Gli avvertimenti ai fornitori di servizi gestiti di mantenere aggiornata la loro protezione IT e di introdurre nuove linee guida sulla sicurezza si stanno accumulando. Più di recente, le autorità di regolamentazione del governo, comprese quelle del Regno Unito e degli Stati Uniti, hanno segnalato un aumento delle attività informatiche dannose rivolte esplicitamente ai fornitori di servizi gestiti. Questo è uno sviluppo che continuerà. Un commento di Kay-Uwe-Wirtz, Regional Account Director Barracuda MSP.
La ragione di ciò è ovvia, dato che gli MSP hanno accesso diretto alle reti e alle applicazioni dei loro clienti. I criminali che hanno compromesso con successo un MSP utilizzando la loro infrastruttura come punto di partenza sono in grado di lanciare ogni tipo di attacco dannoso contro clienti o altre organizzazioni. Organizzazioni di sicurezza nazionali e internazionali nonché la nuova guida della CISA (Cybersecurity and Infrastructure Security Agency) Gli MSP raccomandano le seguenti best practice per proteggersi.
Maggiore protezione per gli MSP
- Previeni la compromissione con mitigazioni contro gli attacchi comuni
- Monitoraggio e registrazione, nonché rilevamento degli endpoint e monitoraggio delle difese di rete
- Protezione delle applicazioni remote e applicazione dell'autenticazione a più fattori (MFA)
- Sviluppo e applicazione di piani di risposta agli incidenti e ripristino
- Gestisci in modo proattivo il rischio della catena di approvvigionamento attraverso i gruppi di sicurezza, legali e di approvvigionamento e l'assegnazione delle priorità alle risorse
A sua volta, si consiglia ai clienti MSP di implementare una gestione completa degli eventi di sicurezza e garantire che gli account MSP siano monitorati o verificati. Dovrebbero inoltre assicurarsi che i contratti MSP includano servizi di backup.
Hai pensato al servizio di backup?
La piena attuazione di queste raccomandazioni aumenterebbe probabilmente il costo della fornitura di servizi per la maggior parte degli MSP. Tuttavia, un attacco riuscito all'infrastruttura di un fornitore di servizi può comportare costi incomparabilmente più elevati a causa della non conformità.
Con l'aumento dell'inflazione e le catene di approvvigionamento tecnologico ancora vacillanti a causa della pandemia e della guerra in Ucraina, l'ultima cosa di cui molti MSP vogliono parlare è un'altra ondata di aumento dei costi. Tuttavia, un attacco ransomware riuscito può essere almeno altrettanto costoso. I costi per il ripristino del sistema sono solo una faccia della medaglia, l'altra riguarda possibili problemi di responsabilità per le falle di sicurezza utilizzate a causa di consigli insufficienti da parte del MSP. Per non parlare dell'immenso danno reputazionale e di un potenziale calo delle entrate per l'MSP.
MSP sempre più sotto attacco
Gli MSP devono prendere molto sul serio gli avvertimenti secondo cui sono sempre più un obiettivo primario per gli attacchi informatici, che alla fine possono colpire anche i loro clienti di piccole e medie dimensioni. Pertanto, i fornitori di servizi dovrebbero anche sfruttare le soluzioni di sicurezza che offrono ai propri clienti per le loro operazioni interne, come i più recenti strumenti di monitoraggio e contenimento basati sull'intelligenza artificiale. I seguenti passaggi possono aiutare con l'implementazione:
- L'uso di un orientato alla sicurezza, regolarmente aggiornato Monitoraggio e gestione da remoto (RMM).
- svolgere più regolarmente Audit di sicurezza.
- Su Soluzioni di sicurezza basate su intelligenza artificiale e machine learningper migliorare il monitoraggio della posta elettronica e della rete e avviare strategie di mitigazione e risposta automatizzate.
- Controllo del Piani di risposta agli incidenti tenendo conto delle attuali linee guida e delle ultime minacce.
- Valutazione delle proprie capacitàper proteggere rapidamente le reti dei clienti e ripristinare il servizio in caso di violazione.
- Gli MSP sono bersagli interessanti per gli attacchi informatici, soprattutto data l'attuale volatilità geopolitica. Tuttavia, i fornitori di servizi che investono in tempo, formazione e tecnologia adeguata sono letteralmente dalla parte più sicura di essere inconsapevolmente complici di attacchi criminali.
A proposito di Barracuda MSP Per prosperare nell'odierno panorama delle minacce informatiche in continua evoluzione, i provider di servizi gestiti devono gestire la propria attività come un'impresa incentrata sulla sicurezza. Barracuda MSP consente ai fornitori di servizi gestiti dall'IT di scalare facilmente la propria attività con una combinazione di soluzioni di sicurezza e protezione dei dati a più livelli, supporto pluripremiato e prezzi convenienti per MSP. Le soluzioni di sicurezza IT leader del settore di Barracuda MSP sono considerate affidabili da quasi 5.000 fornitori di servizi IT in tutto il mondo.