Teknisk artikkel

Topp 5 årsaker til at erfarne MSP-er tar i bruk administrerte sikkerhetstjenester.

Innledning

Det er ingen hemmelighet at administrerte tjenester, som mange andre, gjennomgår en transformasjon. På grunn av nye, mer motstandsdyktige teknologier og nye måter å jobbe på, er installering av maskinvare og opprettholdelse av driftsstatusen til et nettverk ikke lenger så verdifullt som før. Som et resultat ser leverandører av administrerte tjenester (MSP-er) etter nye inntektsstrømmer og nye måter å levere og demonstrere verdi til kundene sine på.

En måte å tilføre verdi til klienter på er å tilby administrerte sikkerhetstjenester. Små og mellomstore bedrifter (SMB) er under angrep av en rekke nett-trusler, men disse organisasjonene innser enten ikke hvor sårbare de er eller har ikke den nødvendige tiden, ressursene eller ferdighetene til å løse problemene. Ved å legge til administrerte sikkerhetstjenester i praksisen kan MSP-er ikke bare levere reell verdi til kundene og bli deres betrodde sikkerhetsrådgivere, men de vil også differensiere virksomheten og gjøre dem svært vanskelige å penetrere.

Det er imidlertid ikke lett å legge til tjenester i en praksis, noe som betyr at mange MSP-er står overfor en veldig vanskelig avgjørelse. Forhold deg uforandret – og konkurrer i stor grad på pris – eller invester i å utvikle sin praksis slik at de ikke blir kommodiserte. De vellykkede tjenesteleverandørene gjør sistnevnte. De omfavner innovative teknologier og søker etter nye måter å tilføre verdi til sine kunder samtidig som de genererer nye, løpende inntekter.

Formålet med denne tekniske artikkelen er å introdusere administrerte sikkerhetstjenester som en viktig strategi for å utvikle virksomheten din. Denne artikkelen vil dekke:

Hvordan trusselbildet for små og mellomstore bedrifter endrer seg.
Hva administrerte sikkerhetstjenester er.
De største fordelene som du – og SMB-kundene dine – vil oppnå fra administrerte sikkerhetstjenester.
Nøkkelkomponenter i en administrert sikkerhetstjeneste.

Den nye SMB-nedetiden – nett-trusler

En vanlig misforståelse blant SMB-er, er at de er for små til å være et mål for angrep fra skadelig programvare og annen nettkriminalitet. Selv om de forstår at sikkerhet er viktig, tror mange bedriftseiere at disse angrepene bare fokuserer på større bedrifter. Dessverre tar de feil.

I følge den uavhengige forsknings- og utdanningsorganisasjonen, 2018 State of SMB Cybersecurity Report1, publisert av Ponemon Institute:

Brøt hackere seg inn i 58% av SMB-er over en 12-måneders periode i USA, og en SMBs “pengeproduserende aktiviteter ble påvirket i opptil en uke”
De mest utbredte angrepene mot små og mellomstore bedrifter er nettbasert og phishing/sosial manipulering
54 % av små og mellomstore bedrifter har ikke innsyn i ansattes passordpraksis og rutiner
63 % av SMB-er som har en passordpraksis, håndhever den ikke strengt

Rapporten kalte disse og annen statistikk en nasjonal krise, mens den bemerket at, til tross for denne kjente sårbarheten, “tenker mange av Amerikas 28 millioner småbedrifter ikke på nettsikkerhet.”

Realiteten er at små og mellomstore bedrifter ofte er mer sårbare enn større bedrifter. Opportunistiske hackere innser at mange små og mellomstore bedrifter har svake nettsikkerhetsprotokoller og mangler spesialiserte interne IT-fagfolk med sikkerhetskompetanse. Dette gjør dem til et attraktivt og enkelt mål. Som et resultat representerer nettangrep nå den mest alvorlige nedetidstrusselen mot små og mellomstore bedrifter.

I tillegg er SMB-er i økende grad avhengig av sammenkoblede systemer, som Cloud, SaaS, BYOD og IoT. Disse teknologiene skaper muligheter for dyktige hackere til å bruke skadelig programvare. Enten det er et virus, trojaner, orm, bot eller annen permutasjon, kan skadelig programvare forårsake ulike grader av skade, fra bare å være en mindre irritasjon til å deaktivere hele virksomheter.

