Накопичується кількість попереджень постачальникам керованих послуг, щоб вони оновлювали свій ІТ-захист і вводили нові правила безпеки. Нещодавно державні регулятори, в тому числі у Великій Британії та США, повідомили про зростання зловмисної кіберактивності, явно націленої на постачальників керованих послуг. Це розвиток, який триватиме. Коментар Кая-Уве-Вірца, регіонального директора з роботи з клієнтами Barracuda MSP.
Причина цього очевидна, враховуючи, що MSP мають прямий доступ до мереж і програм своїх клієнтів. Злочинці, які успішно скомпрометували MSP, використовуючи свою інфраструктуру як відправну точку, можуть здійснювати всілякі зловмисні атаки на клієнтів або інші організації. Організації національної та міжнародної безпеки а також новий посібник CISA (Агентство з кібербезпеки та безпеки інфраструктури) MSP рекомендують наступні найкращі практики, щоб захистити себе.
Більше захисту для MSP
- Запобігайте компромісу за допомогою засобів пом’якшення звичайних атак
- Моніторинг і журналювання, а також виявлення кінцевих точок і моніторинг захисту мережі
- Захист віддалених програм і застосування багатофакторної автентифікації (MFA)
- Розробка та застосування планів реагування на інциденти та відновлення
- Проактивно керуйте ризиками в ланцюжку постачання за допомогою груп безпеки, юридичних питань і закупівель, а також визначайте пріоритети ресурсів
У свою чергу, клієнтам MSP рекомендується запровадити комплексне керування подіями безпеки та забезпечити моніторинг або аудит облікових записів MSP. Вони також повинні переконатися, що контракти MSP включають резервні послуги.
Подумали про службу резервного копіювання?
Повне впровадження цих рекомендацій, ймовірно, збільшить вартість надання послуг для більшості МСП. Однак успішна атака на інфраструктуру постачальника послуг може призвести до витрат, незрівнянно вищих через невідповідність.
Оскільки інфляція зростає, а ланцюжки постачання технологій все ще страждають від пандемії та війни в Україні, останнє, про що багато MSP хочуть говорити, це чергове зростання витрат. Однак успішна атака програм-вимагачів може коштувати принаймні не менше. Витрати на відновлення системи — це лише одна сторона медалі, інша стосується можливих питань відповідальності за прогалини в безпеці, які використовуються через недостатні поради від MSP. Не кажучи вже про величезну репутаційну шкоду та потенційну втрату доходів MSP.
MSP дедалі частіше піддаються атакам
MSP повинні дуже серйозно ставитися до попереджень про те, що вони все частіше стають основною мішенню для кібератак, які в кінцевому підсумку також можуть вплинути на їхніх малих і середніх клієнтів. Тому постачальники послуг також повинні використовувати рішення безпеки, які вони пропонують своїм клієнтам для своїх внутрішніх операцій, наприклад найновіші інструменти моніторингу та стримування на основі ШІ. Наступні кроки можуть допомогти в реалізації:
- Використання орієнтованого на безпеку, регулярно оновлюється Віддалений моніторинг і управління (RMM).
- проводити більш регулярно аудит безпеки.
- На Рішення безпеки на основі ШІ та машинного навчанняпокращити моніторинг електронної пошти та мережі та запровадити автоматизовані стратегії пом’якшення та реагування.
- Перевірка Плани реагування на інциденти враховуючи поточні вказівки та останні загрози.
- Оцінка власних здібностейдля швидкого захисту мереж клієнтів і відновлення обслуговування в разі порушення.
- MSP є привабливими цілями для кібератак, особливо з огляду на поточну геополітичну нестабільність. Однак постачальники послуг, які інвестують у час, навчання та відповідні технології, буквально в більшій мірі безпечні, якщо стати несвідомими співучасниками злочинних атак.
Про Barracuda MSP Щоб процвітати в сучасному середовищі кіберзагроз, що постійно розвивається, постачальники керованих послуг повинні вести свій бізнес як підприємство, орієнтоване на безпеку. Barracuda MSP дозволяє постачальникам ІТ-керованих послуг легко масштабувати свій бізнес завдяки поєднанню багаторівневих рішень безпеки та захисту даних, відзначеної нагородами підтримки та зручних для MSP цін. Провідним у галузі рішенням ІТ-безпеки Barracuda MSP довіряють майже 5.000 постачальників ІТ-послуг у всьому світі.