Introduzione: sicurezza informatica per MSP
Questo articolo è stato scritto sulla base di una discussione su quali risorse e modi in cui gli MSP possono aiutare a proteggere i propri clienti. Il testo è stato trascritto da un'intervista tra John Shedd e David McHale di GrandineByte.
Quali sono alcuni modi in cui gli MSP possono proteggere i propri clienti dalle minacce alla sicurezza informatica?
Gli MSP ne stanno vedendo un sacco phishing truffe e stanno cercando di capire come possono proteggere i loro clienti.
Una delle parti più difficili della protezione dei clienti è in realtà convincerli che è importante proteggersi dalle truffe di phishing.
Uno dei modi in cui ho scoperto che ha funzionato molto bene per gli MSP con cui lavoriamo è stato trovare storie il più simili possibile al cliente che stanno cercando di persuadere e raccontare quelle storie di truffe di phishing.
È importante fornire ai clienti i dettagli sul fatto che la truffa di phishing sia avvenuta tramite e-mail o SMS e la facilità con cui sono stati presi di mira.
È efficace dire al cliente perché si è verificato l'attacco di phishing, ma è ancora più importante dire loro come può essere prevenuto.
Molto spesso le misure preventive sono indipendenti dalla tecnologia e sono semplici come addestrare quegli utenti e assicurarsi che siano a conoscenza degli attacchi comuni che stanno al passo con le tendenze.
Molti dei ruoli che l'MSP svolge in quella circostanza è meno un fornitore di tecnologia per il cliente e più un consulente fidato e un educatore.
Quali risorse può dare un MSP ai propri clienti?
La sfida di lavorare con le piccole imprese è che non hanno necessariamente qualcuno che si occupa di IT o forse lo fanno e di solito hanno le mani occupate.
In sostanza, il MSP può dare strumenti alle piccole imprese da fare sicurezza informatica facile per il cliente.
Una delle cose più comuni che vediamo è che gli MSP entrano e faranno formazione di persona. A volte si recheranno presso la sede di un cliente e impiegheranno un'ora ogni trimestre o un'ora all'anno e in pratica eseguiranno la formazione con quel cliente come servizio a valore aggiunto.
Tuttavia, ci sono alcuni problemi con la formazione di persona.
Può essere difficile in termini di viaggio. Ho lavorato con alcuni MSP che lavorano solo in uno stato, ma ho anche lavorato con alcuni MSP che hanno clienti in tutto il paese.
Quali sono alcune risorse gratuite che gli MSP possono utilizzare?
Una risorsa che abbiamo per gli MSP è la MSP Cybersecurity Survival Guide. Questa è una risorsa gratuita da offrire ai tuoi clienti e consentire loro di potenziare l'educazione dei clienti.
Ne abbiamo messi insieme alcuni video corsi di formazione che abbiamo trovato molto efficace per i clienti. La formazione video può essere più coinvolgente della parola scritta per la maggior parte del tempo.
Poster può essere molto efficace. Sans pubblica molti poster davvero fantastici e anche Hailbytes ha alcuni poster diversi.
Hailbytes distribuisce anche opuscoli di FTC e SBA e US Cert e del Department of Homeland Security, che affrontano alcune delle truffe e dei problemi comuni.
Spediremo spesso tali risorse agli MSP in modo che possano essere trasmesse anche ai loro clienti.
