Hvidbog

De 5 vigtigste årsager til, at teknologikyndige MSP'er anvender administrerede sikkerhedstjenester

Introduktion

Det er ingen hemmelighed, at branchen for administrerede tjenester, ligesom mange andre, gennemgår en transformation. På grund af nye, mere modstandsdygtige teknologier og nye måder at arbejde på, er det ikke længere så værdifuldt at installere hardware og vedligeholde et netværks driftsstatus, som det var engang. Derfor leder managed services-udbydere (MSP'er) efter nye indtægtskilder og nye måder at levere og demonstrere deres værdi for deres kunder på.

Det kan f.eks. gøres ved at tilbyde administrerede sikkerhedstjenester. Små og mellemstore virksomheder (SMV'er) angribes af en række cybertrusler, men disse organisationer er enten ikke klar over, hvor sårbare de er, eller også har de ikke den nødvendige tid, de nødvendige ressourcer eller de nødvendige kvalifikationer til at håndtere problemerne. Ved at tilføje administrerede sikkerhedstjenester til deres praksis, kan MSP'er ikke bare levere reel værdi til deres kunder og blive deres betroede sikkerhedsrådgivere, men de vil også differentiere deres virksomhed, så det bliver sværere at erstatte dem.

Men det er ikke let at føje tjenester til en praksis, hvilket betyder, at mange MSP'er står over for en meget vanskelig beslutning. Bevare status quo – og primært konkurrere på pris – eller investere i at udvikle deres praksis, så de ikke blot bliver en almindelig handelsvare. De succesfulde serviceudbydere gør det sidste. De omfavner innovative teknologier og søger efter nye måder at tilføre værdi til deres kunder på, samtidig med at de genererer nye, løbende indtægter.

Formålet med denne hvidbog er at introducere administrerede sikkerhedstjenester som en vigtig strategi til at udvikle din virksomhed. Denne artikel vil dække:

Hvordan trusselbilledet for små og mellemstore virksomheder ændrer sig.
Hvad administrerede sikkerhedstjenester er.
De største fordele, som du – og dine SMV-kunder – vil opnå med administrerede sikkerhedstjenester.
Nøglekomponenter i en administreret sikkerhedstjeneste.

Den nye nedetid for små og mellemstore virksomheder – cybertrusler

En udbredt misforståelse blandt små og mellemstore virksomheder er, at de er for små til at være mål for malwareangreb og anden cyberkriminalitet. Selvom de godt ved, at sikkerhed er vigtigt, tror mange virksomhedsejere, at disse angreb kun er fokuseret på større virksomheder. Det er desværre ikke tilfældet.

Ifølge 2018 State of SMB Cybersecurity Report1, udgivet af Ponemon Institute, en uafhængig forsknings- og uddannelsesorganisation:

Hackere brød ind hos 58 % af SMV'er over en 12-måneders periode i USA, hvilket spolerede en SMV's “indtægtsgivende aktiviteter i op til en uge”
De mest udbredte angreb mod små og mellemstore virksomheder er webbaserede og phishing/social engineering-angreb
54 % af små og mellemstore virksomheder har ingen indsigt i medarbejdernes adgangskodepraksis og -administration
63 % af små og mellemstore virksomheder, der har en adgangskodepolitik, håndhæver den ikke strengt

Rapporten kalder disse og andre statistikker for en national krise og bemærker samtidig, at på trods af denne kendte sårbarhed, “tænker mange af USA's 28 millioner små virksomheder ikke på cybersikkerhed”.

Virkeligheden er, at SMV'er ofte er mere sårbare end deres modstykker i de større virksomheder. Opportunistiske hackere er klar over, at mange små og mellemstore virksomheder har svage cybersikkerhedsprotokoller og mangler specialiserede interne IT-folk med sikkerhedsekspertise. Det gør dem til et tiltrækkende og let mål. Som følge heraf udgør cyberangreb nu den alvorligste trussel mod nedetid for små og mellemstore virksomheder.

Derudover er små og mellemstore virksomheder i stigende grad afhængige af sammenkoblede systemer som clouds, SaaS, BYOD og IoT. Disse teknologier skaber muligheder for dygtige hackere til at slippe malware løs. Uanset om det er en virus, trojanske heste, en orm, bot eller en anden variant, kan malware forvolde skader i forskellige grader – fra blot at være et mindre irritationsmoment til at sætte hele virksomheder ud af spillet.

