MSP moet schaduwkanten IT voor klant wegnemen

Cybersecurity biedt MSP’s veel kansen, maar ook uitdagingen. Een managed service provider is tenslotte niet meteen een managed security service provider (MSSP). Tijdens het vierde ‘The future is hybrid’-partner event van Portland Europe bij de Harbour Club in Vinkeveen was dit dan ook het hoofdthema. Technologiepartners van Portland namen de aanwezige MSP’s mee in de do’s en dont’s van cybersecurity en de mogelijkheden om de cyberveiligheid van hun klanten te verbeteren zonder meteen cybersecurity-specialist te worden.

Ransomware, gebrekkig patch-management, geautomatiseerde malware-aanvallen, een snel groeiend aanvalsoppervlakte: af en toe lijkt het al een gelopen race tussen de cybersecurity-sector en cybercriminelen. Toch zijn er ook voor niet in cybersecurity gespecialiseerde MSP’s – de grote meerderheid – voldoende mogelijkheden om hun diensten veiliger aan te bieden. Of om eenvoudig managed security-diensten te leveren met SaaS-diensten die – vooral geautomatiseerd - veel security-taken, monitoring en beheer van policies overnemen. Zodat de klant en de MSP zelf zijn schaarse security-specialisten op een hoger niveau kunnen inzetten.

Het was duidelijk dat iedereen er zin in had om elkaar weer fysiek te ontmoeten en bij te praten, merkte dagvoorzitter Ancilla van de Leest op. Maar ook het onderwerp zal tot de verbeelding hebben gesproken, stelde de privacy-activiste en voormalig lijsttrekker van de Piratenpartij. “Ik vermoed dat de komende jaren iedereen geraakt zal worden door dit onderwerp. Het recente rapport van de Autoriteit Persoonsgegevens over een verdubbeling van het aantal datalekken en 7 miljoen getroffen mensen in een jaar tijd is slechts het topje van de ijsberg. De komende jaren zal dit verder versnellen.”

Schaduwkanten IT

Een groeiend deel van alle datalekken is volgens Van de Leest het gevolg van kwetsbaarheden in software om IT-omgevingen mee te beheren – de recente supply chain hack bij Kaseya is slechts één voorbeeld - waarvan veel grotere groepen klanten van MSP’s in theorie het slachtoffer kunnen worden. En dat kan slecht nieuws zijn voor MSP’s. “Technologie maakt heel veel mogelijk, maar brengt ook veel verantwoordelijkheid met zich mee. Nu digitalisering exponentieel groeit, komen ook de schaduwkanten ervan steeds meer naar voren. Daar moet je wat aan doen, want als jullie gehackt worden, zijn heel veel van jullie klanten het slachtoffer.”

Het is, zo schetste Van de Leest, schrikbarend hoe slecht bedrijven hun cybersecurity op orde hebben, zelfs nu het besef over de schaduwkanten van digitalisering groeit. “Jullie moeten alle zeilen bijzetten, want ‘with great power comes great responsibility’. Hoe gaan jullie deze uitdaging oppakken?”

Van reactief naar proactief

Een aantal antwoorden op deze vraag werd gegeven door de zes sprekers van Portland-technologiepartners. Zoals keynote spreker Gavin Garbutt van het Canadese Augmentt, leveranciers van SaaS-management tools. Garbutt heeft zijn sporen onder meer verdiend als mede-ontwikkelaar van een van de eerste RMM (remote management & monitoring)-platforms in 1999.

“Wij willen MSP’s helpen om van reactief naar proactief management te komen. Augmentt doet dat onder meer door device management uit te breiden naar applicatiemanagement. De meeste MSP’s hebben wel een RMM-platform, maar het gaat tegenwoordig steeds meer om beheer en beveiliging van de applicaties die worden gebruikt per werknemer – de seats - niet meer de devices.”

En hier is volgens Garbutt voor zowel de MSP als diens klant een wereld te winnen. Mkb-bedrijven besteden gemiddeld 200.000 dollar per jaar aan SaaS-services, maar hebben nauwelijks overzicht over alle applicaties, wie welke applicaties gebruikt, wie waar toegang toe heeft. Ze hebben alleen kennis van de ‘punt van de ijsberg: de 10-15 meest gebruikte toepassingen.

