Uvod: Kibernetska varnost za MSP
Ta članek je bil napisan na podlagi razprave o tem, s katerimi sredstvi in načini lahko MSP pomagajo zaščititi svoje stranke. Besedilo je prepisano iz intervjuja med Johnom Sheddom in Davidom McHaleom iz HailBytes.
Na katere načine lahko MSP zaščitijo svoje stranke pred grožnjami kibernetski varnosti?
MSP vidijo ogromno Ribarjenje prevare in poskušajo ugotoviti, kako lahko zaščitijo svoje stranke.
Eden najtežjih delov zaščite strank je dejansko prepričati jih, da je zaščita pred goljufijami z lažnim predstavljanjem pomembna.
Eden od načinov, za katerega sem ugotovil, da se zelo dobro obnese pri MSP-jih, s katerimi sodelujemo, je bil najti zgodbe, ki so čim bolj podobne stranki, ki jo skušajo prepričati, in povedati te zgodbe o prevarah z lažnim predstavljanjem.
Pomembno je, da stranke izpolnite s podrobnostmi o tem, ali je bila prevara z lažnim predstavljanjem izvedena po e-pošti ali SMS-u in kako enostavno je bila ciljna tarča.
Učinkovito je povedati stranki, zakaj je prišlo do lažnega predstavljanja, vendar je še bolj pomembno, da ji poveste, kako ga je mogoče preprečiti.
Zelo pogosto so preventivni ukrepi tehnološki agnostiki in so tako preprosti kot usposabljanje teh uporabnikov in zagotavljanje, da so seznanjeni s pogostimi napadi, da sledijo trendom.
Veliko vlog, ki jih ima MSP v teh okoliščinah, je manj prodajalec tehnologije za stranko in bolj zaupanja vreden svetovalec in izobraževalec.
Kakšna sredstva lahko MSP ponudi svojim strankam?
Izziv pri delu z malimi podjetji je, da nimajo nujno nekoga, ki se ukvarja z informacijsko tehnologijo, ali pa ga morda imajo in imajo običajno polne roke dela.
V bistvu lahko MSP da orodja malim podjetjem kibernetske varnosti enostavno za stranko.
Ena najpogostejših stvari, ki jih opazimo, je, da MSP vstopijo in bodo opravili osebno usposabljanje. Včasih gredo na stran stranke in si vzamejo eno uro vsako četrtletje ali uro vsako leto in v bistvu opravijo usposabljanje s to stranko kot storitev z dodano vrednostjo.
Vendar pa obstaja nekaj težav z osebnim usposabljanjem.
V smislu potovanja je lahko težko. Delal sem z nekaterimi MSP-ji, ki delajo samo v eni državi, vendar sem delal tudi z nekaterimi MSP-ji, ki imajo stranke po vsej državi.
Katere brezplačne vire lahko uporabljajo MSP?
Eden od virov, ki jih imamo za ponudnike MSP, je vodnik MSP Cybersecurity Survival Guide. To je brezplačen vir, ki ga lahko svojim strankam omogočite pri izobraževanju strank.
Nekaj smo jih zbrali video treningi ki so se nam zdele zelo učinkovite za stranke. Video usposabljanje je lahko velikokrat bolj zanimivo kot napisana beseda.
Posterji je lahko zelo učinkovito. Sans izda veliko res odličnih plakatov in Hailbytes ima tudi nekaj različnih plakatov.
Hailbytes distribuira tudi knjižice FTC in SBA ter US Cert in Ministrstva za domovinsko varnost, ki obravnavajo nekatere pogoste prevare in pogoste težave.
Te vire bomo pogosto poslali po pošti MSP-jem, da jih posredujejo tudi svojim strankam.
