Vitbok

De fem främsta skälen till att smarta leverantörer av hanterade tjänster går över till hanterade säkerhetstjänster

Introduktion

Det är ingen hemlighet att branschen för hanterade tjänster, liksom många andra, genomgår en förändring. På grund av ny, mer motståndskraftig teknik och nya sätt att arbeta är installation av maskinvara och upprätthållande av ett nätverks operativa status inte längre lika värdefullt som det en gång var. Därför letar leverantörer av hanterade tjänster (MSP:er) efter nya intäktsströmmar och nya sätt att leverera och visa värde för sina kunder.

Ett sätt att ge sina kunder värde är genom att erbjuda hanterade säkerhetstjänster. Små och medelstora företag utsätts för en mängd olika cyberhot, men dessa organisationer inser antingen inte hur sårbara de är eller har inte den nödvändiga tiden, resurserna eller kompetensen för att ta itu med problemen. Genom att lägga till hanterade säkerhetstjänster till sin verksamhet kan leverantörer av hanterade tjänster inte bara leverera verkligt värde till sina kunder och bli deras pålitliga säkerhetsrådgivare, utan de kommer också att differentiera sin verksamhet, vilket gör dem mycket svåra att ersätta.

Det är dock inte lätt att lägga till tjänster till befintliga rutiner, vilket innebär att många leverantörer av hanterade tjänster står inför ett mycket svårt beslut. Fortsätt med status quo, och konkurrera om priserna, eller investera i att utveckla sina rutiner så att de inte blir kommodifierade. Framgångsrika tjänsteleverantörer gör det sistnämnda. De anammar innovativ teknik och söker efter nya sätt att tillföra värde till sina kunder samtidigt som de genererar nya, kontinuerliga intäkter.

Syftet med denna vitbok är att introducera hanterade säkerhetstjänster som en nyckelstrategi för att utveckla företaget. Denna vitbok kommer att täcka:

Hur hotlandskapet förändras för små och medelstora företag.
Vad hanterade säkerhetstjänster faktiskt är.
De främsta fördelarna som du, och dina små och medelstora företagskunder, kan dra nytta av från hanterade säkerhetstjänster.
Huvudkomponenterna i en hanterad säkerhetstjänst.

Det nya avbrottet för små och medelstora företag – cyberhot

Ett vanligt missförstånd bland små och medelstora företag är att de är för små för att vara ett mål för attacker med skadlig kod och annan internetbrottslighet. Även om de förstår att säkerhet är viktigt, tror många företagare att dessa attacker bara är inriktade på större företag. Tyvärr har de fel.

Enligt 2018 State of SMB Cybersecurity Report1, publicerad av Ponemon Institute, en oberoende forsknings- och utbildningsorganisation:

Hackare gjorde intrång i 58 % av små och medelstora företag under en 12-månadersperiod i USA, och satte små och medelstora företags ”inkomstbringande verksamhet ur spel i upp till en vecka”
De vanligaste attackerna mot små och medelstora företag är webbaserade attacker och nätfiske/social manipulation
54 % av små och medelstora företag har ingen insyn i personalens lösenordspraxis och säkerhetshygien
63 % av små och medelstora företag som har en lösenordspolicy tillämpar den inte strikt

Rapporten kallade denna och annan statistik en nationell kris samtidigt som man noterade att, trots denna kända sårbarhet, ”tänker många av USA:s 28 miljoner småföretag inte på internetsäkerhet”.

Verkligheten är att små och medelstora företag ofta är mer sårbara än stora företag. Opportunistiska hackare inser att många små och medelstora företag har svaga internetsäkerhetsprotokoll och saknar specialiserade interna IT-ansvariga medarbetare med säkerhetsexpertis. Detta gör dem till ett lockande och enkelt mål. Följden av detta är att internetattacker nu utgör det allvarligaste driftstoppshotet för små och medelstora företag.

Dessutom är små och medelstora företag alltmer beroende av sammankopplade system, som moln, SaaS, BYOD och IoT. Dessa tekniker skapar möjligheter för skickliga hackare att attackera med skadlig kod. Oavsett om det är ett virus, en trojan, en mask, en bot eller annan permutation, kan skadlig kod orsaka olika grader av skada, från att bara vara ett mindre irritationsmoment till att sätta hela företag ur spel.

