MSP(マネージドサービスプロバイダ)のエキスパートからの質問: コロナウィルス(COVID-19)関連のフィッシングからリモートワーカーを保護するには、どうすればよいか
トピック: メール保護、セキュリティ意識トレーニング
2020年9月3日、Doris Au
下記のブログはSmarterMSP.comに最初に掲載されました。
質問: 最近、顧客のリモートワーカーがフィッシングリンクをクリックしました。最終的には、攻撃を防止できましたが、特に、リモートワーカーがセキュアネットワーク内にいないことを考えると、フィッシングリンクは非常に厄介です。エンドユーザがフィッシングリンクをクリックしないようにするには、どうすればよいでしょうか。
この質問に関心を抱くMSPは少なくないでしょう。多くのMSPは攻撃につながる不明な送信元からのリンクをクリックする顧客のリモートワーカーに苦慮しています。リモートワーカーは現在のパンデミックの最新情報を知りたいと考えており、攻撃者はこのような欲求を悪用しています。攻撃者は、非常に注意散漫なリモートワーカーから機密情報または認証情報を盗み出すために、メールからソーシャルエンジニアリングまで、さまざまな攻撃ベクタでコロナウィルスに関連する高度なフィッシングを実行しています。
エンドユーザの教育は常に健全なセキュリティ戦略の重要な要素です。現在、これまで以上に、MSPは、オフィスのネットワークに保護されておらず、自宅のネットワークから勤務しているリモートワーカーを保護するために、セキュリティ意識トレーニングをセキュリティサービスの一部として提供する必要があります。
現在、セキュリティ意識トレーニングがサービスの一部として提供されていない場合も、役立つ多くの製品が市販されているため、心配は不要です。ほとんどのセキュリティ意識トレーニング製品は、LMS(Learning Management System)だけでなく、トレーニングコンテンツ、およびMSPがログイン中の顧客とともに変更および実施できる攻撃シミュレーションも含んでいます。
考慮事項
MSPがセキュリティ意識トレーニング製品を検討する場合に考慮する必要がある点は下記のとおりです。
- ベンダが提供するトレーニングコンテンツの関連性
最新のフィッシングの検出方法を顧客のエンドユーザに効果的に教育するには、エンドユーザが最も関連性の高い魅力的なトレーニングコンテンツを入手していることが非常に重要です。また、トレーニングの進行状況を評価し、顧客のリスクレベルをさらに軽減する方法を決定するには、トレーニングコンテンツが攻撃シミュレーションに適合している必要があります。
- セキュリティ意識トレーニングの導入と管理
現実を直視しましょう。MSPは多忙です。技術者の負担を増加せずに、新しいサービスをポートフォリオに追加できる必要があります。市販されている一部の製品は「設定後は、そのままでよい」というアプローチを実現していますが、脅威の状況が急速に進化しているため、このアプローチは最適な道ではありません。エンドユーザが常に最新の教育を受けることができるように、最新の攻撃を考慮する新しいコンテンツを導入できる必要があります。また、プログラムを継続的に管理するには、使いやすさが重要です。
- セキュリティ意識トレーニングの外部委託
セキュリティ意識トレーニングプログラムの管理には、非常に時間がかかる可能性があります。このサービスをMSPに代わって提供できるサードパーティに外部委託する方が時間とリソースを有効に活用できます。一部のベンダは、このサービスの提供を支援できる製品を提供しているだけでなく、このサービスをMSPに代わって提供できる社内の専門技術を持っています。たとえば、Barracuda MSPのManaged PhishLineでは、MSPがエンドユーザの詳細な連絡先を提供するだけで、エンドユーザは次の攻撃シミュレーションに登録されます。このわかりやすいアプローチによって、リソースを節約するだけでなく、ビジネスを拡大することもできます。
セキュリティ意識トレーニングに登録することを顧客に推奨するには、今が絶好の時期です。最も価値の高いセキュリティレイヤであるエンドユーザが攻撃を受けないようにしてください。効果的なセキュリティ意識トレーニングサービスの作成と提供の詳細については、最新のウェビナー「Tips for Creating an Effective Security Awareness Training Program」を受講してください。
原文はこちら:
Ask an MSP Expert: Protecting remote workers from COVID-19 phishing attacks
September 3, 2020 Doris Au
https://blog.barracuda.com/2020/09/03/protecting-remote-workers-covid-19-phishing-attacks/