Vor langer Zeit mussten MSP lediglich Services wie Endpoint Security oder Firewall Management anbieten, um die Sicherheit ihrer Kunden zu gewährleisten. Doch entwickeln Cyber Kriminelle ihre Angriffe stetig weiter und gehen dabei immer gezielter und bösartiger vor – sie nutzen eine wachsende Zahl Angriffsvektoren und Taktiken, um ihre Erfolgsaussichten zu verbessern. Das zeigt, dass die alten Ansätze nicht mehr genügen.
Laut den jährlichen Auswertungen des Verizon Data Breach Investigations Repor (https://enterprise.verizon.com/de-de/resources/reports/dbir/)t öffnen zudem Nutzerfehler Tür und Tor für Cyberkriminelle: 90 Prozent der erfolgreichen Unternehmensangriffe erfolgen über Phishing-Betrug. Endpoint-Sicherheit ist nach wie vor unerlässlich, schützt aber den ahnungslosen Nutzer nicht vor dem Klick auf die authentisch aussehende Mail.
Welcher Schutz sollte das Security-Stack ergänzen? ID Agent, ein Kaseya Unternehmen, erklärt zwei zentrale Ansatzpunkte, die MSP in Betracht ziehen können.
Training: Phishing-Simulationen und Sicherheitsschulungen für Endanwender
Social Engineering Angriffe haben eine hohe Erfolgsquote – das heißt im Umkehrschluss, dass unvorbereitete, ahnungslose Mitarbeiterinnen und Mitarbeiter ein großes Sicherheitsrisiko für die eigenen Klienten bedeuten. Wer die Ursachen dafür angeht – etwa die Naivität bei Online Bedrohungen und Risiken – der verbessert die Nutzerfahrung, weil es weniger Ausfallzeiten durch Bedrohungen oder Schadsoftware gibt. Doch auch finanziell lohnt sich das Training für mehr Security Sensibilität: Angesichts der möglichen Strafen bei Cyber Vorfällen und Datenschutzverletzungen, zahlt sich das Training im Grunde von selbst.
Aktuell gibt es einige MSP, die solche Trainings bereits als kostenpflichtigen Zusatzservice anbieten. Bei anderen wiederum ist die Nutzerausbildung als Standardkomponente im Angebotspaketen inbegriffen – genauso wie der Endgeräteschutz und Patching Dienst. Bei beiden Modellen profitieren MSP, weil sie weniger Vorfälle, Service Anrufe oder Folgen bewältigen müssen, sobald sich die Klienten für die entsprechenden Trainingseinheiten und Phishing Simulationen angemeldet haben.
Schutz auf DNS Ebene
Indem sie den Schutz direkt auf DNS Ebene verankern, können kleine und mittelständische Unternehmen (KMU) oder MSP die Internetnutzung über LAN, WLAN oder Gäste WLAN kontrollieren. So stellen sie sicher, dass HR und regulatorische Richtlinien eingehalten werden. Außerdem stoppen sie Malware, bevor sie Netzwerk, Endgeräte und Nutzer erreicht.
Der DNS Schutz hat noch weitere Vorteile: Wenn Streaming Seiten oder P2P Downloads (Torrents) blockiert sind, ist mehr Bandbreite für Netzwerkfunktionen verfügbar. Und sind Social Media oder Gaming Seiten nicht mehr erreichbar, sind Mitarbeiterinnen und Mitarbeiter weniger abgelenkt. Zu guter Letzt vermeiden Unternehmen interne und externe Ansehensverluste, wenn unangemessene oder verstörende Inhalte blockiert sind.
MSP können DNS Schutz als Dienstleistung ähnlich wie Trainings anbieten – als Premium Service oder als Zeit und Geld sparenden Zusatz für ihre Sicherheitspakete. Zusammengefasst: Mit dem Schutz auf DNS Ebene sparen MSP Arbeitsstunden beim Security Support, während die Unternehmen selbst produktiver und sicherer werden.
Fazit
Online Bedrohungen und Malware Taktiken entwickeln sich unablässig weiter. Deshalb genügt es nicht mehr, Endgeräte vor eingehender Malware zu schützen. Da die Kriminellen weiterhin Schwachstellen auf Anwender und Netzwerkebene ausnutzen, sollten MSP effektive, integrierte Sicherheitspuffer anbieten. Dann profitieren beide Seiten: Unternehmen sind besser geschützt und die MSP haben neue Möglichkeiten mit Cyber Sicherheit Umsatz zu machen.
Firmenkontakt
Kaseya
Annika Leihkauf
Barbara Strozzilaan 201
1083 HN Amsterdam
+31 20 30 10 888
annika.leihkauf@kaseya.com
www.kaseya.de
Pressekontakt
HBI PR&MarCom GmbH
Martin Stummer
Stefan-George-Ring 2
81929 München
+49 (0)89 99 38 87 -34
martin_stummer@hbi.de
www.hbi.de
Annika Leihkauf
Kaseya
annika.leihkauf@kaseya.com