Exempel på en attack med utpressningstrojan

Föreställ dig att en medarbetare hos en av dina SME-företagskunder av misstag släpper lös en smittsam utpressningstrojanvariant. Infektionen har utnyttjat en sårbarhet i kundens system och snabbt spridit sig över nätverket. Följden är att kritiska filer krypterats, vilket har förlamat hela verksamheten. Filerna förblir otillgängliga tills lösensumman betalas, vanligtvis i bitcoin eller en annan kryptovaluta som är svår att spåra.

Det som oftast inträffar i dessa situationer är att även om lösensumman har betalats så låser angriparen inte upp filerna eller till och med förstör dem, vilket leder till irreparabla skador för kunden. Även om detta är ett hypotetiskt scenario, är hotet mot dina små och medelstora företagskunder verkligt. Hot är inte bara mer utbredda, de blir också allt mer komplexa. När en cyberattack väl har tagit sig in i nätverket är det nästan omöjligt att reparera de infekterade systemen. Som leverantör av hanterade tjänster vill du inte hamna i en situation där du reagerar på en framgångsrikt utförd cyberattack, eftersom skadan då redan är skedd. Därför är det bättre att förebygga än att reparera.

Motivering för hanterade säkerhetstjänster

Många leverantörer av hanterade tjänster försöker upprätthålla driftsstatusen för ett nätverk hos små och medelstora företag genom att anpassa tjänsteprioriteterna till tillgänglighet, stabilitet och prestanda för kritiska IT-resurser hos företagen. Även om denna roll helt klart är värdefull, har de flesta små och medelstora företag nu anammat molntjänster, mobil datoranvändning och IT på distans. Deras nätverk har utvecklats till att bli mer motståndskraftiga och mindre mottagliga för traditionella driftstoppsscenarier, såsom maskinvarufel och felaktiga programkonfigurationer.

Innovativa leverantörer av hanterade tjänster inser vikten av att utöka sitt fokus bortom tillgänglighet, stabilitet och prestanda till att inkludera säkerhetstjänster som skyddar data, enheter och människor. Att leverera heltäckande säkerhetstjänster ger inte bara deras kunder fullständig sinnesro, utan tillåter dem även att utveckla verksamheten. Förutom att skapa nya viktiga intäktsströmmar kan leverantörer av hanterade tjänster positionera sig som sina kunders pålitliga säkerhetsrådgivare, vilket gör dem svåra att ersätta.

Vad är hanterade säkerhetstjänster?

Som leverantör av hanterade tjänster är du redan bekant med nyckelprinciperna för hanterade tjänster. Du tillhandahåller fjärrtjänster och andra tjänster proaktivt. En hanterad säkerhetstjänst är i princip samma sak.

Mot en extra avgift utökar du din proaktiva övervakning och hantering till att omfatta nätverks- och cybersäkerhetstjänster. Målet, och möjligheten, är att använda ett proaktivt, systematiskt tillvägagångssätt för att bedöma, säkra och övervaka kundernas dagliga säkerhetsbehov.

Genom att lägga till hanterade säkerhetstjänster kan du inte bara leverera verkligt värde till kunderna som en pålitliga säkerhetsrådgivare, du kan även differentiera din verksamhet och skapa en strategisk konkurrensfördel.

5 fördelar med hanterade säkerhetstjänster

Ligg steget före nya digitala hot.
Om du inte är beredd på en säkerhetsincident i egenskap av din kunds IT-rådgivare, kommer du att förlora såväl kunden som deras förtroende. Genom att lägga till säkerhetstjänster kan du ligga steget före cybersäkerhetshot och skydda kundernas verksamhet.
Tillhandahåll värde snabbare.
Idag är omsättningen av kunder snabbare än någonsin tidigare, så ju tidigare du kan visa värde för dina kunder, desto bättre. Med rätt säkerhetsverktyg inkluderade i ditt erbjudande kan du enkelt se alla säkerhetstjänster du har distribuerat, hantera och ändra policyer, kontrollera enheters status, åtgärda enhetsproblem och upptäcka attacker innan de får chansen att orsaka allvarliga skador.
Få ökade intäkter – konsekvent.
Att erbjuda ett bredare utbud av hanterade tjänster, kombinerat med minimala eller inga ytterligare personalkostnader, innebär att det finns mycket större potential att öka årliga återkommande intäkter utan att öka kostnaderna eller förändra affärsprocesserna.
Stärk kundrelationerna.
När du övervakar en kunds säkerhetsinfrastruktur, utöver andra IT-tjänster, får du möjligheten att stärka dina relationer med befintliga kunder och bli en sann partner. Detta gör det mycket svårare för dina konkurrenter att ersätta dig.
Differentiera verksamheten.
Tjänsterna för en traditionell leverantör av hanterade tjänster håller på att bli kommodifierade. Ett robust program för hanterade säkerhetstjänster, utöver din befintliga tjänsteportfölj, gör dig inte bara attraktiv för dina befintliga kunder, utan även för nya.