Transparantie en inzicht

“MSP’s kunnen mkb’ers enorm helpen door transparant en inzichtelijk te maken waar dubbelingen zitten, welke applicaties niet of nauwelijks gebruikt worden, om maar een paar voordelen te noemen. En door deze taken in realtime en geautomatiseerd uit te voeren, kan de MSP enorm veel tijd en kosten besparen. Een junior engineer kan dan tot wel 1.000 seats beheren in plaats van een paar honderd, een senior engineer wordt vrijgemaakt voor meer winstgevend werk. De meeste MSP’s zitten nu nog vrij laag in de RMM-adoptieladder. Door te groeien naar het gebruik van multitennant RMM voor SaaS-apps, kunnen zij enorm veel potentie ontsluiten.”

Hetzelfde geldt voor laaghangend fruit op security-gebied, stelt Garbutt tot slot. Veel beleid op bijvoorbeeld MFA-gebied (multifactor authenticatie) wordt niet gemonitord. Alleen al Microsoft heeft miljoen inbreuken per week met zijn 365-portfolio. De meerderheid komt omdat er geen MFA-beleid in praktijk is gebracht, geen monitoring en automatisch monitoren van het aanpassen aan nieuw beleid door bedrijven. Automation van MFA in Microsoft 365 is iets dat alle MSP’s en MSSP’s nu al kunnen doen om daarmee klanten te helpen. Zo help je jouw klant door proactief te zijn, wie zou dat niet willen?”

Remote support & management

Ook de overige sprekers kwamen met hun eigen tips en adviezen. Daaronder Kevin Berghuis, lead customer care Benelux van Splashtop (Secure remote access & remote support solutions). Hij stelde dat in een tijd waarin hybride werken gewoon is geworden, remote access & support vooral makkelijk uit te rollen, makkelijk te gebruiken en veilig moet zijn. “Veel fabrikanten verhogen de prijs in deze tijd van hybride werken, wij doen dat bewust niet. Iedere onderneming moet toegang hebben tot de flexibiliteit van hybride werken op een veilige manier.”

Beveiliging aan de edge

Johan Pellicaan van Scale Computing (High available integrated IT infrastructuur voor datacenters en de edge) stelt dat Scale steeds meer de samenwerking zoekt met andere partijen om zo tot oplossingen te komen die duurzamer, efficiënter, goedkoper én veiliger zijn. Zoals een business resilience management platform samen met Acronis, en een datacenter in a box samen met Intel, voor Enterprise performance at the Edge.

“Er is sprake van een enorme explosie van IoT-omgevingen, dat kan voortaan allemaal op je edge omgeving landen, maar wel centraal gemanaged. De data explosie is door al die IoT-toepassingen nog groter, maar 90 procent van de data heeft geen enkele nut buiten de lokale activiteiten om. Het is een enorm security risk om alles door te sturen. Door lokaal data te verwerken, beperk je dergelijke risico’s grotendeels.”

Basishygiëne: patch management

Jirí Zlámal (Sales Support & Training Specialist) van security-aanbieder Avast stelde dat MSP’s veel meer kunnen en moeten focussen op zoiets basaals als patch management. Bij Avast is automatische monitoring hiervan onderdeel van de Avast Business Hub. 57 procent van de data-inbreuken wordt veroorzaakt door slecht patch management. Het duurt echter 102 dagen voor een bedrijf zelfs voor critical software applications update doorvoert, voor cybercriminelen een grote window of opportunity.

“55 procent van alle applicaties is op enig moment gedateerd, dus niet gepatcht. Een enorm aanvalsoppervlakte met enorme risico’s: ransomware; verloren of gestolen data, tijdverlies door herinstalleren, compliance problemen, gebrekkige data integriteit, verlies van vertrouwen. Patchen is gewoon basishygiëne. Maar is vaak nog een soort wilde westen. Als MSP kun je daar je klanten dus goed mee bedienen. Een logische volgende stap.”

Gebrek aan specialisten

Sam Callaghan, Connectwise director International sales, kaartte onder meer het probleem aan van het gebrek aan security-specialisten. Enterprises kopen die specialisten weg met hoge salarissen. Als een MSP toch zijn gemanaged diensten veilig wil leveren en goed wil monitoren, is automation een must.

