Redactie - 23 november 2020

Kaspersky: MSP moet Security toevoegen

Kaspersky: MSP moet Security toevoegen image

Elk onderzoek laat zien dat het aantal cyberaanvallen tijdens de pandemie zeer sterk is toegenomen. Criminelen grijpen hun kans nu mensen veel vaker (gedwongen) thuiswerken. Alle reden voor Managed Service Providers (MSP’s) om een ‘S’ aan hun afkorting toe te voegen, meent IT-beveiligingsspecialist Kaspersky. De ‘S’ van security. Er liggen veel kansen voor partners.

Het maakt niet uit welke studie je erbij pakt; sinds het corona-virus om zich heen grijpt, is het aantal aanvallen op digitale infrastructuur en endpoints drastisch toegenomen. Zo is er veel verontwaardiging ontstaan over het feit dat criminelen de extra belasting die ziekenhuizen en zorginstellingen ervaren als gevolg van bestrijding van Covid-19 aangrijpen om ze aan te vallen met bijvoorbeeld ransomware. Zozeer zelfs dat de branche-organisatie Cyberveilig Nederland vrijwel alle security-organisaties in ons land heeft verenigd in het cybercollectief WijHelpenZiekenhuizen om onderling kennis te delen en aanvallen met succes te weerstaan.

“Het staat buiten kijf dat de druk op IT-organisaties om de cyberbeveiliging goed te regelen sterk is toegenomen”, zegt Mark Beunk, Head of B2B Benelux en Nordics bij Kaspersky. “Het corona-virus heeft een versnelling teweeggebracht in de digitale transformatie. Bedrijfsprocessen zijn meer en meer digitaal. Daarmee neemt de afhankelijkheid van een goed ingericht IT-platform toe en tegelijkertijd de risico’s als gevolg van cyberaanvallen. Je ziet het gebeuren: de criminelen deinzen er niet voor terug om ziekenhuizen aan te vallen; mensenlevens tellen niet voor hen. Het gaat hen er alleen maar om losgeld te vangen.”

Verbinding
Beunk ziet dat structuren en bijvoorbeeld wachtwoorden al jaren hetzelfde zijn. “Dat is de kat op het spek binden”, zegt hij. “Bedrijven moeten daar echt mee aan de slag om te voorkomen dat ze een al te makkelijk doelwit zijn. Zorgen dat de beveiliging op orde is en dat medewerkers doordrongen zijn van het belang van goede security en hoe zij aanvallen kunnen herkennen. Omdat er een groot gebrek is aan beveiligingsexperts doen bedrijven en organisaties vaak een beroep op ‘hun’ MSP om hen te helpen bij het tegengaan van aanvallen. Zij moeten zich omvormen tot een Managed Security Service Provider (MSSP).”

Dan gaat het niet alleen over de werkplek, benadrukt hij. Ook de verbindingen met het bedrijfsnetwerk en/of cloud-aanbieders moeten het predicaat veilig verdienen. “De MSSP’s moeten inzicht verwerven in wat er precies gebeurt bij de thuiswerkers. Wie hebben er allemaal toegang tot hun endpoints, welke tijden zijn ze gewoonlijk actief, hoe leggen zij verbindingen? Dat moeten zij in kaart brengen. Dat heb je nodig om afwijkingen te kunnen vaststellen.”

Verbinding
Beunk ziet dat structuren en bijvoorbeeld wachtwoorden al jaren hetzelfde zijn. “Dat is de kat op het spek binden”, zegt hij. “Bedrijven moeten daar echt mee aan de slag om te voorkomen dat ze een al te makkelijk doelwit zijn. Zorgen dat de beveiliging op orde is en dat medewerkers doordrongen zijn van het belang van goede security en hoe zij aanvallen kunnen herkennen. Omdat er een groot gebrek is aan beveiligingsexperts doen bedrijven en organisaties vaak een beroep op ‘hun’ MSP om hen te helpen bij het tegengaan van aanvallen. Zij moeten zich omvormen tot een Managed Security Service Provider (MSSP).”

Dan gaat het niet alleen over de werkplek, benadrukt hij. Ook de verbindingen met het bedrijfsnetwerk en/of cloud-aanbieders moeten het predicaat veilig verdienen. “De MSSP’s moeten inzicht verwerven in wat er precies gebeurt bij de thuiswerkers. Wie hebben er allemaal toegang tot hun endpoints, welke tijden zijn ze gewoonlijk actief, hoe leggen zij verbindingen? Dat moeten zij in kaart brengen. Dat heb je nodig om afwijkingen te kunnen vaststellen.”

Hulp
Of alle MSP’s zo ver zijn om die extra ‘S’ aan hun bedrijfsnaam toe te voegen? Beunk meent van niet. “Sommige wel; andere kunnen wel wat hulp gebruiken. Daar spelen wij op in. Wij gaan met hen het gesprek aan om te zien waar ze tegenaan lopen in de praktijk en welke oplossingen wij daarvoor hebben. Wij schetsen de huidige stand van zaken bij een MSP en geven wat er nodig is om een MSSP te worden. Dat is een proces; niet een project, want de IT-platformen veranderen, de aanvallen wijzigen. Dit alles verdient doorlopende aandacht. Uiteindelijk leveren wij, via onze partners, bij elke MSP maatwerk. Waarbij ik moet opmerken dat veel MSP’s simpelweg partner zijn van ons.”

Er is veel belangstelling bij de MSP’s om de vereiste kennis op te doen. “Wij zien dat achtendertig procent ervan overtuigd is om security serieus aan te pakken en in hun portfolio op te nemen. Zij hebben door dat je relevant moet blijven voor je klanten. Zij kunnen op onze kennis en ervaring rekenen.”

Parameter
Vroeger was de firewall de parameter als het om IT-beveiliging gaat, geeft Beunk aan. Tegenwoordig is dat het endpoint. Hij wil daarmee zeggen dat de grenzen van het bedrijfsnetwerk – en de beveiliging daarvan – niet meer alleen maatgevend zijn voor de mate van security. “Mensen zijn mobiel, zij werken thuis, het gaat nu om de beveiliging van het endpoint: de pc, de laptop, de tablet en/of de slimme telefoon. De MSP moet in overleg met de klant nagaan wat er gebeurt op de endpoints om adequate beveiliging te kunnen inrichten. Zij moeten de latente behoefte van de eindgebruikers blootleggen. Wij helpen het gesprek in te vullen, de awareness bij medewerkers van een klant te vergroten en maatwerk oplossingen voor te stellen.”

Iets voorop
Beunk heeft Benelux en Nordics als werkveld. Is er een verschil tussen de onderscheidene landen op het gebied van IT-beveiliging?

“Ten opzichte van België loopt Nederland wel iets voorop”, antwoordt hij. “Maar ten opzichte van de Nordics (Zweden, Finland, Noorwegen en Denemarken) loopt Nederland daarentegen weer een beetje achter. Maar in alle landen hebben de MSP’s wel in de gaten dat security een groeimarkt is en dat zij daarin een belangrijke rol kunnen spelen.”

Auteur: Teus Molenaar

Gartner BW start 5 juli tm 4 nov 2023 SentinelOne BW 04-09-2023 tm 16-10-2023
SLTN liggend

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!