sans objavljuje mnogo zaista sjajnih postera, a Hailbytes ima i nekoliko različitih postera.
Hailbytes također distribuira brošure FTC-a i SBA-a i US Cert-a, te Ministarstva domovinske sigurnosti, koje se bave nekim od uobičajenih prevara i uobičajenih problema.
Često ćemo te resurse slati poštom MSP-ima kako bi i oni proslijedili svojim klijentima.
