DEBATT:

FEIL FOKUS: Det er på tide å gå tilbake til det grunnleggende og sikre at cybersikkerheten er fullstendig på plass, skriver Thomas Mostyn i Pax8. (Foto: Istock)

Kundefokus trumfer cybersikkerhet

Mange Managed Service Providere fokuserer så mye på å levere gode tjenester til kundene at de gjør enkle feil innenfor cybersikkerhet.

Publisert

I 2022 opplevde Managed Service Providers (MSP) og Internet Service Providers (ISP) i snitt 1 372 cyber-angrep hver uke, en økning på 38 prosent fra 2021. Dette er de siste tallene vi har, men det er ingen indikasjon på at de har blitt mindre populære mål for nettkriminelle. En inntrenging kan nemlig være svært lukrativt.

Det er flere grunner til dette. MSP-virksomheter har blant annet ofte utvidede rettigheter i programvarer. Vel inne i et MSP-system kan hackere også få tilgang til data fra en rekke kunder og i verste fall sensitive opplysninger som finansiell informasjon og forretningshemmeligheter.

Fra MSP-aktørenes perspektiv er det absolutt ikke lett å kontrollere alle de forskjellige cybertruslene. I stedet fokuserer mange først og fremst på å levere tjenestene best mulig og hjelpe kundene å vokse. Problemet er at dette kan føre til at man ikke får opp øynene for nye potensielle trusler og ikke identifiserer og reagerer på sårbarheter i infrastrukturen.

I dag er imidlertid MSP-virksomheter så utsatt for cybertrusler at det har blitt helt nødvendig å ha gode cybersikkerhetsløsninger slik at beskyttelsen av egne og kunders data er tilstrekkelig sterk.

Cyberangrep blir mer avanserte 

Antall cyberangrep fortsetter å øke og de blir også mer avanserte. MSP-aktører blir ofte utsatt for ransomware-angrep på tre måter, den ene verre enn den andre. Først krypterer de kriminelle MSP-virksomhetens data slik at de ikke får tilgang til dem. Deretter truer de med å offentliggjøre informasjonen. Til slutt, og det verste av alt, truer angriperne med å offentliggjøre også kundenes data.

For å redusere risikoen for innsidetrusler er det nødvendig med regelmessige revisjoner som kan oppdage potensielle interne trusler og sikre at de blir mindre risikofylte.

I tillegg er ikke eksterne trusler den eneste typen angrep som kan ramme en MSP. Innsidere sto for 35 prosent av alle brudd i tredje kvartal 2022. Denne typen angrep er vanskelig å håndtere fordi innsideren ofte allerede har tilgang til interne systemer. De kan dermed stjele, skade eller spre sensitive data – med vilje eller ikke – uten at det oppdages.

Bygg et sterkt fundament 

En robust cybersikkerhet består av flere deler. Ved eksterne angrep kan sikkerhetskopierings- og gjenopprettingsløsninger beskytte data mot løsepengeprogramvare. En MSP som kan gjenopprette data innen sekunder etter et angrep, risikerer ikke å tape like mye.

God endepunktbeskyttelse kan gjøre at cyberangrep ikke en gang kommer inn i nettverket. Automatisert identifisering av cybertrusler og Endpoint Protection and Response (EDR) gjør det mulig å oppdage mer avanserte trusler med skadelig programvare.

For å redusere risikoen for innsidetrusler er det nødvendig med regelmessige revisjoner som kan oppdage potensielle interne trusler og sikre at de blir mindre risikofylte. Opplæring kan redusere noen av de interne problemene og også gjøre organisasjonen mer motstandsdyktig mot eksterne cybertrusler. Ansatte kan lære å forstå risikoer og oppdage tegn på et angrep som pågår. De fleste innsidetruslene er på grunn av ansatte som åpner e-poster de burde ha slettet, et problem som kan reduseres med bedre e-postfiltrering.

Må bli sikrere i fremtiden 

Et angrep på en MSP-aktør kan gi alvorlige konsekvenser, for eksempel hvis myndighetene vurderer at selskapet ikke hadde et tilstrekkelig høyt sikkerhetsnivå. Dette kan gi høye kostnader, omdømmetap og redusert tillit hos kundene.

Det er på tide å gå tilbake til det grunnleggende og sikre at cybersikkerheten er fullstendig på plass.

Ettersom cyberangrep har blitt mer komplekse, har risikoen for MSP-aktører økt. Det er på tide å gå tilbake til det grunnleggende og sikre at cybersikkerheten er fullstendig på plass. Implementer tiltak som passordadministrasjonsverktøy, sikkerhetskopierings- og gjenopprettingsløsninger og opplæring av ansatte. Dette gir en sikrere fremtid for både MSP-virksomhetene og kundene.