Portland: Security vereist subtiel samenspel tussen mens en technologie

George van Brugge, CEO van Portland Europe

In de praktijk blijkt dat MSP’s het lastig vinden om hun security-aanbod uit breiden buiten het geijkte terrein van endpointsecurity. Dat komt meestal omdat veel IT-dienstverleners security nog benaderen op ‘incident-basis’. “Maar met een reactieve benadering dekken ze maar een beperkt deel van de problematiek af”, stelt George van Brugge. “En, nog belangrijker, ze doen hun klant én zichzelf tekort. Vanuit Portland propageren we een proactieve benadering van security en dat begint bij een gedegen risico-analyse.”

Als lid van CompTIA, een non-profit organisatie ter ondersteuning van de ontwikkeling van de IT-industrie, raadt George van Brugge iedereen aan ook lid te worden omwille van de kwalitatieve hoogwaardige training en certificeringsmogelijkheden voor leden. “Een lidmaatschap is spotgoedkoop en biedt naast vendorneutrale trainingen en certificering een framework om eindklanten optimaal te kunnen helpen beveiligen. De content die geboden wordt voor marketing- en salesdoeleinden is ook eindeloos. Eigenlijk een van de best bewaarde geheimen van het IT-kanaal. Als commerciële oplossingen in ons portfolio bieden we de tools van ConnectWise voor business management en IT Automation en Acronis voor (cloud) back-up aan. Bij beide bedrijven zie je al geruime tijd een duidelijke verschuiving in prioriteiten en transformeren zelf geheel of gedeeltelijk in cybersecurityplatformen. En dat is maar goed ook, de dreigingen zijn continu. Als MSP voer je het gesprek over (aanvullende) security een stuk gemakkelijker aan de hand van een tastbaar overzicht van de belangrijkste risico’s en aanbevelingen voor verbeteringen. Daarmee genereer je als IT-dienstverlener extra inkomsten.”

George van Brugge

Van Brugge vervolgt: “Security is een shared responsibility tussen leverancier en gebruiker, dat zul je bij alle vendoren en hyperscalers te horen krijgen. De technologie kan nog zo goed zijn ingericht, als de gebruiker niet de juiste vinkjes aanzet en online allerlei riskante websites bezoekt compromitteert hij de veiligheid van het hele systeem. De MSP moet zijn klanten indringend wijzen op de eigen verantwoordelijkheid van de gebruikers, zowel top-down als bottom-up, daarmee staat of valt alles.”

‘Als het kalf verdronken is… back-up en recovery’

Van Brugge: “Tegen het risico bij onverhoopt dataverlies moet je als MSP niet vergeten om een back-up- en recovery- oplossing – on-premise of in de cloud – aan te bieden. Wij bevelen daarvoor de (cloud)back-upsoftware van Acronis aan. Die maakt onder meer gebruik van AI om geavanceerde bedreigingen in real-time te neutraliseren en maakt op regelmatige basis ‘snapshots’ van je systeem. Daarmee kun je altijd en overal snel terug naar een eerdere versie van je gegevens en stel je de bedrijfscontinuïteit van je klant veilig.”

Top 6 acties voor een sluitend securitybeleid
1 – Informeer en train alle gebruikers
2 – Identificeer en documenteer de belangrijkste ex- en interne bedreigingen
3 – Identificeer en documenteer kwetsbaarheden in de IT-omgeving
4 – Verwerk lessen uit het verleden in je reactieplannen
5 – Voer het responsplan uit tijdens of direct na een aanval
6 – Maak gebruik van dreigings- en kwetsbaarheden informatie vanuit forums en andere bronnen

[Dit artikel is eerder gepubliceerd in het Security Dossier 2019]

Lees het artikel hier in PDF