Intro: Ciberseguridad para MSP's
Este artículo se escribió en base a una discusión sobre qué recursos y formas en que los MSP pueden ayudar a proteger a sus clientes. El texto ha sido transcrito de una entrevista entre John Shedd y David McHale de GranizoBytes.
¿Cuáles son algunas formas en que los MSP pueden proteger a sus clientes de las amenazas de ciberseguridad?
Los MSP están viendo un montón de suplantación de identidad estafas y están tratando de averiguar cómo pueden proteger a sus clientes.
Una de las partes más difíciles de proteger a los clientes es convencerlos de que es importante protegerse contra las estafas de phishing.
Una de las formas que he encontrado que ha funcionado muy bien para los MSP con los que trabajamos ha sido encontrar historias que sean lo más similares posible al cliente que están tratando de persuadir y contar esas historias de estafas de phishing.
Es importante informar a los clientes sobre los detalles de si la estafa de phishing fue por correo electrónico o SMS y con qué facilidad fueron atacados.
Es efectivo decirle al cliente por qué ocurrió el ataque de phishing, pero es aún más importante decirle cómo se puede prevenir.
Muy a menudo, las medidas preventivas son independientes de la tecnología y son tan simples como capacitar a esos usuarios y asegurarse de que sean conscientes de los ataques comunes y se mantengan al día con las tendencias.
Muchos de los roles que desempeña el MSP en esa circunstancia son menos un proveedor de tecnología para el cliente y más un asesor y educador de confianza.
¿Qué recursos puede dar un MSP a sus clientes?
El desafío de trabajar con pequeñas empresas es que no necesariamente tienen a alguien que se encargue de TI o tal vez lo tengan y, por lo general, tienen las manos ocupadas.
En esencia, el MSP puede dar a las pequeñas empresas para hacer la seguridad cibernética fácil para el cliente.
Una de las cosas más comunes que vemos es que los MSP ingresan y realizan capacitación en persona. A veces van al sitio de un cliente, y se toman una hora cada trimestre o una hora cada año, y básicamente ejecutan la capacitación con ese cliente como un servicio de valor agregado.
Sin embargo, hay algunos problemas con la capacitación en persona.
Puede ser difícil en términos de viaje. He trabajado con algunos MSP que trabajan solo en un estado, pero también he trabajado con algunos MSP que tienen clientes en todo el país.
¿Cuáles son algunos recursos gratuitos que pueden usar los MSP?
Un recurso que tenemos para los MSP es la Guía de supervivencia de ciberseguridad de MSP. Este es un recurso gratuito para brindarles a sus clientes y hacer que empoderen la educación del cliente.
Hemos reunido algunos capacitaciones en video que encontramos muy efectivo para los clientes. La capacitación en video puede ser más atractiva que la palabra escrita muchas veces.
Posters puede ser muy eficaz. Sans publica muchos carteles realmente geniales y Hailbytes también tiene algunos carteles diferentes.
Hailbytes también distribuye folletos de la FTC, la SBA y US Cert, y el Departamento de Seguridad Nacional, que abordan algunas de las estafas y problemas comunes.
A menudo, enviamos esos recursos por correo a los MSP para que también los transmitan a sus clientes.