Et ransomware-scenarie

Forestil dig, at en medarbejder hos en af dine SMV-kunder ved et uheld slipper en virulent mængde af ransomware løs. Infektionen har udnyttet en sårbarhed i kundernes system og har spredt sig hurtigt over netværket. Resultatet er, at kritiske filer er blevet krypteret, hvilket lammer hele virksomheden. Filerne forbliver utilgængelige, indtil løsesummen er betalt, typisk i bitcoins eller anden kryptovaluta, som er svær at spore.

Det, der oftest sker i disse situationer, er, at selv om løsesummen er blevet betalt, låser angriberen ikke filerne op eller ødelægger dem endda, hvilket efterlader kunden med en uoprettelig skade. Selvom dette er et hypotetisk scenarie, er truslen mod dine SMV-kunder reel. Trusler er ikke blot mere udbredte, de bliver også mere og mere komplekse. Når et cyberangreb er trængt ind i netværket, er det næsten umuligt at reparere de inficerede systemer. Som MSP ønsker du ikke at stå i en situation, hvor du skal reagere på et vellykket cyberangreb, da skaden allerede er sket på det tidspunkt. Det er derfor bedre at forebygge end at reparere.

Argumenterne for administrerede sikkerhedstjenester

Mange MSP'er er dedikerede til at opretholde driftsstatus for et SMV-netværk ved at tilpasse serviceprioriteter til tilgængelighed, stabilitet og ydeevne for kritiske SMV-IT-ressourcer. Selv om denne rolle helt klart er værdifuld, anvender de fleste små og mellemstore virksomheder nu cloudtjenester, mobile computere og IT sig overalt. Deres netværk har udviklet sig til at blive mere modstandsdygtige og mindre modtagelige over for traditionelle nedetidsscenarier, såsom hardwarefejl og forkerte applikationskonfigurationer.

Innovative MSP'er anerkender vigtigheden af at udvide deres fokus på ikke blot tilgængelighed, stabilitet og ydeevne til også at omfatte sikkerhedstjenester, der beskytter data, enheder og mennesker. Det giver ikke kun deres kunder fuldstændig ro i sindet, når de leverer omfattende sikkerhedstjenester, men giver også MSP'er mulighed for at udvide deres forretning. Ud over at skabe vigtige nye indtægtsstrømme kan MSP'er positionere sig som deres kunders betroede sikkerhedsrådgiver, så det bliver sværere at udskifte dem.

Hvad er administrerede sikkerhedstjenester?

Som MSP kender du allerede de vigtigste principper for administrerede tjenester. Du yder fjernbetjente tjenester proaktivt. En administreret sikkerhedstjeneste er stort set det samme.

Mod et ekstra gebyr kan du udvide din proaktive overvågning og administration til også at omfatte netværks- og cybersikkerhedstjenester. Målet – og muligheden – er at have en proaktiv, systematisk tilgang til at vurdere, sikre og overvåge dine kunders daglige sikkerhedsbehov.

Ved at tilføje administrerede sikkerhedstjenester kan du ud over at levere reel værdi til dine kunder som betroede sikkerhedsrådgivere også differentiere din virksomhed og skabe en strategisk konkurrencefordel.

5 fordele ved administrerede sikkerhedstjenester

Vær på forkant med nye cybertrusler.
Hvis du som IT-rådgiver ikke er forberedt på en sikkerhedshændelse, vil du miste kundens tillid og dermed miste dem som kunde. Ved at tilføje sikkerhedstjenester til din MSP-praksis kan du være et skridt foran cybersikkerhedstrusler og holde dine kunders virksomheder sikre.
Optimer time-to-value.
I dag er kundetab hurtigere end nogensinde før, så jo hurtigere du kan vise værdi for dine kunder, jo bedre. Med de rigtige sikkerhedsværktøjer indbygget i dit tilbud kan du nemt se alle de sikkerhedstjenester, du har implementeret, administrere og ændre politikker, kontrollere enhedernes status, afhjælpe enhedsproblemer og opdage angreb, før de kunne gøre alvorlig skade.
Øg din bundlinje – konsekvent.
At tilbyde en bredere vifte af administrerede tjenester kombineret med minimale eller ingen ekstra personaleomkostninger betyder, at der er meget større potentiale for at øge den årlige tilbagevendende omsætning uden at øge omkostningerne eller ændre dine forretningsprocesser.
Styrk kunderelationerne.
Når du fører tilsyn med en kundes sikkerhedsinfrastruktur – ud over andre IT-tjenester – får du mulighed for at styrke dine relationer til eksisterende kunder og blive en ægte partner, hvilket gør det meget sværere for dine konkurrenter at fortrænge dig.
Differentier din virksomhed.
En traditionel MSP's ydelser er ved at blive standardiserede. Et holdbart program for administrerede sikkerhedstjenester, som supplement til din eksisterende portefølje af tjenester, gør dig ikke kun attraktiv for dine eksisterende kunder, men også for nye.

