Redactie - 03 februari 2022

De rol van de MSP in de strijd tegen cybercriminaliteit

De rol van de MSP in de strijd tegen cybercriminaliteit image

Het afgelopen jaar is pijnlijk duidelijk geworden wat de gevaren zijn van cybercriminaliteit én wat dus het belang is van cyber resilience. In delen van de Verenigde Staten ontstonden er brandstoftekorten door het platleggen van de grootste oliepijplijn van het land en schappen in de supermarkten waren leeg door het hacken van een leverancier. Hoewel vaak de aanvallen op grote bedrijven in het nieuws verschijnen, neemt ook het risico voor kleinere ondernemers toe.

Aangezien de tactieken van aanvallers voortdurend veranderen en geavanceerder worden, kan cyberbeveiliging veel te complex zijn voor een (kleine) organisatie om alleen aan te pakken. MSP’s kunnen als eerste verdedigingslinie fungeren en hun klanten beschermen tegen een snel veranderend bedreigingslandschap. Daarnaast kunnen zij het mkb ook helpen bij het detecteren en herstellen van een aanval. Waar moeten de aandachtspunten dit jaar voor MSP’s liggen om het mkb zo goed mogelijk te ondersteunen?

Ook klanten moeten security serieus nemen

Voor MSP’s (Managed Service Providers) is het van belang dat zij een duidelijk beeld hebben van hun technologie ‘stack’. Met welke technologieën en systemen werken ze allemaal? En waarvoor dienen ze? En misschien nog wel het belangrijkste: zijn ze beschermt tegen de (online) gevaren van buitenaf? Als MSP’s dit duidelijk hebben, kunnen zij een goed overzicht creëren van alle applicaties én hun bescherming. Het is daarnaast ook van belang dat MSP’s hun klanten goed kennen en begrijpen. Wat kunnen ze voor hen betekenen en passen ze goed bij elkaar? Het is belangrijk dat niet alleen de MSP, maar ook de klant de meerwaarde inziet van cybersecurity. Beveiliging moet serieus genomen worden, en als een klant dat niet doet is het niet de moeite, tijd of het risico waard voor de MSP.

Bestudeer de aanvallers

Het is van groot belang dat bedrijven hun aanvallers en hun tactieken, technieken en procedures begrijpen. MSP's moeten tijd besteden aan het bestuderen van hun tegenstanders, reverse engineering van inbreuken in het verleden en het testen van de verdedigingsmechanismen van hun klanten tegen de bekende aanvalsmethoden. Met dit inzicht moeten ze uitgebreide programma's voor cyber resilience opzetten, waarin cyberbeveiliging, bedrijfscontinuïteit en incidentrespons worden gecombineerd om vijf belangrijke verdedigingsmogelijkheden te ontwikkelen: identificeren, beschermen, detecteren, reageren en herstellen. Deze zijn niet alleen afhankelijk van technologie, maar ook van mensen en processen.

Vergeet eigen beveiliging niet bij cloudmigraties 

Kleine en middelgrote bedrijven migreren hun IT-infrastructuur in toenemende mate van een on-premises model naar publieke cloudplatforms om te profiteren van de grotere schaal en flexibiliteit van de cloud. Bij veel bedrijven bestaat echter de misvatting dat deze data automatisch is beschermd. Hoewel veel public clouds native oplossingen voor back-up en disaster recovery bieden, benadrukken SaaS-leveranciers het belang van eigen beveiliging. Nu het cloudgebruik groeit, kunnen MSP’s nog meer waarde toevoegen voor klanten door extra bescherming te bieden op het gebied van business continuity, disaster recovery en compliance die verder gaat dan de beperkte eigen mogelijkheden van SaaS-oplossingen.

Door: Hans ten Hove, Sales Director Northern Europe bij Datto

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!