प्रबंधित सेवा प्रदाताओं को उनकी आईटी सुरक्षा को अद्यतन रखने और नए सुरक्षा दिशानिर्देश पेश करने के लिए चेतावनियां ढेर होती जा रही हैं। हाल ही में, यूके और यूएस सहित सरकारी नियामकों ने प्रबंधित सेवा प्रदाताओं को स्पष्ट रूप से लक्षित दुर्भावनापूर्ण साइबर गतिविधि में वृद्धि की सूचना दी है। यह एक विकास है जो जारी रहेगा। Kay-Uwe-Wirtz, क्षेत्रीय खाता निदेशक बाराकुडा MSP की एक टिप्पणी।
इसका कारण स्पष्ट है, यह देखते हुए कि एमएसपी की अपने ग्राहकों के नेटवर्क और एप्लिकेशन तक सीधी पहुंच है। जिन अपराधियों ने शुरुआती बिंदु के रूप में अपने बुनियादी ढांचे का उपयोग करके एमएसपी से सफलतापूर्वक समझौता किया है, वे ग्राहकों या अन्य संगठनों के खिलाफ सभी प्रकार के दुर्भावनापूर्ण हमले शुरू करने में सक्षम हैं। राष्ट्रीय और अंतर्राष्ट्रीय सुरक्षा संगठन साथ ही CISA (साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी) की नई गाइड एमएसपी खुद को बचाने के लिए निम्नलिखित सर्वोत्तम प्रथाओं की सिफारिश करते हैं।
एमएसपी के लिए अधिक सुरक्षा
- आम हमलों के खिलाफ शमन के साथ समझौता रोकें
- निगरानी और लॉगिंग, साथ ही समापन बिंदु का पता लगाने और नेटवर्क सुरक्षा की निगरानी
- दूरस्थ अनुप्रयोगों को सुरक्षित करना और बहु-कारक प्रमाणीकरण (MFA) लागू करना
- घटना प्रतिक्रिया और पुनर्प्राप्ति योजनाओं का विकास और अनुप्रयोग
- सुरक्षा, कानूनी और खरीद समूहों और संसाधन प्राथमिकता के माध्यम से आपूर्ति श्रृंखला जोखिम को सक्रिय रूप से प्रबंधित करें
बदले में, एमएसपी ग्राहकों के लिए व्यापक सुरक्षा इवेंट मैनेजमेंट लागू करने और यह सुनिश्चित करने की सिफारिश की जाती है कि एमएसपी खातों की निगरानी या लेखापरीक्षा की जाती है। उन्हें यह भी सुनिश्चित करना चाहिए कि MSP अनुबंधों में बैकअप सेवाएँ शामिल हों।
बैकअप सेवा के बारे में सोचा?
इन सिफारिशों के पूर्ण कार्यान्वयन से अधिकांश एमएसपी के लिए सेवाएं प्रदान करने की लागत में वृद्धि होने की संभावना है। हालांकि, एक सेवा प्रदाता के बुनियादी ढांचे पर एक सफल हमले के परिणामस्वरूप गैर-अनुपालन के परिणामस्वरूप लागत अतुलनीय रूप से अधिक हो सकती है।
महंगाई बढ़ने और प्रौद्योगिकी आपूर्ति श्रृंखला अभी भी महामारी और यूक्रेन में युद्ध से जूझ रही है, कई एमएसपी जिस आखिरी चीज के बारे में बात करना चाहते हैं, वह बढ़ती लागत का एक और दौर है। हालाँकि, एक सफल रैंसमवेयर हमला कम से कम उतना ही महंगा हो सकता है। सिस्टम को बहाल करने की लागत सिक्के का केवल एक पहलू है, अन्य चिंताएं एमएसपी से अपर्याप्त सलाह के कारण उपयोग किए जाने वाले सुरक्षा अंतराल के लिए संभावित दायित्व मुद्दे हैं। एमएसपी के लिए अत्यधिक प्रतिष्ठित क्षति और संभावित राजस्व हिट का उल्लेख नहीं है।
एमएसपी पर तेजी से हमला हो रहा है
एमएसपी को चेतावनियों को बहुत गंभीरता से लेने की जरूरत है कि वे तेजी से साइबर हमलों के लिए एक प्रमुख लक्ष्य बन रहे हैं - जो अंततः उनके छोटे और मध्यम आकार के ग्राहकों को भी प्रभावित कर सकते हैं। इसलिए, सेवा प्रदाताओं को उन सुरक्षा समाधानों का भी लाभ उठाना चाहिए जो वे अपने ग्राहकों को उनके आंतरिक संचालन के लिए प्रदान करते हैं, जैसे कि नवीनतम एआई-आधारित निगरानी और नियंत्रण उपकरण। निम्नलिखित कदम कार्यान्वयन में मदद कर सकते हैं:
- एक सुरक्षा-उन्मुख का उपयोग, नियमित रूप से अद्यतन दूरस्थ निगरानी और प्रबंधन (आरएमएम).
- अधिक नियमित रूप से करना सुरक्षा ऑडिट.
- पर एआई और मशीन लर्निंग आधारित सुरक्षा समाधानईमेल और नेटवर्क निगरानी में सुधार करने और स्वचालित शमन और प्रतिक्रिया रणनीतियों को आरंभ करने के लिए।
- जांच कर रहा है घटना प्रतिक्रिया योजनाएं वर्तमान दिशानिर्देशों और नवीनतम खतरों को ध्यान में रखते हुए।
- खुद की क्षमताओं का मूल्यांकनउल्लंघन की स्थिति में ग्राहक नेटवर्क को जल्दी से सुरक्षित करने और सेवा बहाल करने के लिए।
- एमएसपी साइबर हमले के लिए आकर्षक लक्ष्य हैं, विशेष रूप से वर्तमान भू-राजनीतिक अस्थिरता को देखते हुए। हालांकि, सेवा प्रदाता जो समय, प्रशिक्षण और पर्याप्त तकनीक में निवेश करते हैं, वास्तव में आपराधिक हमलों में अनजाने में सह-अपराधी होने के सुरक्षित पक्ष में हैं।
बाराकुडा एमएसपी के बारे में आज के हमेशा विकसित होने वाले साइबर खतरे के परिदृश्य में फलने-फूलने के लिए, प्रबंधित सेवा प्रदाताओं को अपना व्यवसाय सुरक्षा-केंद्रित उद्यम के रूप में चलाना चाहिए। बाराकुडा एमएसपी आईटी प्रबंधित सेवा प्रदाताओं को बहुस्तरीय सुरक्षा और डेटा सुरक्षा समाधानों, पुरस्कार-विजेता समर्थन और एमएसपी-अनुकूल कीमतों के संयोजन के साथ अपने व्यवसाय को आसानी से बढ़ाने में सक्षम बनाता है। बाराकुडा MSP के उद्योग-अग्रणी IT सुरक्षा समाधानों पर दुनिया भर में लगभग 5.000 IT सेवा प्रदाताओं द्वारा भरोसा किया जाता है।