Einführung: Cybersicherheit für MSPs
Dieser Artikel wurde auf der Grundlage einer Diskussion darüber verfasst, welche Ressourcen und Möglichkeiten MSPs zum Schutz ihrer Kunden beitragen können. Der Text wurde aus einem Interview zwischen John Shedd und David McHale von transkribiert HagelBytes.
Welche Möglichkeiten haben MSPs, ihre Kunden vor Cybersicherheitsbedrohungen zu schützen?
MSPs sehen eine Menge Phishing Betrug und sie versuchen herauszufinden, wie sie ihre Kunden schützen können.
Einer der schwierigsten Aspekte beim Schutz von Kunden besteht darin, sie tatsächlich davon zu überzeugen, dass der Schutz vor Phishing-Betrug wichtig ist.
Eine Methode, die meiner Erfahrung nach für die MSPs, mit denen wir zusammenarbeiten, sehr gut funktioniert hat, bestand darin, Geschichten zu finden, die dem Kunden, den sie zu überzeugen versuchen, so ähnlich wie möglich sind, und diese Geschichten über Phishing-Betrug zu erzählen.
Es ist wichtig, die Kunden darüber aufzuklären, ob der Phishing-Betrug per E-Mail oder SMS erfolgte und wie leicht sie ins Visier genommen wurden.
Es ist effektiv, dem Kunden zu sagen, warum der Phishing-Angriff stattgefunden hat, aber es ist noch wichtiger, ihm zu sagen, wie er verhindert werden kann.
Sehr oft sind die vorbeugenden Maßnahmen technologieunabhängig und so einfach wie die Schulung dieser Benutzer und die Sicherstellung, dass sie über häufige Angriffe informiert sind und mit den Trends Schritt halten.
Viele der Rollen, die der MSP unter diesen Umständen spielt, sind weniger die eines Technologieanbieters für den Kunden als vielmehr die eines vertrauenswürdigen Beraters und Ausbilders.
Welche Ressourcen kann ein MSP seinen Kunden zur Verfügung stellen?
Die Herausforderung bei der Arbeit mit kleinen Unternehmen besteht darin, dass sie nicht unbedingt jemanden haben, der sich mit der IT befasst, oder vielleicht doch, und ihre Hände in der Regel voll sind.
Im Wesentlichen kann der MSP geben Werkzeuge um kleine Unternehmen zu machen Internet-Sicherheit einfach für den Kunden.
Eines der häufigsten Dinge, die wir sehen, ist, dass MSPs reingehen und persönliche Schulungen durchführen. Manchmal gehen sie zu einem Kundenstandort und nehmen sich jedes Quartal eine Stunde oder jedes Jahr eine Stunde Zeit und durchlaufen im Grunde eine Schulung mit diesem Kunden als Mehrwertdienst.
Es gibt jedoch ein paar Probleme mit dem persönlichen Training.
Reisetechnisch kann es schwierig werden. Ich habe mit einigen MSPs zusammengearbeitet, die nur in einem Staat arbeiten, aber ich habe auch mit einigen MSPs zusammengearbeitet, die Kunden im ganzen Land haben.
Welche kostenlosen Ressourcen können MSPs verwenden?
Eine Ressource, die wir für MSPs haben, ist der MSP Cybersecurity Survival Guide. Dies ist eine kostenlose Ressource, die Sie Ihren Kunden zur Verfügung stellen können, damit sie die Kundenschulung stärken können.
Wir haben einige zusammengestellt Video-Schulungen die wir für Kunden als sehr effektiv empfanden. Videotraining kann oft ansprechender sein als geschriebenes Wort.
Poster kann sehr effektiv sein. Sans bringt viele wirklich tolle Poster heraus und Hailbytes hat auch ein paar verschiedene Poster.
Hailbytes vertreibt auch Broschüren der FTC und SBA und des US Cert sowie des Department of Homeland Security, die einige der häufigsten Betrügereien und Probleme behandeln.
Wir senden diese Ressourcen häufig per E-Mail an MSPs, damit diese sie auch an ihre Kunden weitergeben können.
