MSP’lerin (Managed Service Provider) Yaptığı Üç Önemli E-posta Güvenliği Hatası

MSP’ler, üç önemli hatayı yapmadıkları sürece, proaktif olarak müşterilere e-posta tehditleri ve tehditlerden korunma eğitimi vererek düzenli gelir elde edebilir.

İşletmeler, iletişim ve performans için bulut e-postalarına ve dosya paylaşım uygulamalarına güveniyor. Ayrıca, bu platformlardaki güvenlik uygulamalarının e-posta kaynaklı tehditlere karşı yeterli koruma sağladığını var sayıyorlar.

Ama gerçek bundan çok farklı.

Trend Micro araştırmasına göre, Microsoft Office 365 ve Google Drive gibi platformların yerleşik koruması, bazı tehditleri tespit etse de, tüm siber tehditlerin yüzde 95’ini oluşturan sayısız ‘bilinmeyen’ tehlikeyi tespit etmek üzere tasarlanmamış.

İşletmeler, e-posta ve dosya paylaşım platformları için ek bir koruma katmanına ihtiyaç duyuyor. Ancak çoğu kuruluş, iş işten geçmeden ve sistemleri ihlal edilmeden bu ihtiyacı fark etmiyor.

Bu nedenle, MSP’lerin ve BT hizmet sağlayıcılarının müşterilerine ‘e-posta tehditleri ve tehditlere karşı mücadele eğitimi’ vermek konusunda proaktif olması gerekiyor. Sağlayıcılar genellikle bu konuda kendilerini düzenli gelir elde etmek için konumlandırıyorlar. Bunu yaparken, e-posta güvenliği ile ilgili yaptıkları üç genel hatadan kaçınmaları gerekiyor:

1. Müşterileri Eğitememek

Bütün MSP’ler ve BT servis sağlayıcıları, bulut e-posta platformlarına bir koruma katmanı eklemek gereğinin farkında değiller. Müşterileri gibi bazıları da yerleşik kontrollerin işi hallettiğine inanıyor.

Durum böyle olunca, sağlayıcılar müşterileri e-posta kaynaklı tehditlerin tehlikeleri konusunda eğitmekte başarısız oluyorlar. Bu da müşterileri kimlik avı ve spam, dolandırıcılık, casusluk ve bilgi hırsızlığı yoluyla kötü amaçlı yazılım enfeksiyonlarına karşı zayıf ve elverişli hale getiriyor. Sağlayıcılar, bir kullanıcının virüslü bir URL’yi veya dosyayı açarak neden olduğu saldırının şirketi sarsabileceği ve uzun vadeli sonuçlara yol açabileceğini açıkça belirtmelidir.

2. Son Kullanıcı Eğitimine Çok Fazla Güvenmek

Kullanıcıların kendi bilgisayarları ve ağlarını korumak için güvenlik uygulamaları konusunda eğitime ihtiyaç duydukları konusunda hiçbir şüphe yok. Kimlik avı etkilidir, çünkü kullanıcıların güvenini ve merak duygusunu hedefler. 2018’de, kimlik bilgisi avı taktiklerinin tüm yüksek riskli e-posta tehditlerinin yüzde 40’ını oluşturduğunu göz önünde bulundurun. Kimlik avını yalnızca kullanıcılara bir bağlantıya veya eke tıklamamalarını söyleyerek durduramazsınız. Birisi mutlaka o bağlantıya tıklayacaktır.

Eğitim tek başına güvenlik risklerini tam olarak karşılayamadığı için, sağlayıcılar müşterilerine, kullanıcılara ulaşmadan önce tehditleri durduran çözümler sunmalıdır. Ayrıca, virüslü bağlantılara ve eklere tıklamadan önce, kullanıcılara tehditleri tespit etmeyi de öğretmeliler.

3. Masada Hizmet Geliri Bırakmak

Sağlayıcılar, bulut platformlarının tespit edemediği tehditleri gösteren değerlendirmelerin yanı sıra, kaç son kullanıcının kimlik avı dolandırıcılığına yakalanacağını belirten simülasyonlar da dahil olmak üzere, güvenlik etrafında çeşitli hizmetler oluşturabilirler.

Değerlendirmeler, kullanıcıların e-posta tehditlerini önleme ve rapor etmelerine yardımcı olacak farkındalık ve eğitim programları dahil olmak üzere, devamlılığı olan hizmetlere fırsat yaratabilir. Bu hizmetler, müşterilerle yeni gelir akışları yaratır.

Trend Micro’nun Yaklaşımı

Bulut e-postasına artan müşteri güveni, bu platformları bilgisayar korsanları için daha büyük bir hedef haline getiriyor. MSP’ler, müşterilerini korumak için doğru çözümler ve hizmetler geliştirerek hedefi en aza indirebilir. Trend Micro’nun e-posta güvenlik çözümünü kurmak kolaydır; çeşitli bulut uygulamaları için doğrudan API’lere sahiptir ve kimlik avı ve diğer tehditleri tanımlamak ve durdurmak için makine öğrenimi ve Yazma Stili DNA’sı gibi gelişmiş özellikler kullanır. Bugün, e-postanızı ve şirketinizin geleceğini güvence altına alın.

Bir cevap yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.