Redactie - 09 december 2021

Datto: MSPs moeten mkb helpen om meer cyber resilient te worden

Datto: MSPs moeten mkb helpen om meer cyber resilient te worden image

Kanaalpartijen zoals MSP’s vervullen voor het mkb steeds vaker de rol van IT-afdeling. Het kunnen aanbieden van oplossingen op gebieden zoals cyber resilience wordt zowel voor hen als hun klanten steeds belangrijker, stelt Hans ten Hove, Director Northern Europe van Datto. “Cybersecurity gaat om voorkomen, bij cyber resilience is het uitgangspunt dat het een keer mis gaat – zero trust - en hoe je dan zo snel mogelijk weer up en running bent. Veel organisaties moeten hier nog de nodige stappen in zetten.”

Cyber resilience – cyberweerbaarheid – is dan ook geen nieuwe loot aan de cybersecurity-tak, benadrukt Ten Hove. Het gaat een stap verder. “Cyber resilience is een reeks aan maatregelen ter voorbereiding, het omgaan met en het herstel na een cyberincident. Het concept is gebaseerd op het succesvol identificeren, beschermen, detecteren, reageren en snel herstellen van een cyber event en combineert cybersecurity, business continuity en incident response.”

Bij cybersecurity gaat het over de technische hulpmiddelen, zoals firewalls, VPN, anti-malware, patching, firmware en ook data hygiëne, aldus Ten Hove. Dat helpt organisaties voor een deel met hun bescherming, maar het is niet (langer) genoeg.

Mensen en processen
“Cybercriminelen zijn niet meer de studenten op de zolderkamer van vroeger. Het zijn criminele organisaties geworden met een professionele strategie. Cyber resilience, cyber-weerbaarheid dus, gaat echt een stap verder dan cybersecurity. Dan praat je ook over mensen: het inhuren of opbouwen van security expertise. Je maakt die mensen verantwoordelijk voor dit thema.”

Cyber resilience gaat daarnaast over processen: het identificeren en verhelpen van hiaten in de beveiliging van een organisatie. Het derde element is technologie. Die staat echter wel in dienst van mensen en processen.

Cyber resilience business-onderwerp
Ten Hove: “Nog een belangrijk verschil met cybersecurity is dat je er bij cyber resilience rekening mee houdt dat het mis kan gaan. Je zorgt ervoor dat er een business continuïteits-strategie klaarligt. Het gaat dus om het voorbereiden op een aanval, de acties die je tijdens en meteen na een succesvolle aanval moet uitvoeren en het herstel daarna. Cyber resilience is geen IT-onderwerp, maar heel duidelijk een business-onderwerp.”

Datto spoort bedrijven aan om cyber resilient te worden. Het bedrijf hanteert in dit kader vijf stappen, gebaseerd op het NIST Cybersecurity Framework.

1. Identificeren. Dan praat je onder meer over asset management en risk management. Je bepaalt de richting van het bedrijf, zoals de belangrijkste doelstellingen. Vervolgens kijk je waar de belangrijkste taken en applicaties zich bevinden. Zo weet je ook welke data aantrekkelijk zijn voor cybercriminelen.

2. Beschermen. Dat moet top-down gebeuren, wat vaak niet het geval is. Eerst investeren in strategische business consulting en die dan vertalen in een security-strategie. Technische bescherming, maar ook trainingen voor medewerkers op het gebied van met name security awareness

3. Detecteren: vooral het signaleren van afwijkingen en gebeurtenissen, maar ook het uitvoeren van pen-testen. Je ziet dan waar kwetsbaarheden liggen en pakt die meteen aan. Je moet die beveiligingsstrategie continu aanscherpen, omdat cybercriminelen zich door blijven ontwikkelen.

4. Reageren. Iedereen kan gehackt worden. Belangrijk is de reactie hierop. Die moet volgens Datto uit vijf elementen bestaan: reactieplanning, communicatie, analyse, verzachting en verbeteringen. Het is belangrijk dat een bedrijf vooraf processen vaststelt en die ook uitvoert. Je communiceert met interne en externe belanghebbenden. Alles is erop gericht dat een incident zich niet verder kan ontwikkelen, weinig gevolgen veroorzaakt en uiteindelijk opgelost wordt.