Et scenario med løsepengevirus

Tenk deg at en ansatt hos en av SMB-klientene dine ved et uhell slapp løs en virulent stamme av løsepengevirus. Infeksjonen har utnyttet en sårbarhet i klientenes system og har spredt seg raskt over nettverket. Som et resultat har kritiske filer blitt kryptert, og lammet hele virksomheten. Filene forblir utilgjengelige til løsepengene er betalt, vanligvis i bitcoin eller annen vanskelig å spore kryptovaluta.

Det som oftest skjer i disse situasjonene er at selv om løsepengene er betalt, låser ikke angriperen opp filene eller ødelegger dem, og etterlater klienten med en uopprettelig skade. Selv om dette er et hypotetisk scenario, er trusselen mot SMB-klientene dine reell. Trusler er ikke bare mer utbredt, de blir også stadig mer komplekse. Når et nettangrep har trengt inn i nettverket, er det nesten umulig å reparere de infiserte systemene. Som MSP ønsker du ikke å være i situasjonen hvor du reagerer på et vellykket nettangrep, siden skaden allerede er gjort på det tidspunktet. Det er derfor bedre å forebygge enn å reparere.

Saken for administrerte sikkerhetstjenester

Mange MSP-er er opptatt av å opprettholde driftsstatusen til et SMB-nettverk ved å tilpasse tjenesteprioriteringer til tilgjengelighet, stabilitet og ytelse for kritiske IT-ressurser for SMB. Selv om denne rollen helt klart er verdifull, har de fleste SMB-er nå tatt i bruk skytjenester, mobil databehandling og IT hvor som helst. Nettverkene deres har utviklet seg til å bli mer motstandsdyktige og mindre utsatt for tradisjonelle nedetids-scenarier, for eksempel maskinvarefeil og feil programkonfigurasjoner.

Innovative MSP-er anerkjenner viktigheten av å utvide fokuset utover tilgjengelighet, stabilitet og ytelse til å omfatte sikkerhetstjenester som beskytter data, enheter og mennesker. Å levere omfattende sikkerhetstjenester gir ikke bare kundene full trygghet, men tillater også at kundenes bedriftene vokser. I tillegg til å skape viktige nye inntektsstrømmer, kan MSP-er posisjonere seg som kundenes pålitelige sikkerhetsrådgiver, noe som gjør dem vanskelige å erstatte.

Hva er administrerte sikkerhetstjenester?

Som MSP er du allerede kjent med de viktigste prinsippene for administrerte tjenester. Du tilbyr tjenester proaktivt og eksternt. En administrert sikkerhetstjeneste er i hovedsak den samme.

For en ekstra avgift utvider du din proaktive overvåking og administrasjon til å omfatte nettverks- og nettsikkerhetstjenester. Målet – og muligheten – er å ta en proaktiv, systematisk tilnærming for å vurdere, sikre og overvåke kundenes daglige sikkerhetsbehov.

Ved å legge til administrerte sikkerhetstjenester kan du ikke bare levere reell verdi til kundene dine som pålitelige sikkerhetsrådgivere, men du kan differensiere virksomheten din og skape et strategisk konkurransefortrinn.

5 fordeler med administrerte sikkerhetstjenester

Vær i forkant av nye nettrusler.
Hvis du ikke er forberedt på en sikkerhetshendelse som kundens IT-rådgiver, vil du miste deres tillit og deres bedrift. Ved å legge til sikkerhetstjenester i MSP-praksisen din kan du ligge et skritt foran nettsikkerhetstrusler og holde kundenes bedrifter trygge.
Gjør tid om til verdi.
I dag er kundefrafall raskere enn noen gang før, så jo raskere du kan vise til en verdi for kundene dine, jo bedre. Med de riktige sikkerhetsverktøyene som del av tilbudet ditt, kan du enkelt se alle sikkerhetstjenestene du har distribuert, administrere og endre retningslinjer, sjekke statusen til enheter, utbedre enhetsproblemer og oppdage angrep før de gir alvorlig skade.
Øk bunnlinjen — konsekvent.
Å tilby et bredere spekter av administrerte tjenester, kombinert med minimale eller ingen ekstra bemanningskostnader, betyr at det er mye mer potensial for å øke årlige gjentakende inntekter uten å øke kostnadene eller endre forretningsprosessene.
Styrke kunderelasjoner.
Når du overvåker en kundes sikkerhetsinfrastruktur — i tillegg til andre IT-tjenester — får du muligheten til å styrke dine relasjoner med eksisterende kunder og bli en ekte partner, noe som gjør det mye vanskeligere for konkurrenter å erstatte deg.
Differensier virksomheten din.
Tjenestene til en tradisjonell MSP blir nå kommodisert. Et robust administrert sikkerhetstjenesteprogram, i tillegg til din eksisterende tjenesteportefølje, gjør deg ikke bare attraktiv for dine eksisterende kunder, men også nye.

