Yönetilen hizmet sağlayıcılara BT korumalarını güncel tutmaları ve yeni güvenlik yönergeleri sunmaları için uyarılar birikiyor. Daha yakın zamanlarda, Birleşik Krallık ve ABD'dekiler de dahil olmak üzere hükümet düzenleyicileri, açıkça yönetilen hizmet sağlayıcıları hedef alan kötü niyetli siber faaliyetlerde bir artış olduğunu bildirdi. Bu devam edecek bir gelişme. Barracuda MSP Bölgesel Hesap Direktörü Kay-Uwe-Wirtz'den bir yorum.
MSP'lerin müşterilerinin ağlarına ve uygulamalarına doğrudan erişimi olduğu düşünülürse, bunun nedeni açıktır. Başlangıç noktası olarak altyapılarını kullanarak bir MSP'yi başarıyla ele geçiren suçlular, müşterilere veya diğer kuruluşlara karşı her türlü kötü niyetli saldırıyı başlatabilir. Ulusal ve uluslararası güvenlik kuruluşları CISA'nın (Siber Güvenlik ve Altyapı Güvenliği Ajansı) yeni kılavuzunun yanı sıra MSP'ler kendilerini korumak için aşağıdaki en iyi uygulamaları önermektedir.
MSP'ler için daha fazla koruma
- Yaygın saldırılara karşı hafifletmelerle uzlaşmayı önleyin
- Ağ savunmalarının uç nokta tespiti ve izlenmesinin yanı sıra izleme ve günlüğe kaydetme
- Uzak uygulamaların güvenliğini sağlama ve çok faktörlü kimlik doğrulamayı (MFA) zorlama
- Olay müdahale ve kurtarma planlarının geliştirilmesi ve uygulanması
- Güvenlik, hukuk ve satın alma grupları ve kaynak önceliklendirme yoluyla tedarik zinciri riskini proaktif olarak yönetin
Buna karşılık, MSP müşterilerinin kapsamlı güvenlik olayı yönetimi uygulaması ve MSP hesaplarının izlenmesini veya denetlenmesini sağlaması önerilir. Ayrıca MSP sözleşmelerinin yedekleme hizmetleri içerdiğinden emin olmalıdırlar.
Yedekleme hizmetini düşündünüz mü?
Bu tavsiyelerin tam olarak uygulanması, çoğu MSP için hizmet sağlama maliyetini muhtemelen artıracaktır. Ancak, bir hizmet sağlayıcının altyapısına yapılan başarılı bir saldırı, uyumsuzluk nedeniyle kıyaslanamayacak kadar yüksek maliyetlere neden olabilir.
Enflasyon yükselirken ve teknoloji tedarik zincirleri hala salgından ve Ukrayna'daki savaştan sersemlemişken, birçok MSP'nin konuşmak istediği son şey, maliyetlerin yeniden artması. Ancak, başarılı bir fidye yazılımı saldırısı en az onun kadar maliyetli olabilir. Sistemi geri yükleme maliyetleri madalyonun yalnızca bir yüzüdür, diğeri ise MSP'nin yetersiz tavsiyesi nedeniyle kullanılan güvenlik açıkları için olası sorumluluk sorunlarıdır. Muazzam itibar hasarı ve MSP için olası bir gelir kaybından bahsetmiyorum bile.
MSP'ler giderek daha fazla saldırı altında
MSP'lerin, nihayetinde küçük ve orta ölçekli müşterilerini de etkileyebilecek olan siber saldırılar için giderek daha fazla birincil hedef haline geldiklerine dair uyarıları çok ciddiye almaları gerekiyor. Bu nedenle hizmet sağlayıcılar, en son yapay zeka tabanlı izleme ve sınırlama araçları gibi müşterilerine dahili operasyonları için sundukları güvenlik çözümlerinden de yararlanmalıdır. Aşağıdaki adımlar uygulamaya yardımcı olabilir:
- Güvenlik odaklı, düzenli olarak güncellenen bir Uzaktan İzleme ve Yönetim (RMM).
- daha düzenli yapmak güvenlik denetimleri.
- Auf AI ve makine öğrenimi tabanlı güvenlik çözümlerie-posta ve ağ izlemeyi iyileştirmek ve otomatik azaltma ve yanıt stratejilerini başlatmak için.
- Kontrol etmek Olay Müdahale Planları mevcut yönergeleri ve en son tehditleri dikkate alarak.
- Kendi yeteneklerinin değerlendirilmesimüşteri ağlarının güvenliğini hızlı bir şekilde sağlamak ve bir ihlal durumunda hizmeti geri yüklemek için.
- MSP'ler, özellikle mevcut jeopolitik oynaklık göz önüne alındığında, siber saldırılar için çekici hedeflerdir. Bununla birlikte, zamana, eğitime ve yeterli teknolojiye yatırım yapan hizmet sağlayıcılar, suçlu saldırılarda bilmeden suç ortağı olma konusunda tam anlamıyla daha güvenlidir.
Barracuda MSP Hakkında Günümüzün sürekli gelişen siber tehdit ortamında başarılı olmak için, yönetilen hizmet sağlayıcıların işlerini güvenlik merkezli bir kuruluş olarak yürütmeleri gerekir. Barracuda MSP, BT tarafından yönetilen hizmet sağlayıcıların, çok katmanlı güvenlik ve veri koruma çözümleri, ödüllü destek ve MSP dostu fiyatların birleşimiyle işlerini kolayca ölçeklendirmelerini sağlar. Barracuda MSP'nin sektör lideri BT güvenlik çözümlerine dünya çapında yaklaşık 5.000 BT hizmet sağlayıcısı güvenmektedir.