Vor langer Zeit mussten MSP lediglich Services wie Endpoint Security oder Firewall?Management anbieten, um die Sicherheit ihrer Kunden zu gewährleisten. Doch entwickeln Cyber?Kriminelle ihre Angriffe stetig weiter und gehen dabei immer gezielter und bösartiger vor – sie nutzen eine wachsende Zahl Angriffsvektoren und Taktiken, um ihre Erfolgsaussichten zu verbessern. Das zeigt, dass die alten Ansätze nicht mehr genügen.
Laut den jährlichen Auswertungen des Verizon Data Breach Investigations Report öffnen zudem Nutzerfehler Tür und Tor für Cyberkriminelle: 90 Prozent der erfolgreichen Unternehmensangriffe erfolgen über Phishing-Betrug. Endpoint-Sicherheit ist nach wie vor unerlässlich, schützt aber den ahnungslosen Nutzer nicht vor dem Klick auf die authentisch aussehende Mail. Welcher Schutz sollte das Security-Stack ergänzen.

Training: Phishing?Simulationen und Sicherheitsschulungen für Endanwender

Social Engineering?Angriffe haben eine hohe Erfolgsquote – das heißt im Umkehrschluss, dass unvorbereitete, ahnungslose Mitarbeiterinnen und Mitarbeiter ein großes Sicherheitsrisiko für die eigenen Klienten bedeuten. Wer die Ursachen dafür angeht – etwa die Naivität bei Online?Bedrohungen und ?Risiken – der verbessert die Nutzerfahrung, weil es weniger Ausfallzeiten durch Bedrohungen oder Schadsoftware gibt. Doch auch finanziell lohnt sich das Training für mehr Security?Sensibilität: Angesichts der möglichen Strafen bei Cyber?Vorfällen und Datenschutzverletzungen, zahlt sich das Training im Grunde von selbst.
Aktuell gibt es einige MSP, die solche Trainings bereits als kostenpflichtigen Zusatzservice anbieten. Bei anderen wiederum ist die Nutzerausbildung als Standardkomponente im Angebotspaketen inbegriffen – genauso wie der Endgeräteschutz und Patching?Dienst. Bei beiden Modellen profitieren MSP, weil sie weniger Vorfälle, Service?Anrufe oder Folgen bewältigen müssen, sobald sich die Klienten für die entsprechenden Trainingseinheiten und Phishing?Simulationen angemeldet haben.

Schutz auf DNS?Ebene

Indem sie den Schutz direkt auf DNS?Ebene verankern, können kleine und mittelständische Unternehmen (KMU) oder MSP die Internetnutzung über LAN, WLAN oder Gäste?WLAN kontrollieren. So stellen sie sicher, dass HR? und regulatorische Richtlinien eingehalten werden. Außerdem stoppen sie Malware, bevor sie Netzwerk, Endgeräte und Nutzer erreicht.
Der DNS?Schutz hat noch weitere Vorteile: Wenn Streaming?Seiten oder P2P?Downloads (Torrents) blockiert sind, ist mehr Bandbreite für Netzwerkfunktionen verfügbar. Und sind Social?Media? oder Gaming?Seiten nicht mehr erreichbar, sind Mitarbeiterinnen und Mitarbeiter weniger abgelenkt. Zu guter Letzt vermeiden Unternehmen interne und externe Ansehensverluste, wenn unangemessene oder verstörende Inhalte blockiert sind.
MSP können DNS?Schutz als Dienstleistung ähnlich wie Trainings anbieten – als Premium?Service oder als Zeit und Geld sparenden Zusatz für ihre Sicherheitspakete. Zusammengefasst: Mit dem Schutz auf DNS?Ebene sparen MSP Arbeitsstunden beim Security?Support, während die Unternehmen selbst produktiver und sicherer werden.
Nick Streaker ist CTO bei ID Agent, einem Kaseya?Unternehmen.
Kaseya