MSP应要求客户确定安全需求的5个问题

 
小型企业是经济的支柱。他们雇用了绝大多数美国人，使社区蓬勃发展，并创造了最大的创新份额。小型企业是我们生活方式的支柱。因此，中小型企业常常低估了网络攻击的风险。托管服务提供商(MSP)应该向客户询问五个问题，以确定安全需求。
什么是托管服务提供商，他们将如何主动管理和保护您的IT?
研究表明，60%的中小企业在网络攻击后六个月内关闭。这是一个巨大的失败率，尤其是考虑到大多数针对小型企业的攻击都是成功的，因为这些企业对网络安全进行投资的专业知识较少。新成立的初创企业和企业家的时间很少，预算也较少，因此在保护方面存在空白。
简而言之，许多小型企业忽视了对其生计的生存威胁，而由托管服务提供商来改变这种状况。黑客通常将目标对准中小型企业，因为它们被认为是简单但仍然有价值的目标。
小型企业网络安全的引爆点
问题不在于中小型企业是幼稚的。大多数人都知道，网络威胁会影响所有企业，并在第一天就采取防御措施。他们选择云解决方案是因为它们提供了更强大，更简单的安全性。有时，企业会在其电子邮件收件箱中设置两因素身份验证，这很棒。所有这些都是有效而重要的步骤。唯一的问题是，步骤不完整。
当中小型企业超过25名员工时，他们就会到达网络安全的临界点。
在这样的规模下，不仅仅是创始人处理重要信息;也是员工随着数据在公司内部和外部来回传输，信息网络正在发展。简单的安全工具不足以保护如此复杂且定制的系统，尽管感到受到保护，但许多SMB还是受害。
实际上，在所有SMB中，有61%(和大型SMB中的70%)认为，黑客拥有比SMB自己的网络安全资源更先进的技术。中小型企业不应该承担宽松的安全风险或投资于增强安全性所必需的投入，而应在接近20名员工时寻求托管安全性提供商。
托管服务提供商的目的是使最小的组织也可以访问，负担得起并且可靠的网络安全。
美国国家标准技术研究所(National Institute of Standards and Technology)创建了一个网络安全框架，该框架被认为是所有行业的黄金标准，分为五个部分：识别，检测，保护，响应和恢复。在云中工作可以满足大多数这些要求，但不能满足第一个(确定)要求。许多中小型企业根本不了解自己的真实责任，因此无法解决。这就是MSP变得无价的地方。
很少有小企业有资源聘请内部网络安全专家。 MSP本质上提供了此专业知识的外包版本。
在创建定制的安全策略之前，中小型企业可以依靠他们来确定优势和劣势。除此之外，MSP还可以回答问题，升级防御并分析攻击。理想情况下，MSP可以提供客户所需的一切，以制定有效的安全策略。但是，在没有先了解客户的情况下是不可能的。
安全感的5个问题
MSP比任何人都更了解，一种千篇一律的网络安全策略几乎行不通。要为每个小型企业量身定制独特的策略，请先向他们询问以下问题：
•您对网络安全的了解程度如何? MSP通常被要求充当翻译者，采用令人困惑和复杂的网络安全概念，并使技术知识有限的中小型企业可以消化这些概念。要发挥这个作用，首先要评估企业所有者和团队对网络安全的理解程度。目的是提供足够的信息而不会受到光顾。
•您的数据保存在哪里?答案并不像看起来那样简单，因为重要的信息很少都集中在一处。客户数据通常位于一个数据库中，而财务记录可以位于另一个数据库中。了解什么信息很重要以及它位于何处可能是准确了解SMB面临的风险类型的关键步骤。
•如果禁用数据会怎样? MSP需要了解攻击的形式才能阻止攻击。要求业务负责人描述关键数据或应用程序脱机时将发生的情况，可帮助提供商解决最重要的IT问题并关注最大的风险。
•员工是否依靠个人设备?许多SMB都没有实施“自带设备”策略。因此，每台用于工作的智能手机和平板电脑都是潜在的威胁。 MSP需要了解正在使用多少个人设备以及如何使用它们。制定BYOD策略是MSP为客户创造价值的好方法。
•您认为最大的威胁是什么?仅仅因为中小型企业可能对网络安全的了解较少，并不意味着它们的见解无关紧要。企业主比其他人更了解他们的企业，并且他们对过去的任何网络问题都有最好的记忆。了解企业担心什么以及为什么。尽可能调整安全策略以专门解决这些风险。
在美国拥有超过3000万个SMB，有效保护所有人是一项艰巨的任务。但是，可以使用网络安全知识正确培训MSP。花些时间为他们配备适当的风险评估和策略。这使他们能够充分构建有效的基于云的环境，以帮助保护大多数小型企业。我保证MSP会迎接挑战。