Security-valkuilen voor MSP’s

Veel MSP’s zijn vaak niet zo goed beschermd als ze lijken en lopen aanzienlijke risico’s als het gaat om cyberaanvallen.

Dat stelt Robert Boles van Blokworx, een Amerikaans bedrijf dat MSP’s helpt om hun klanten beter digitaal te beveiligen. Boles sprak hiervoor gedurende de afgelopen 2 jaar met ruim 5.000 MSP’s.

Volgens Boles worstelen veel MSP’s met dezelfde security-uitdagingen als hun klanten. Het gebrek aan kennis is bij klanten groot, maar volgens Boles ook bij MSP’s. Bovendien hebben veel MSP’s ten onrechte het idee dat een cyberincident hen niet zal overkomen, aldus Boles. Dat idee speelt ook een rol bij veel klanten van MSP’s.

Bovendien zijn er niet veel MSP’s die regelmatig hun log-bestanden controleren. Boles denkt dat niet meer dan 1% van de MSP’s dagelijks securioty-logs actief controleert.

Voor hackers zijn MSP’s interessante doelwitten omdat ze eenvoudig toegang kunnen bieden tot de netwerken van hun klanten. Eind vorig jaar werd de Amerikaanse MSP Synoptek nog het slachtoffer van ransomware.

Stappenplan

Om MSP’s te helpen met het beter beveiligen van hun eigen digitale assets en het beter beschermen van hun klanten, heeft Blokworx een grafiek gepubliceerd die een overzicht geeft van mogelijke risico’s.

MSP’s zouden zich volgens Boles op drie hoofdaspecten moeten concentreren om goede security-diensten te kunnen leveren, te weten:
– duidelijk maken wat de zakelijke overwegingen zijn
– een stappenplan met oplossingen maken
– de juiste vendoren selecteren die deze diensten aanbieden