5. Herstellen. Het gaat vooral om het herstel van systemen of activa die zijn getroffen. Ook hier moeten er duidelijke procedures zijn, die continu worden verbeterd. Daarnaast moet je alle activiteiten voor het herstel goed afstemmen met interne en externe partijen.”

Belangrijke functie MSP’s
MSP’s hebben hierbij een belangrijke functie. Zij vervullen voor het mkb steeds vaker de rol van de IT-afdeling, omdat men deze zelf niet heeft. Deze rol schuift steeds meer op naar een proactieve en adviserende rol op gebieden zoals security. De MSP als de CISO voor het mkb zogezegd.

Ten Hove hierover: “MSP’s hebben grote verantwoordelijkheid voor hoe men de eigen klanten beheert. Dit wordt door RMM-diensten (remote monitoring en management) gedaan waarbij security hoog in het vaandel dient te staan, gezien recente incidenten op dit gebied bij andere aanbieders. Supply chain attacks kunnen op deze wijze een grote impact hebben op alle klanten van deze getroffen MSP’s.”

Supply chain attacks
Op dit moment zie je volgens Ten Hove veel supply-chain attacks via ransomware. Er zijn genoeg voorbeelden van aanvallen op leveranciers van RMM-diensten, de tools die MSP’s gebruiken om hun klanten te managen. Daarbij kan het gaan om het beheer van vele tienduizenden endpoints.

“Criminelen komen via MSP’s bij eindklanten binnen en kunnen zo voor veel schade zorgen. Daarom is cyber resilience niet alleen van groot belang voor de eindklant, maar zeker ook voor MSP’s. Zij moeten echt voorbereid zijn op aanvallen, bij henzelf en bij hun klanten, en uitgaan van het ergste.”

Nieuwe diensten
Datto biedt MSP’s hiervoor al een pakket aan dienstverlening. Zo is de aanbieder naar eigen zeggen de enige die RMM-diensten aan MSP’s biedt inclusief ransomwaredetectie. Maar omdat cybercriminelen niet stil zitten, ontwikkelt de onderneming voortdurend nieuwe diensten voor MSP’s. Twee recente voorbeelden zijn:

Datto Continuity voor Microsoft Azure. Deze dienst moet ervoor zorgen dat client-workloads in Azure worden beschermd en eenvoudig worden hersteld. De dienst is gemaakt om te voldoen aan de behoeften van MSP's en is een complete oplossing voor bedrijfscontinuïteit en noodherstel (BCDR) met voorspelbare kosten.

Datto SAAS Defense. Met deze dienst kunnen MSP's zich proactief verdedigen tegen malware, zakelijke e-mailcompromissen (BEC) en phishing-aanvallen die gericht zijn op Microsoft Exchange, OneDrive, SharePoint en Teams.

Mkb meer cyber resilient
Datto is zich ervan bewust dat het hulp nodig heeft om Nederland meer cyber resilient te krijgen. Ten Hove: “Wij zien dat de cyber resilience in het Nederlandse bedrijfsleven, met name in het mkb, te laag is. Niet alleen wij, maar ook brancheorganisaties en de overheid luiden de noodklok. Er zijn heel veel losse organisaties die daarover iets roepen richting hun achterban.”

Om dit versnipperde landschap tegen te gaan, heeft Datto met Dutch IT-channel de Dutch IT Cybersecurity Assembly opgezet, vertelt Ten Hove tot besluit. “We willen daarmee de losse organisaties bij elkaar brengen. Samen kunnen we bepaalde dingen ontdekken, statements afgeven of aanbevelingen doen. Door middel van samenwerking en kennisdeling willen we Nederland weerbaarder maken tegen cybercrime.”

Auteur:

Axians 12/11/2024 t/m 26/11/2024 BN+BW