Brand Name

Blog

MSP'lerin Yaptığı En Yaygın 3 E-posta Güvenlik Hatası

MSP'ler, üç yaygın hatadan kaçınarak güvenlik hatalarını yenme konusunda ve e-posta tehditleri hakkında müşterilerini eğiterek proaktif olarak düzenli gelir elde edebilirler.

İşletmeler iletişimi ve üretkenliği arttırmak için bulut e-posta sistemine ve dosya paylaşım hizmeti sunan araçlara güveniyor. Bu yöntemlerin çoğu zaman e-posta kaynaklı tehditlere karşı yapısal güvenlik anlamında yeterli koruma sağladığına inanılır.

Ancak gerçekte oluşabilecek tehlikeler oldukça çeşitlidir.

Trend Micro araştırmasına göre, Microsoft Office 365 ve Google Drive gibi platformların yapısal koruması ile bazı tehditler kullanıcıya sunulsa da, bu araçlar siber tehditlerin %95'ini oluşturan bilinmeyen tehlikeleri tespit etmek için tasarlanmamıştır.

Aslında, işletmeler, e-posta ve dosya paylaşımı için ek bir koruma sistemine ihtiyaç duyarlar. Ancak çoğu işletme, koruma çok geç olmadan ve sistemleri çoktan ihlal edilmeden bu ihtiyacı fark edemiyor.

Bu nedenle, MSP'ler ve BT hizmet sağlayıcıları, müşterilerini e-posta tehditleri ve bu tehlikeleri nasıl ortadan kaldıracakları konusunda eğitmek için proaktif olmaları gerekir. Hizmet sağlayıcılar bunu yaparken genellikle kendilerini düzenli gelir elde edebilecekleri bir konuma koyarlar. Ancak, MSPler ve BT sağlayıcıları 3 yaygın e-posta güvenliği hatasından kaçınmalılardır

1.Müşterileri eğitmedeki başarısızlık

Şaşırtıcı olan bazı MSP ve BT servis sağlayıcılarının bulut e-posta platformlarına bir koruma katmanı ekleme gereğinin farkında olmamalarıdır. Müşterileri gibi onlar da, yapısal kontrollerin güvenliği sağlamada yeterli olduğuna inanmaktadırlar.

Durum böyle olunca, bazı sağlayıcılar, müşterilerini e-posta kaynaklı tehditlerin sebep olabileceği tehlikeler konusunda eğitmekle başarısız olurlar. Yani, müşterilerini kimlik hırsızlığı, spama maruz kalma, dolandırıcılık, casusluk ve bilgi hırsızlığı gibi yazılım tehlikelerine karşı savunmasız bırakırlar. Sağlayıcılar, kullanıcıları virüslü bir URL’ye veya eklentiye tıklama gibi kötü bir kararın meydana getirebileceği uzun vadeli sonuçları açıkça belirtmelidirler. Gerçek hayattan bir örnek verecek olursak; Atlanta kentine düzenlenen 2018 fidye yazılım saldırısı kente 2,7 milyon dolara mâl olmuştur.

2. Son kullanıcının konu hakkında çok bilgili olduğuna inanmak

Kullanıcılar, bilgisayarlarını ve şebeke ağlarını emniyette tutmak için güvenlik uygulamaları hakkında eğitilmelidirler. Kullanıcıların güvenini elde ettiği ve merak uyandırmada başarılı olduğu için e-dolandırıcılık, fidye yazılımı ve diğer kötü amaçlı yazılım biçimlerini uygulamada etkili bir yöntemdir. 2018’de yüksek riskli e-posta tehditlerinin %40’ını e-dolandırıcılık taktikleri oluşturmuştur. Ancak e-dolandırıcılığı yalnızca müşterilerinize bir bağlantı veya eklentiye tıklamamalarını söyleyerek duramazsınız; siber saldırganlar her zaman yeni bir yöntem keşfedecektir.

Servis sağlayıcılar, müşterileri tehlikeyle karşılaşmadan, onlara tehdit önleyici çözümler sunmalıdırlar çünkü müşteri eğitimi güvenlik risklerini azaltmada %100 etkili değildir. Ayrıca müşteriler bir bağlantıya tıklamadan ya da bir eklentiyi açmadan önce tehditleri nasıl tespit edecekleri konusunda da bilgilendirilmelidirler.

3. Servis gelirini reddetmek

Servis sağlayıcılar bulut platformların oluşturduğu tehditleri gösteren değerlendirmeleri ve son kullanıcıların e-dolandırıcılığa maruz kalma olasılığını gösteren simülasyonları içeren çeşitli hizmetler sunabilirler.

Değerlendirmeler, son kullanıcılar için e-posta tehditlerini önleme ve risk farkındalığı için eğitim programları hazırlanmasına yardımcı olabilir. Bu hizmetler sağlayıcılara yeni gelir akışı sağlar ve BTcilerin ve MSPlerin müşteri ilişkilerinin güçlenmesini sağlar.

Trend Micro’nun Konuya Yaklaşımı

Bulut e-postasına artan müşteri güveni, bu platformlar, hackerlar için daha çekici hedefler olmuştur. MSP'ler, müşterilerini korumak için sunacakları doğru çözümler ve hizmetler ile hedef olma durumunu en aza indirebilirler. Trend Micro’nun e-posta güvenlik çözümünü bilgisayarınıza kurmak kolaydır. Bahsi geçen çözüm, çeşitli bulut uygulamaları için doğrudan entegre edilebilecek API'lere sahiptir. E-dolandırıcılık ve diğer çevrimiçi tehditleri tanımlamak, engellemek veya durdurmak için makine öğrenmesi, DNA yazı stili gibi gelişmiş özellikler sunmaktadır. E-postalarınızı ve şirketinizin geleceğini bugünden güvence altına alın!

[Kaynak]

LinkPlus, 1995 yılında kurulmuş ve bilgi teknolojileri alanında faaliyet gösteren bir firmadır.

LINKPLUS.COM.TR 2017 - Website Management: flatart