Nøglekomponenter i en administreret sikkerhedstjeneste

Effektiv cybersikkerhed hviler på tre søjler: produkter, processer og mennesker. Men de fleste små og mellemstore virksomheder har ikke brug for den besværlige og dyre beskyttelse, som virksomheder i stærkt regulerede brancher kræver. Faktisk har små og mellemstore virksomheder brug for det modsatte, nemlig en fleksibel og dynamisk tilgang, der ændres og tilpasses, når trusselsbilledet, værktøjerne og teknikkerne ændrer sig.

For små og mellemstore virksomheder omfatter en holdbar administreret sikkerhedstjeneste typisk følgende elementer.

Administreret antivirus
Hærdning af web
OpdateringsadministrationAdministration af rettelser
Multifaktorgodkendelse
Kontrol af brugeradgang
Simple sårbarhedsscanninger
Administreret backup og IT-katastrofeberedskab

Administrerede firewalls
Sikker webgateway
Adgangskodestyring
Sikkert fjernarbejde (VPN)
Forebyggelse af datatab
Processer og politikker, der kan håndhæves
Sikkerhedsbevidsthed og uddannelse af medarbejdere

Dette sidste punkt er særlig vigtigt. Uddannelse og bevidstgørelse spiller en vigtig rolle ifm. sikring af netværket, da mennesker generelt opfattes som det svageste led i den digitale sikkerhedskæde. Hele 95 % af alle sikkerhedsbrud skyldes menneskelige fejl.

Oprettelse af en cybersikkerhedskultur for kunder bør omfatte:

Omfattende cybersikkerhedspolitikker, der er en del af forretningsprocesserne.
Løbende uddannelse, kurser og sikkerhedsgennemgange, der involverer alle
Fokus på individuelt ansvar og bevidsthed om, at alle har en vigtig, vedvarende rolle.

Opsummering

Administrerede sikkerhedstjenester er en vigtig overvejelse for enhver MSP-praksis. SMV-kunder er under angreb fra stadig mere kompleks malware, der omfatter spyware, virus, orme, trojanske heste og ransomware. Som MSP er du den ekspert, som dine kunder går til, inden for en bred vifte af IT-relaterede spørgsmål. Dine kunder vil forvente, at du giver passende anbefalinger og træffer proaktive foranstaltninger for at beskytte deres virksomhed.

At tilføje en administreret sikkerhedstjeneste er en naturlig udvidelse af din MSP-forretning – så du kan administrere sikkerhedsløsninger på tværs af alle kundens slutpunkter, servere, netværk, web og mail fra en centraliseret fjernovervågnings- og administrationsplatform.

Ud over at beskytte dine SMV-kunder og uddybe forholdet giver en administreret sikkerhedstjeneste dig mulighed for at differentiere din praksis, generere vigtige nye indtægter – og sikre en vellykket MSP-praksis i et nyt klima af sikkerhedsbekymringer, krænkelser af privatlivets fred, databrud og cyberkriminalitet.

Om forfatteren

Rob Krug,
Senior Security Architect,
Avast Business

Rob har arbejdet med netværksteknik og -sikkerhed i over 30 år. Hans baggrund omfatter arbejde med telekommunikation, netværksdesign og -administration og vigtigst af alt, netværkssikkerhed. Rob, der er specialiseret i sikkerhedssårbarheder, har stor erfaring med kryptografi, etisk hacking og reverse engineering af malware. Rob var soldat i den amerikanske flåde og arbejdede også som Data Security Analyst og Director of Engineering for flere internationale serviceudbydere og forhandlere. Rob har designet, implementeret og administreret nogle af de mest komplekse og sikre netværk, man kan forestille sig.