はじめに: MSP のサイバーセキュリティ
この記事は、MSP が顧客の保護に役立つリソースと方法についての議論に基づいて作成されました。 このテキストは、ジョン・シェッドとデビッド・マクヘイルのインタビューから転写されています。 ヘイルバイト.
MSP がクライアントをサイバーセキュリティの脅威から保護する方法は何ですか?
MSP は大量の フィッシング詐欺 詐欺であり、顧客を保護する方法を見つけようとしています。
顧客を保護する上で最も難しい部分の XNUMX つは、フィッシング詐欺から保護することが重要であることを顧客に納得させることです。
私たちが協力している MSP で非常にうまく機能していることがわかった方法の XNUMX つは、彼らが説得しようとしているクライアントにできるだけ似たストーリーを見つけて、フィッシング詐欺のストーリーを伝えることです。
フィッシング詐欺が電子メールによるものか SMS によるものか、およびどの程度簡単に標的にされたかについて、クライアントに詳細を記入することが重要です。
フィッシング攻撃が発生した理由をクライアントに伝えることは効果的ですが、それを防ぐ方法を伝えることはさらに重要です。
非常に多くの場合、予防策はテクノロジーにとらわれず、ユーザーをトレーニングし、トレンドに追いついている一般的な攻撃をユーザーが認識していることを確認するのと同じくらい簡単です.
そのような状況で MSP が果たす役割の多くは、クライアントのテクノロジー ベンダーというよりも、信頼できるアドバイザーおよび教育者としての役割を果たします。
MSP はクライアントにどのようなリソースを提供できますか?
中小企業と仕事をする上での課題は、必ずしも IT を担当する人がいるとは限らないことです。または、IT 担当者がいて、通常、彼らの手はいっぱいです。
本質的に、MSP は 豊富なツール群 中小企業に サイバーセキュリティー クライアントにやさしい。
私たちが目にする最も一般的なことの XNUMX つは、MSP が参加して対面トレーニングを行うことです。 時々、彼らはクライアントのサイトに出向き、四半期ごとに XNUMX 時間、または毎年 XNUMX 時間かかり、基本的にそのクライアントとのトレーニングを付加価値サービスとして実行します。
ただし、対面トレーニングにはいくつかの問題があります。
旅行という意味では難しいかもしれません。 私は XNUMX つの州だけで活動している MSP と仕事をしたことがありますが、全国に顧客を持つ MSP とも仕事をしたことがあります。
MSP が使用できる無料のリソースにはどのようなものがありますか?
MSP 向けに用意されているリソースの XNUMX つは、MSP サイバーセキュリティ サバイバル ガイドです。 これは、クライアントに提供し、クライアント教育に力を与えるための無料のリソースです。
いくつかまとめました ビデオトレーニング クライアントにとって非常に効果的であることがわかりました。 ビデオトレーニングは、多くの場合、書面によるトレーニングよりも魅力的です。
ポスター 非常に効果的です。 Sans は本当に素晴らしいポスターをたくさん出していますし、Hailbytes もいくつかの異なるポスターを持っています。
Hailbytes は、FTC、SBA、US Cert、国土安全保障省の小冊子も配布しており、一般的な詐欺や一般的な問題に取り組んでいます。
多くの場合、これらのリソースを MSP に郵送して、MSP がクライアントにも渡すようにします。
