18-05-2022

Managed Service Providers steeds vaker doelwit van cyberaanvallen

De cyberbeveiligingsautoriteiten van het Verenigd Koninkrijk ( NCSC-UK ), Australië ( ACSC ), Canada ( CCCS ), Nieuw-Zeeland ( NCSC-NZ ) en de Verenigde Staten ( CISA ), ( NSA ), ( FBI ) zijn op de hoogte van recente rapporten die een toename waarnemen van kwaadaardige cyberactiviteit gericht op managed service providers (MSP's) en verwachten dat deze trend zich zal voortzetten.

Dit gezamenlijke Cybersecurity Advisory (CSA) biedt acties die MSP's en hun klanten kunnen nemen om hun risico om slachtoffer te worden van een cyberinbraak te verkleinen. Dit advies beschrijft best practices op het gebied van cyberbeveiliging voor informatie- en communicatietechnologie (ICT)-services en -functies, met de nadruk op begeleiding die transparante discussies tussen MSP's en hun klanten mogelijk maakt over het beveiligen van gevoelige gegevens. Organisaties moeten deze richtlijnen toepassen op hun unieke omgevingen, in overeenstemming met hun specifieke beveiligingsbehoeften en in overeenstemming met de toepasselijke regelgeving. MSP-klanten moeten controleren of de contractuele regelingen met hun provider cyberbeveiligingsmaatregelen omvatten die in overeenstemming zijn met hun specifieke beveiligingsvereisten.

De begeleiding in dit advies is specifiek afgestemd op zowel MSP's als hun klanten en is het resultaat van een gezamenlijke inspanning van het United Kingdom National Cyber Security Centre (NCSC-UK), het Australian Cyber Security Centre (ACSC), het Canadian Centre for Cyber Security (CCCS), het New Zealand National Cyber Security Center (NCSC-NZ), het Cybersecurity and Infrastructure Security Agency (CISA) van de Verenigde Staten, National Security Agency (NSA) en Federal Bureau of Investigation (FBI) met bijdragen van industriële leden van de Joint Cyber Defense Collaborative (JCDC) . Organisaties dienen dit advies te lezen in combinatie met NCSC-UK-richtlijnen over acties die moeten worden ondernomen wanneer de cyberdreiging toeneemt, CCCS-richtlijnen overCyberbeveiligingsoverwegingen voor consumenten van beheerde services en CISA-richtlijnen op de webpagina's Shields Up en Shields Up Technical Guidance .

Managed Service Providers

Dit advies definieert MSP's als entiteiten die ICT-diensten en -functies voor hun klanten leveren, exploiteren of beheren via een contractuele regeling, zoals een service level agreement. Naast het aanbieden van eigen diensten, kan een MSP diensten aanbieden in combinatie met die van andere aanbieders. Het aanbod kan platform-, software- en IT-infrastructuurdiensten omvatten; bedrijfsproces en ondersteunende functies; en cyberbeveiligingsdiensten. MSP's beheren deze diensten en functies doorgaans in de netwerkomgeving van hun klant, hetzij op het terrein van de klant, hetzij gehost in het datacenter van de MSP.

Lees meer hier.