託管服務供應商 (MSP) 經常犯了三項常見的錯誤,廠商若能避免這些錯誤,並且主動教育客戶有關電子郵件相關的威脅該如何防範,就能創造持續不斷的重複營收。
今日企業已習慣仰賴雲端電子郵件和檔案分享服務來通訊並發揮生產力。然而,企業卻經常假設這些平台的內建資安防護足以攔截所有的電子郵件威脅。
事實上正好相反。
雖然 Microsoft Office 365 和 Google Drive 這類平台內建的防護確實能攔截某些威脅,但根據趨勢科技研究顯示,它們無法偵測網路真實世界當中 95% 的未知威脅。
因此,企業必須為電子郵件和檔案分享平台添加一道額外的防護。但大多數的企業卻都等到為時已晚才意識到這點,但此時系統已遭駭客入侵。
這正是為何 託管服務供應商 (MSP) 和 IT 服務供應商應主動教育客戶有關電子郵件威脅的觀念,以及如何加以防範。這麼做其實也有助於廠商掌握商機,開拓新的重複性營收。但廠商必須避免以下三項服務供應商經常會犯的電子郵件資安錯誤:
1.未落實使用者教育
-誤以為平台內建的安全機制已經足夠
令人訝異的是,並非所有 MSP 及 IT 服務供應商都意識到自己有必要為其雲端電子郵件平台添加一道額外的防護。許多廠商就如同其客戶一樣,認為平台內建的防護便足以勝任這項工作。
在這樣的情況下,若廠商又未能主動教育客戶有關電子郵件威脅的風險,客戶將很容易因為網路釣魚和垃圾郵件而感染惡意程式,成為網路詐騙、網路間諜、資訊竊盜的受害者。廠商應該向客戶說明清楚,只要一位使用者不小心點選了被感染的網站連結或附件檔案,就可能讓整個企業遭殃,帶來深遠的影響:Atlanta (亞特蘭大 ) 至今仍未從其 2018 年勒索病毒攻擊事件所造成的 270 萬美元損失中站起來。
2.對使用者教育訓練的成果太有信心
-光告訴使用者不要點開連結或附件, 並不能封鎖網路釣魚,因為總會有人去點
使用者必須培養一些良好的資安習慣以避免自己的電腦或網路遭到感染,這一點無庸置疑。但 網路釣魚(Phishing) 之所以能屢試不爽,就是因為這類手法專門利用使用者的信賴和好奇心來散布勒索病毒及其他類型的惡意程式。在 2018 年的所有高風險電子郵件威脅當中,登入憑證網路釣魚就占了 40%。然而,光是告誡使用者不要點選郵件中的連結或附件檔案並不足以防止網路釣魚,因為總是有人會犯這樣的錯。
正因為光靠教育訓練並不足以徹底消除資安風險,所以服務供應商應該為客戶推薦一些解決方案來防範電子郵件威脅,不讓威脅到達使用者端。此外,也應教導使用者如何辨識電子郵件威脅,以免點選已感染的網站連結或附件檔案。
3.錯失營收服務商機
-這些服務可以建立新收入來源及客戶黏著度
服務供應商應該提供各種資安相關的服務,包括:透過資安評估服務來衡量雲端平台可能漏掉多少威脅未能偵測,或是透過模擬來了解有多少使用者可能被網路釣魚所騙。
評估服務可以帶來其他後續的服務商機,例如:廠商可提供意識提升與教育訓練計畫來協助使用者避開並檢舉電子郵件威脅。這些服務可為廠商帶來新的持續性營收,並且維持客戶忠誠度。
趨勢科技的作法
客戶對雲端電子郵件的依賴程度越來越高,這些平台也成為了駭客的大目標。MSP可以通過正確的解決方案和服務將可能被攻擊目標範圍縮小,進而保護客戶。趨勢科技的電子郵件安全解決方案容易建置;它具有適用於各種雲端應用程式的API,並且採用機器學習(Machine learning,ML)和書寫風格DNA等進階功能來識別和封鎖網路釣魚及其他威脅。現在就讓 趨勢科技電子郵件與協同作業防護解決方案 保護好你的電子郵件以及公司的未來。