Intro : Cybersécurité pour les MSP
Cet article a été écrit sur la base d'une discussion sur les ressources et les façons dont les MSP peuvent contribuer à la protection de leurs clients. Le texte a été transcrit d'une interview entre John Shedd et David McHale de Octets de grêle.
De quelles manières les MSP peuvent-ils protéger leurs clients contre les menaces de cybersécurité ?
Les MSP voient une tonne de phishing escroqueries et ils essaient de comprendre comment ils peuvent protéger leurs clients.
L'une des parties les plus difficiles de la protection des clients consiste en fait à les convaincre qu'il est important de se protéger contre les escroqueries par hameçonnage.
L'une des façons dont j'ai trouvé que cela a très bien fonctionné pour les MSP avec lesquels nous travaillons a été de trouver des histoires qui sont aussi similaires que possible au client qu'ils essaient de persuader et de raconter ces histoires d'escroqueries par hameçonnage.
Il est important d'indiquer aux clients si l'escroquerie par hameçonnage a été effectuée par e-mail ou par SMS et avec quelle facilité ils ont été ciblés.
Il est efficace de dire au client pourquoi l'attaque de phishing s'est produite, mais il est encore plus important de lui dire comment l'empêcher.
Très souvent, les mesures préventives sont indépendantes de la technologie et consistent simplement à former ces utilisateurs et à s'assurer qu'ils sont conscients des attaques courantes et qu'ils suivent les tendances.
Un grand nombre des rôles que le MSP joue dans ces circonstances sont moins un fournisseur de technologie pour le client et davantage un conseiller de confiance et un éducateur.
Quelles ressources un MSP peut-il offrir à ses clients ?
Le défi de travailler avec les petites entreprises est qu'elles n'ont pas nécessairement quelqu'un qui s'occupe de l'informatique ou peut-être qu'elles en ont et qu'elles ont généralement les mains pleines.
Essentiellement, le MSP peut donner les outils aux petites entreprises pour faire cybersécurité facile pour le client.
L'une des choses les plus courantes que nous voyons, c'est que les MSP entrent et donnent une formation en personne. Parfois, ils se rendront sur le site d'un client, et ils prendront une heure tous les quarts ou une heure chaque année, et suivront essentiellement une formation avec ce client en tant que service à valeur ajoutée.
Il y a cependant quelques problèmes avec la formation en personne.
Cela peut être difficile en termes de déplacements. J'ai travaillé avec des MSP qui ne travaillent que dans un seul État, mais j'ai également travaillé avec des MSP qui ont des clients dans tout le pays.
Quelles sont les ressources gratuites que les MSP peuvent utiliser ?
L'une des ressources que nous avons pour les MSP est le MSP Cybersecurity Survival Guide. Il s'agit d'une ressource gratuite à donner à vos clients et à leur donner les moyens d'éduquer les clients.
Nous avons rassemblé quelques formations vidéo que nous avons trouvé très efficace pour les clients. La formation vidéo peut être plus engageante que le mot écrit la plupart du temps.
Posters peut être très efficace. Sans publie de très bonnes affiches et Hailbytes a également quelques affiches différentes.
Hailbytes distribue également des brochures de la FTC, de la SBA et des US Cert, ainsi que du Department of Homeland Security, qui traitent de certaines des escroqueries et des problèmes courants.
Nous enverrons souvent ces ressources aux MSP pour qu'ils les transmettent également à leurs clients.
