Os avisos aos provedores de serviços gerenciados para manter sua proteção de TI atualizada e introduzir novas diretrizes de segurança estão se acumulando. Mais recentemente, os reguladores do governo, incluindo os do Reino Unido e dos EUA, relataram um aumento na atividade cibernética maliciosa visando explicitamente os provedores de serviços gerenciados. Este é um desenvolvimento que vai continuar. Um comentário de Kay-Uwe-Wirtz, diretora regional de contas da Barracuda MSP.
A razão para isso é óbvia, já que os MSPs têm acesso direto às redes e aplicativos de seus clientes. Os criminosos que conseguiram comprometer um MSP usando sua infraestrutura como ponto de partida podem lançar todos os tipos de ataques maliciosos contra clientes ou outras organizações. Organismos de segurança nacionais e internacionais bem como o novo guia da CISA (Cybersecurity and Infrastructure Security Agency) Os MSPs recomendam as seguintes práticas recomendadas para se protegerem.
Mais proteção para MSPs
- Evite o comprometimento com mitigações contra ataques comuns
- Monitoramento e registro, bem como detecção de endpoint e monitoramento de defesas de rede
- Protegendo aplicativos remotos e reforçando a autenticação multifator (MFA)
- Desenvolvimento e aplicação de planos de resposta e recuperação de incidentes
- Gerencie proativamente o risco da cadeia de suprimentos por meio de grupos de segurança, jurídicos e de compras e priorização de recursos
Por sua vez, é recomendável que os clientes MSP implementem um gerenciamento abrangente de eventos de segurança e garantam que as contas MSP sejam monitoradas ou auditadas. Eles também devem garantir que os contratos MSP incluam serviços de backup.
Pensou no serviço de backup?
A implementação completa dessas recomendações provavelmente aumentaria o custo de entrega de serviços para a maioria dos MSPs. No entanto, um ataque bem-sucedido à infraestrutura de um provedor de serviços pode resultar em custos incomparavelmente maiores em decorrência da não conformidade.
Com a inflação subindo e as cadeias de suprimentos de tecnologia ainda se recuperando da pandemia e da guerra na Ucrânia, a última coisa que muitos MSPs querem falar é outra rodada de custos crescentes. No entanto, um ataque de ransomware bem-sucedido pode ser pelo menos tão caro. Os custos para restaurar o sistema são apenas um lado da moeda, o outro diz respeito a possíveis questões de responsabilidade pelas falhas de segurança usadas devido a aconselhamento insuficiente do MSP. Sem mencionar o imenso dano à reputação e um possível impacto na receita do MSP.
MSPs cada vez mais sob ataque
Os MSPs precisam levar muito a sério os avisos de que são cada vez mais o principal alvo de ataques cibernéticos - o que pode afetar também seus clientes de pequeno e médio porte. Portanto, os provedores de serviços também devem aproveitar as soluções de segurança que oferecem a seus clientes para suas operações internas, como as mais recentes ferramentas de monitoramento e contenção baseadas em IA. As etapas a seguir podem ajudar na implementação:
- Utilização de um sistema orientado para a segurança, atualizado regularmente Monitoramento e Gerenciamento Remoto (RMM).
- realizando com mais regularidade Auditorias de segurança.
- em Soluções de segurança baseadas em IA e aprendizado de máquinapara melhorar o monitoramento de e-mail e rede e iniciar estratégias automatizadas de mitigação e resposta.
- verificando o Planos de Resposta a Incidentes levando em consideração as diretrizes atuais e as ameaças mais recentes.
- Avaliação das próprias habilidadespara proteger rapidamente as redes dos clientes e restaurar o serviço em caso de violação.
- Os MSPs são alvos atraentes para ataques cibernéticos, especialmente devido à atual volatilidade geopolítica. No entanto, os provedores de serviços que investem em tempo, treinamento e tecnologia adequada estão literalmente do lado mais seguro de serem cúmplices inadvertidamente de ataques criminosos.
Sobre a Barracuda MSP Para prosperar no cenário atual de ameaças cibernéticas em constante evolução, os provedores de serviços gerenciados devem administrar seus negócios como uma empresa centrada na segurança. O Barracuda MSP permite que os provedores de serviços gerenciados de TI dimensionem facilmente seus negócios com uma combinação de soluções de segurança e proteção de dados em várias camadas, suporte premiado e preços compatíveis com MSP. As soluções de segurança de TI líderes do setor da Barracuda MSP têm a confiança de quase 5.000 provedores de serviços de TI em todo o mundo.