Redactie - 25 oktober 2018

Vier vragen die elke Managed Service Provider aan zijn klant moet stellen

Vier vragen die elke Managed Service Provider aan zijn klant moet stellen image

Als Managed Service Provider (MSP) is het jouw rol om je klant elke dag een stap vooruit te helpen. Dat geldt ook op het gebied van databescherming. Veel klanten en prospects in het mkb opereren vooral nog op het niveau van back-up en recovery als het op databescherming aankomt. Daarbij wordt er al wel over nagedacht of de data van het bedrijf veilig is en of het in het geval van downtime terug te halen valt. Downtime is een enorme kostenpost voor het Europese mkb: van 2016 tot en met 2017 heeft downtime veroorzaakt door ransomware, 80 miljoen euro gekost.

Het is voor klanten noodzakelijk om een stap verder te gaan dan de back-up en na te denken over business continuity – hoe snel is het bedrijf weer up and running en staat alle data terug waar het hoort na bijvoorbeeld een ransomwareaanval? Om klanten bewust te maken van business continuity en bescherming tegen (blijvend) dataverlies, kun je als MSP aan jouw klanten en prospects de volgende vragen voorleggen:

  1. Hoeveel downtime kan jouw organisatie absorberen?
  2. Hoeveel data kun je maximaal verliezen?
  3. Wat moet er gebeuren als het misgaat?
  4. Wat doet downtime met je reputatie?

Deze vier vragen vormen in feite een model om klanten en prospects erop te wijzen dat ze serieus werk moeten maken van hun datamanagement. Door te vragen naar hoeveel downtime de klant kan absorberen en hoeveel data daarbij maximaal verloren mag gaan, vraag je aan je klant om een grondige inventarisatie te maken van alle bedrijfsdata en van het directe en indirecte belang van deze data voor de organisatie. Hierbij gaat het om harde cijfers. Op basis van de Recovery Time Objective (RTO) en de Recovery Point Objective (RPO) kan een inschatting gemaakt worden van de kosten van downtime voor de organisatie.

Klanten blijken in de praktijk vaak niet (goed) op de hoogte van wat te doen in het geval van downtime. Het is goed om daarom een inschatting te maken of, en zo ja, in welke mate jouw klanten op de hoogte zijn van de procedures bij downtime of bij een systeemfout. Weten ze wie ze direct moeten bellen, zowel intern als extern, als het misgaat? Het is goed om hiervoor bewustwording bij klanten te creëren. Ook hiervoor geldt dat voorkomen beter is dan genezen.

Tenslotte: de vraag wat downtime doet met de reputatie van jouw klant, is lastiger te beantwoorden, omdat het begrip ‘reputatie’ rekbaar is. Toch weten we allemaal dat wat in jaren aan gezag en reputatie is opgebouwd, in slechts enkele minuten verloren kan gaan. Dit geldt met name voor organisaties waarvan naar buiten wordt gebracht dat zij slordig omgaan met persoonlijke data van anderen. Zo zal een webwinkel die serieus dataverlies lijdt, veel moeite moeten doen om het vertrouwen van klanten terug te winnen – in een zeer competitieve markt waar klanten steeds minder merkentrouw zijn.

Van onbewust-onbekwaam naar onbewust-bekwaam

De antwoorden op deze vier vragen zijn voor elke organisatie anders. Toch hebben ze allemaal te maken met een mix van interne en externe bedreigingen. Denk bij interne bedreigingen aan zaken als slecht onderhoud, sabotage, fraude, misbruik van fysieke toegang, het onbewust of bewust lekken van data, of het non-compliant gebruik van licenties.

Over de externe bedreigingen is geen misverstand meer mogelijk: gerichte cyberaanvallen, zoals DDoS of malware, zijn aan de orde van de dag en vormen een serieus probleem voor elke organisatie, ongeacht de grootte. Dat betekent dat een aanpak nodig is, die tegemoetkomt aan de specifieke context van de bewuste organisatie, en die leidt tot een juiste balans van kosten en baten. De uitdaging is vooral om datamanagement en business continuity op de agenda van het mkb te krijgen. Dat kan door ze deze vier kernvragen te stellen en ze van onbewust-onbekwaam naar onbewust-bekwaam op het gebied van datamanagement te leiden.

Door: Victor Raessen (foto), Managing Director Benelux bij Datto

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!