マネージド サービス プロバイダーに対して、IT 保護を最新の状態に保ち、新しいセキュリティ ガイドラインを導入するようにという警告が山積みになっています。 最近では、英国や米国を含む政府の規制当局が、マネージド サービス プロバイダーを明示的に標的とする悪意のあるサイバー活動の増加を報告しています。 これは今後も続く開発です。 Barracuda MSP のリージョナル アカウント ディレクターである Kay-Uwe-Wirtz からのコメントです。
MSP が顧客のネットワークとアプリケーションに直接アクセスできることを考えると、その理由は明らかです。 インフラストラクチャを出発点として使用して MSP の侵害に成功した犯罪者は、顧客や他の組織に対してあらゆる種類の悪意のある攻撃を仕掛けることができます。 国内および国際的なセキュリティ組織 CISA (Cybersecurity and Infrastructure Security Agency) の新しいガイドと同様に MSP は、自身を保護するために次のベスト プラクティスを推奨しています。
MSP の保護を強化
- 一般的な攻撃に対する軽減策でセキュリティ侵害を防止
- 監視とロギング、およびネットワーク防御のエンドポイント検出と監視
- リモート アプリケーションを保護し、多要素認証 (MFA) を適用する
- インシデント対応および復旧計画の策定と適用
- セキュリティ、法務、調達グループ、およびリソースの優先順位付けを通じて、サプライ チェーンのリスクを積極的に管理する
同様に、MSP のお客様には、包括的なセキュリティ イベント管理を実装し、MSP アカウントを確実に監視または監査することをお勧めします。 また、MSP 契約にバックアップ サービスが含まれていることを確認する必要があります。
バックアップサービスを考えていますか?
これらの推奨事項を完全に実装すると、ほとんどの MSP のサービス提供コストが増加する可能性があります。 ただし、サービス プロバイダーのインフラストラクチャへの攻撃が成功すると、コンプライアンス違反の結果として、比類のないほど高いコストが発生する可能性があります。
インフレが上昇し、テクノロジー サプライ チェーンがパンデミックとウクライナでの戦争によっていまだに動揺している中、多くの MSP が最も話題にしたくないのは、コストの上昇についてです。 ただし、ランサムウェア攻撃が成功すると、少なくとも同程度のコストがかかる可能性があります。 システムを復元するためのコストは、コインの片面にすぎません。もう XNUMX つは、MSP からのアドバイスが不十分なために使用されるセキュリティ ギャップに対する責任問題の可能性に関係しています。 莫大な評判へのダメージと、MSP の潜在的な収益への打撃は言うまでもありません。
ますます攻撃を受けている MSP
MSP は、ますますサイバー攻撃の主要な標的になりつつあるという警告を真剣に受け止める必要があります。最終的には、小規模および中規模の顧客にも影響を与える可能性があります。 したがって、サービス プロバイダーは、最新の AI ベースの監視ツールや封じ込めツールなど、顧客に提供するセキュリティ ソリューションを内部運用に活用する必要もあります。 次の手順は、実装に役立ちます。
- セキュリティ指向で定期的に更新される リモート監視および管理 (RMM).
- より定期的に実施する セキュリティ監査.
- アリアドネ AI および機械学習ベースのセキュリティ ソリューション電子メールとネットワークの監視を改善し、自動化された緩和と対応戦略を開始します。
- を確認する インシデント対応計画 現在のガイドラインと最新の脅威を考慮に入れています。
- 自身の能力の評価顧客のネットワークを迅速に保護し、侵害が発生した場合にサービスを復元します。
- MSP は、特に現在の地政学的な不安定性を考えると、サイバー攻撃の魅力的な標的です。 しかし、時間、トレーニング、適切なテクノロジーに投資するサービス プロバイダーは、無意識のうちに犯罪者の攻撃に加担しているという点で、文字通りより安全な側にいます。
バラクーダ MSP について 今日の絶え間なく進化するサイバー脅威の状況で成功するために、マネージド サービス プロバイダーは、セキュリティ中心の企業としてビジネスを運営する必要があります。 Barracuda MSP を使用すると、IT マネージド サービス プロバイダーは、多層セキュリティとデータ保護ソリューション、受賞歴のあるサポート、MSP に優しい価格を組み合わせることで、ビジネスを簡単に拡張できます。 Barracuda MSP の業界をリードする IT セキュリティ ソリューションは、世界中の約 5.000 の IT サービス プロバイダーから信頼されています。