Redactie - 02 juni 2022

Datto: disaster recovery ook nodig voor MKB

Datto: disaster recovery ook nodig voor MKB image

De hybride werkplek is tegenwoordig standaard. Ook in het midden- en kleinbedrijf dat voor zijn IT vaak vertrouwt op een Managed Service Provider en ervan uitgaat dat de MSP zorgdraagt voor back-ups en business continuïteit. Ten onrechte. “De MSP’s hebben aanvullende diensten nodig om beveiliging en databescherming te garanderen”, zegt Hans ten Hove, Northern Europe Director bij Datto.

Datto levert unified continuity-, netwerk- en bedrijfsmanagementoplossingen en heeft zo een uniek ecosysteem van MSP-partners gecreëerd. Al meer dan tien jaar werkt het bedrijf uitsluitend met MSP’s.

Hans ten Hove legt uit waarom de innovatieve diensten van zijn bedrijf nodig zijn: “In de nieuwe werkelijkheid van het thuis en/of hybride werken speelt de Managed Service Provider (MSP) voor het mkb een belangrijke rol. Mkb-bedrijven hebben zelf vaak geen kennis of personeel dat zich bezighoudt met IT, security en inkoop van deze middelen. Dit wordt veelal verzorgd door een lokale MSP die al deze zaken voor de mkb-klant uit handen neemt door middel van goede voorlichting, advies, inkoop en beheer.”

De aangeboden diensten hebben als doel de onderneming in staat te stellen te allen tijde en overal de business continuïteit te waarborgen op een veilige en klantvriendelijke manier.

Was dit voorheen een kantooromgeving met lokale servers of cloud-oplossingen, tegenwoordig is het vaak een hybride oplossing die ervan uitgaat dat iedereen op elke plek (kantoor, thuis, publieke ruimte) zijn of haar werk kan doen.

Misvatting
Cloudoplossingen spelen hier een belangrijke rol in om op uniforme wijze overal toegang tot applicaties en data te bieden. Veel gebruikte oplossingen zoals Microsoft365 en Teams hebben een enorme vlucht genomen de laatste jaren. Ten Hove: “Een veel voorkomende misvatting is dat het gebruik van deze diensten automatisch bescherming en back-up van de data bieden; dit is niet het geval. Het shared responsibility model dat veel cloud providers met hun diensten bieden, impliceert dat de gebruiker verantwoordelijk is voor de veiligheid van de data en back-ups. Bedrijven als Datto bieden dit soort cloud back-ups en Business Continuity op wereldwijd niveau door koppeling aan de datacenters van deze aanbieders en bieden deze diensten aan via MSP’s die ze op hun beurt inzetten voor hun klanten.”

Tevens bieden de meeste MSP’s zogenaamde RMM- (remote monitoring en management) diensten aan, zodat men op afstand de infrastructuur van de klanten kan monitoren en beheren. Op deze wijze kan men op afstand zien of bepaalde software of applicaties een update behoeven en deze op afstand installeren. Zo wordt de kans op aanvallen via bekende achterdeurtjes in de software geminimaliseerd. Al te vaak wordt het patchen van software achterwege gelaten. De softwareleverancier doet dan wel zijn best om ontdekte gaten te dichten, maar als de gebruikers de herstelcodes niet toepassen, dan ben je nog steeds weerloos tegen kwaadwillenden.

Herstelstrategie
Aanvallen voorkomen door middel van technologie is één ding, maar ervan uitgaande dat je gehackt wordt en hoe je daarvan herstelt (een zogenaamde Business Continuity strategie) is vaak nog onvoldoende goed over nagedacht. Disaster recovery is een onderwerp waar het managementteam over zou moeten nadenken met de MSP of de eigen IT-verantwoordelijke.

“Dit kan het voortbestaan van de onderneming redden na een (succesvolle) hack. Technologie, maar zeker ook mensen en processen spelen hier een belangrijke rol in. Kijk naar de werkprocessen en definieer waar de risico’s liggen, zeker als er digitale ketenintegratie is met leveranciers, klanten of partners. De hacker vindt zijn weg via het zwakste punt van de schakel en deze zou wel eens buiten de onderneming kunnen liggen”, vertelt Ten Hove. Hij voegt eraan toe dat niet alleen de workloads bij een cloud provider bescherming behoeven, maar ook de data en applicaties die een bedrijf toch liever op zijn eigen servers wil houden. “Het complete landschap moet in ogenschouw worden genomen. Ook daarvoor bieden wij oplossingen via de MSP’s.”

“Denk ook na over het gedrag van uw medewerkers en de cyber hygiëne op binnenkomende e-mails en het mail-gedrag van uw medewerker”, gaat Ten Hove verder. “Een klik op een ‘vertrouwde mail’ met een misdadige link kan enorme schade aanbrengen als dit een ransomware aanval betreft. Zeker als mensen thuis werken en de snelle vraag aan een collega er even niet is met betrekking tot verdachte mails. Ransomware vindt zijn weg nog steeds via phishing mails als nummer één malware aanval.”

Investering
Afnemen van een volledig pakket aan cyberweerbaarheidsdiensten gaat meestal op basis van een vast bedrag per maand en een vaste looptijd en garantie van dienstverlening, geheel volgens het cloud-model. “Bedrijven zijn geneigd om die als een kostenpost te zien, terwijl zij zich terdege moeten realiseren dat dit in feite een investering in de beschikbaarheid en continuïteit van de onderneming is. Indien een aanval het bedrijf plat legt voor enkele weken, wat is omzetverlies of het verlies van bedrijfsgegevens waard? En hoeveel geld kost het wel niet om de bedrijfsvoering te herstellen als je niet over de juist back-ups beschikt? Een goede Business Continuity strategie kan downtime verkleinen tot minuten; dat is heel wat waard. Een brandverzekering beschouwen ondernemers vaak niet als een kostenpost. Het is, kortom, nodig om op een andere manier om te gaan met ‘IT-kosten’ en ze te beschouwen als bedrijfsinvesteringen die nodig zijn voor bedrijfsprocessen zonder onderbrekingen. De Return On Investment zou hier wat vaker voorop mogen staan. Daarnaast zijn aansprakelijkheid voor gegevensverlies of slecht omgaan met data ook geen zaken die onbestraft kunnen blijven. Imago- en reputatieschade zijn ook moeilijk te kwantificeren, maar kunnen een enorme impact hebben.”

Gespreksstof genoeg, aldus Ten Hove, voor mkb’ers als zij een overeenkomst maken met een MSP. Ook de dienstverlener zal zijn klanten op deze aspecten moeten wijzen in zijn adviezen.

Auteur: Teus Molenaar

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!