“Je hoeft geen wizzkid te zijn om te snappen wat het gevolg is van de circa 0 procent werkloosheid onder security-specialisten. Tel daarbij op dat steeds meer cybercriminelen zich focussen op service providers en IT-management aanbieders en het is duidelijk dat daar zowel een groot risico als een kans zit. Klanten zoeken een betere cybersecurity oplossing bij hun IT service provider. 92 procent zou overstappen voor goede aanbieder, dus daar zit veel potentie in, als je als MSP in staat bent om aanvallen via kwetsbaarheden in software IT management vendors te voorkomen of de impact te beperken.”

Cybersecurity breder trekken

Het dreigingslandschap wordt steeds complexer, ziet ook Rick Hebly, director product management, platform integrations bij Acronis. 80 procent van alle bedrijven is in H2 2021 aangevallen, 57 procent van aanvallen worden niet gezien door traditionele antivirus oplossingen, 69 procent van de MSP’s besteden veel meer tijd aan het beheer van tools dan om klanten te beschermen tegen bedreigingen Een MSP moet zo ook steeds meer als MSSP optreden, maar heeft daar vaak onvoldoende expertise en menskracht voor in huis.

“Acronis is in dat kader steeds meer een service provider model aan gaan hangen onder de noemer van Cyber protect: dataprotectie en cybersecurity samen. We zien cybersecurity steeds breder. Eerst problemen voorkomen: AI inzetten om proactief bedreigingen in kaart te brengen en er vroegtijdig op te kunnen reageren, om dreigingen die al zijn binnengedrongen geautomatiseerd aan te pakken."

Je wil het als service provider niet op je geweten hebben dat je klant drie dagen of langer uit de lucht is", benadrukte Hebly tot slot. "Dat betekent ook dat de tools die je je klant levert geen kwetsbaarheden bevatten die daarvoor kunnen zorgen.”

Paneldiscussie

Tijdens een paneldiscussie legde Ancilla van de Leest de sprekers nog een aantal stellingen voor. We wilden u de meest opvallende uitspraken niet onthouden:

Jirí Zlámal, Avast, over de snelle groei van het aantal ransomware-aanvallen:

“Dit verbaast me niets. Hier valt geld mee te verdienen, dus zullen veel mensen daar misbruik van maken. En er zijn genoeg landen waar deze criminelen ongestoord hun gang kunnen gaan. Zorg ervoor als MSP dat je de belangrijkste risico’s van een smb afdekt met een security-oplossing, om security betaalbaar te houden voor een gemiddelde mkb’er."

Rick Hebly, Acronis, over betalen van losgeld bij ransomware-aanvallen

“Als je bedrijf anders omvalt, als je werknemers van jou afhankelijk zijn, dan snap ik wel dat er losgeld betaald worden. Ik denk niet dat je dit moet veroordelen, maar dat je eraan moet werken met onder meer technologie om succesvolle ransomware-aanvallen te voorkomen.”

Gavin Garbutt, Augmentt, over verzekeringen tegen ransomware-aanvallen

“ik denk dat je door de basics aan te pakken in security, je als bedrijf ervoor kunt zorgen dat je een lagere premie aan verzekeraars hoeft te betalen. Die basics moet je trouwens sowieso op orde hebben. Met het juiste beleid, de juiste educatie van werknemers over goede security-hygiëne, kun je al heel veel problemen voorkomen.”

Johan Pellicaan, Scale Computing, over verrassingen die hij tegenkwam op security-gebied:

“Vooral dat dat grote bedrijven die toch veel kennis in huis moeten hebben en het op orde hebben, net zozeer de fout in kunnen gaan. Dit is gewoon een voortdurende rat race, er is geen enkele overkoepelende oplossing die alles aankan, dat kun je als bedrijf ook niet betalen.”

Sam Callaghan, Connectwise, over de rat race die Johan Pellicaan noemt:

“Dit is geen oorlog die ooit eindigt. Het is wel belangrijk als MSP dat je security aan het begin van elke oplossing zet, niet als een gedachte achteraf. MSP’s zijn hierbij niet alleen een poortwachter, maar ook een trusted advisor.”

Kijk hier voor de video die gemaakt is over het 'The future is hybrid'-partner evenement van Portland.