勒索软件已经猖獗。事实上，在2020年第三季度，有1.452亿次勒索软件攻击，一个同比增长139%．随着网络罪犯尝试新的攻击策略来克服数字(和人类)防御，情况只会变得更糟。而且勒索软件的成本非常高。但是对于MSPs来说，一次成功的勒索软件攻击所付出的代价不仅仅是金钱。这可能会毁了他们的声誉——也可能毁了他们的生意——因为顾客们会在有人闯入后争先恐后地开门。而且，由于MSPs为网络罪犯提供了访问多个客户网络的潜在机会，他们通过成功攻击获得的投资回报率可能很高。这使得MSPs更直接地成为有针对性的勒索软件攻击的目标。

尽管威胁不断，但如果你的团队中有正确的安全专家，这也是成为msp的好时机。这是因为缺少超过三百万的网络安全专业人员据《信息安全》杂志报道，在当今的劳动力中。这意味着更多的企业可能会寻求MSP来填补这一空白，并帮助保护其网络和数据。那么，MSP应该采取什么样的最佳策略来保护自己呢？以下列表是MSP及其客户机的良好起点。

1.从员工教育开始

社会工程计划和勒索手段已经变得如此复杂，甚至网络安全专业人员也可能无法立即识别它们。MSP需要培训他们的员工，这样他们就不会点击潜在的危险链接，也不会下载受感染的附件。MSP也应该强烈建议为其客户的员工提供网络安全培训。通过发送模拟威胁，然后分享结果，这样每个人都能从每次学习体验中受益，从而测试培训的有效性并保持员工的敏锐性也是一个好主意。

2.投资可靠的安全解决方案

MSP与任何其他业务都没有区别。谈到安全解决方案，有时保持现状更容易。但对于MSP来说，风险要高得多。这是因为这不仅关系到你自己的数据。您客户的网络也可能因安全漏洞而受损。加强防御的第一步是彻底评估当前的安全系统。聘请第三方公司进行安全审计可能是值得的。你也可以考虑进行渗透测试来确认你到底有多安全。然后安装防火墙、硬件和软件，确保网络和数据得到良好保护。

3.使软件保持最新

由于每个MSP都有这么多的内容，软件补丁常常被遗忘。这些补丁经常用于阻止针对特定漏洞的网络攻击。未打补丁的软件就像不锁门，让网络罪犯可以直接进来。这就是为什么您需要将软件补丁管理作为安全计划的一个核心要素（或者雇佣第三方提供商这样做），同时确保您的客户也是如此。

4.隔离和监控你的网络

有这么多针对MSP的勒索软件，你需要随时知道你的网络上发生了什么。这意味着要投资一种能够持续监视和记录网络的解决方案。这些解决方案会提醒您异常的网络行为和其他异常—攻击的典型症状，以便您能够尽快识别恶意活动并采取行动。每个MSP都应该知道，最佳实践是对网络进行分段。这限制了MSP因违约而可能造成的损害金额。细分还有助于确保如果成功发生违约，您的客户网络也不会面临风险。

5.加强帐户访问和管理

成功的入侵通常可以追溯到窃取的证书，通常是通过网络钓鱼获得的。如果一个MSP的系统被破坏，它的客户也同样面临风险。防止证书被盗的第一步是实现可靠的密码和权限管理，只允许绝对需要它的人完全访问。另外，限制其他人只能访问所需的系统。和往常一样，确保你的客户也这么做。

6.实现多因素认证

继续讨论凭证被盗问题，多因素身份验证（MFA）允许您添加另一层安全性，以防止未经授权的访问。MSP可以使用很多MFA选项，从文本和电子邮件到专门的安全应用程序，这些应用程序可以与用户名和密码相结合，以防止坏人进入。

7.定期备份

如果所有其他方法都失败，并且您的数据被交换，或者您的网络被破坏，那么您可能只有一种方法可以从备份中恢复数据。因此，制定一个可靠的备份和灾难恢复计划，您会发现一份计划清单在这里．这将帮助你自信地知道，如果你的最坏的恐惧来了，你将能够回到坚实的地面上，并满足你的恢复点目标(RPO)和恢复时间目标(RTO)。

什么对鹅有好处…

每个MSP都应该尽最大努力帮助其客户保持对网络安全和勒索软件威胁的意识。更妙的是，我们概述的每一项战略都提供了销售新客户服务和解决方案的潜力，从而增加了您的收入。您的业务不断增长，客户更加安全。这对每个人来说都是双赢的，除了网络罪犯。