Nøkkelkomponenter i en administrert sikkerhetstjeneste

Effektiv nettsikkerhet hviler på tre pilarer: produkter, prosesser og mennesker. De fleste små og mellomstore bedrifter trenger imidlertid ikke den tungvinte, dyre beskyttelsen som store bedrifter eller virksomheter i sterkt regulerte bransjer krever. Faktisk krever små og mellomstore bedrifter det motsatte: en fleksibel og dynamisk tilnærming som endres og tilpasser seg etter hvert som trusselbildet, verktøyene og teknikkene endres.

For små og mellomstore bedrifter inneholder en robust, administrert sikkerhetstjeneste vanligvis følgende elementer.

Administrert antivirus
Nettherding
Administrasjon av utbedringer
Fler-faktor autentisering
Kontroll av brukertilgang
Enkle sårbarhetsskanninger
Administrert sikkerhetskopiering og nødgjenoppretting

Administrerte brannmurer
Sikker nettport
Passordadministrasjon
Sikkert fjernarbeid (VPN)
Forhindring av datatap
Håndhevbare prosesser og prosedyrer
Sikkerhetsbevissthet og opplæring for ansatte

Det siste punktet er særlig avgjørende. Det er viktig å lære opp de ansatte og styrke den kreative bevisstheten for å sikre nettverket, siden folk normalt blir ansett som det svakeste leddet i den digitale sikkerhetskjeden. Svimlende 95 % av alle sikkerhetsbrudd skyldes menneskelig svikt.

Følgende bør inkluderes for å opprette en nettsikkerhetskultur for klientene:

Omfattende retningslinjer for nettsikkerhet som en del av forretningsprosesser.
Løpende opplæring, trening og sikkerhetsgjennomganger som involverer alle
Fokus på individuelt ansvar og bevissthet om at alle har en viktig, kontinuerlig rolle.

Sammendrag

Administrerte sikkerhetstjenester er en viktig faktor for enhver MSP-praksis. SMB-kunder er under angrep fra stadig mer kompleks skadelig programvare som inkluderer spionprogrammer, virus, ormer, trojanere og løsepengevirus. Som MSP er du en ekspert for kundene dine på et bredt spekter av IT-relaterte problemer. Kundene dine forventer at du gir passende anbefalinger og tar proaktive tiltak for å beskytte virksomheten deres.

Å legge til en administrert sikkerhetstjeneste er en naturlig forlengelse av MSP-virksomheten din – slik at du kan administrere sikkerhetsløsninger på tvers av alle kundenes endepunkter, servere, nettverk, nett og e-post fra en sentralisert ekstern overvåkings- og administrasjonsplattform.

I tillegg til å beskytte SMB-klientene dine og styrke forholdet, gjør en administrert sikkerhetstjeneste deg i stand til å differensiere praksisen din, generere viktige nye inntekter – og sikre en vellykket MSP-praksis i et nytt klima av sikkerhetsbekymringer, personverninvasjoner, databrudd og nettkriminalitet.

Om forfatteren

Rob Krug:
Senior sikkerhetsarkitekt,
Avast Business

Rob har jobbet med nettverk og sikkerhet i over 30 år. Han har utstrakt bakgrunn innen telekommunikasjon, nettverksdesign og -administrasjon og ikke minst: nettverkssikkerhet. Rob er spesialist på sårbarheter i sikkerheten, og han er lang erfaring innen kryptografi, etisk hacking og «reverse engineering» av skadelig programvare. Han tjenestegjorde i USAs marine og jobbet som datasikkerhetsanalytiker og teknisk direktør for flere internasjonale tjenesteleverandører og forhandlere. Rob har utformet, implementert og vedlikeholdt noen av de mest komplekse og sikre nettverkene man kan tenke seg.