Huvudkomponenterna i en hanterad säkerhetstjänst

Effektiv cybersäkerhet vilar på tre pelare: produkter, processer och människor. De flesta små och medelstora företag behöver dock inte det besvärliga och dyra skydd som stora företag eller företag i starkt reglerade branscher kräver. Faktum är att små och medelstora företag behöver motsatsen: Ett flexibelt och dynamiskt tillvägagångssätt som förändras och anpassas när hotbilden, verktygen och teknikerna förändras.

För små och medelstora företag innehåller en robust hanterad säkerhetstjänst vanligtvis följande element.

Hanterat antivirus
Webbhärdning
Uppdateringshantering
Flerfaktorautentisering
Användaråtkomstkontroll
Enkla sårbarhetsskanningar
Hanterad säkerhetskopiering och katastrofåterställning

Hanterade brandväggar
Säker webbgateway
Lösenordshantering
Säkert distansarbete (VPN)
Förebyggande av dataförlust
Verkställbara processer och policyer
Säkerhetsmedvetenhet och utbildning för medarbetare

Den sista punkten är särskilt viktig. Att utbilda medarbetarna och skapa medvetenhet spelar en viktig roll när det gäller att säkra nätverket, eftersom människor i allmänhet uppfattas som den svagaste länken i den digitala säkerhetskedjan. Hela 95 procent av alla säkerhetsöverträdelser orsakades av den mänskliga faktorn.

Att skapa en cybersäkerhetskultur för kunderna bör omfatta:

Heltäckande cybersäkerhetspolicyer som är en del av affärsprocesserna.
Kontinuerlig utbildning, träning och säkerhetsgranskningar som involverar alla
Fokus på individuellt ansvar och medvetenhet om att alla har en viktig, kontinuerlig roll.

Sammanfattning

Hanterade säkerhetstjänster är en viktig faktor för all verksamhet för leverantörer av hanterade tjänster. Små och medelstora företagskunder är under attack från allt mer komplex skadlig kod som inkluderar spionprogram, virus, maskar, trojaner och utpressningstrojaner. Som leverantör av hanterade tjänster är du experten som kunderna kan vända sig till för ett brett spektrum av IT-relaterade frågor. Kunderna förväntar sig att du ger lämpliga rekommendationer och vidtar proaktiva åtgärder för att skydda deras verksamhet.

Att lägga till en hanterad säkerhetstjänst är en naturlig förlängning av verksamheten som leverantör av hanterade tjänster. Detta gör att du kan hantera säkerhetslösningar över alla kundslutpunkter, servrar, nätverk, webb och e-post från en centraliserad fjärrövervaknings- och hanteringsplattform.

Utöver att skydda dina små och medelstora företagskunder och fördjupa relationen, ger en hanterad säkerhetstjänst dig möjlighet att differentiera din verksamhet, generera viktiga nya intäkter samt säkerställa en framgångsrik verksamhet som leverantör av hanterade tjänster i en ny miljö med säkerhetsproblem, integritetsintrång, dataintrång och nätbrottslighet.

Om författaren

Rob Krug,
Senior Security Architect,
Avast Business

Rob har varit verksam inom nätverksteknik och säkerhet i över 30 år. Tidigare har han bland annat arbetat med telekommunikation och nätverksdesign och -hantering, men framför allt med nätverkssäkerhet. Med säkerhetssårbarheter som specialområde har Rob stor erfarenhet av kryptografi, etisk hackning och omvänd kompilering av skadlig kod. Rob har tjänstgjort i den amerikanska marinkåren och arbetat som datasäkerhetsanalytiker och teknisk chef för flera internationella tjänstföretag och -leverantörer. Rob har designat, implementerat och underhållit några av de mest komplexa säkerhetsnätverk som går att föreställa sig.