De rol van MSP’s in de strijd tegen cybercriminaliteit

Hans ten Hove, Sales Director Northern Europe bij Datto

03-02-2022
Deel dit artikel:

De rol van MSP’s in de strijd tegen cybercriminaliteit

Het afgelopen jaar is pijnlijk duidelijk geworden wat de gevaren zijn van cybercriminaliteit én wat dus het belang is van cyber resilience. In delen van de Verenigde Staten ontstonden er brandstoftekorten door het platleggen van de grootste oliepijplijn van het land en schappen in de supermarkten waren leeg door het hacken van een leverancier. Hoewel vaak de aanvallen op grote bedrijven in het nieuws verschijnen, neemt ook het risico voor kleinere ondernemers toe.

Aangezien de tactieken van aanvallers voortdurend veranderen en geavanceerder worden, kan cyberbeveiliging veel te complex zijn voor een (kleine) organisatie om alleen aan te pakken. MSP’s kunnen als eerste verdedigingslinie fungeren en hun klanten beschermen tegen een snel veranderend bedreigingslandschap. Daarnaast kunnen zij het mkb ook helpen bij het detecteren en herstellen van een aanval. Waar moeten de aandachtspunten dit jaar voor MSP’s liggen om het mkb zo goed mogelijk te ondersteunen?

Ook klanten moeten security serieus nemen

Voor MSP’s (Managed Service Providers) is het van belang dat zij een duidelijk beeld hebben van hun technologie ‘stack’. Met welke technologieën en systemen werken ze allemaal? En waarvoor dienen ze? En misschien nog wel het belangrijkste: zijn ze beschermt tegen de (online) gevaren van buitenaf? Als MSP’s dit duidelijk hebben, kunnen zij een goed overzicht creëren van alle applicaties én hun bescherming. Het is daarnaast ook van belang dat MSP’s hun klanten goed kennen en begrijpen. Wat kunnen ze voor hen betekenen en passen ze goed bij elkaar? Het is belangrijk dat niet alleen de MSP, maar ook de klant de meerwaarde inziet van cybersecurity. Beveiliging moet serieus genomen worden, en als een klant dat niet doet is het niet de moeite, tijd of het risico waard voor de MSP.

Bestudeer de aanvallers

Het is van groot belang dat bedrijven hun aanvallers en hun tactieken, technieken en procedures begrijpen. MSP's moeten tijd besteden aan het bestuderen van hun tegenstanders, reverse engineering van inbreuken in het verleden en het testen van de verdedigingsmechanismen van hun klanten tegen de bekende aanvalsmethoden. Met dit inzicht moeten ze uitgebreide programma's voor cyber resilience opzetten, waarin cyberbeveiliging, bedrijfscontinuïteit en incidentrespons worden gecombineerd om vijf belangrijke verdedigingsmogelijkheden te ontwikkelen: identificeren, beschermen, detecteren, reageren en herstellen. Deze zijn niet alleen afhankelijk van technologie, maar ook van mensen en processen.

Vergeet eigen beveiliging niet bij cloudmigraties 

Kleine en middelgrote bedrijven migreren hun IT-infrastructuur in toenemende mate van een on-premises model naar publieke cloudplatforms om te profiteren van de grotere schaal en flexibiliteit van de cloud. Bij veel bedrijven bestaat echter de misvatting dat deze data automatisch is beschermd. Hoewel veel public clouds native oplossingen voor back-up en disaster recovery bieden, benadrukken SaaS-leveranciers het belang van eigen beveiliging. Nu het cloudgebruik groeit, kunnen MSP’s nog meer waarde toevoegen voor klanten door extra bescherming te bieden op het gebied van business continuity, disaster recovery en compliance die verder gaat dan de beperkte eigen mogelijkheden van SaaS-oplossingen.

Door: Hans ten Hove, Sales Director Northern Europe bij Datto

Terug naar nieuws overzicht
Security