Vrijwel alle bedrijven en organisaties binnen het mkb hebben een of meerdere beveiligingsoplossingen. Op diverse manieren houden ze bedreigingen zoveel mogelijk buiten. Met monitoringsoftware wordt ook in de gaten gehouden of er pogingen worden gedaan en zo ja, hoe ver die zijn binnengedrongen. En gelukkig beschikken bijna alle bedrijven over mogelijkheden om computers, servers en verloren gegevens te herstellen. Maar Datto, leverancier van business continuity en recoverysystemen, pleit voor maatregelen die nog verder gaan, waardoor het mkb voorbereid is wanneer daadwerkelijk schade ontstaat: cyber resilience.“
Cyber resilience gaat verder dan alleen cybersecurity”, zegt Ryan Weeks, Chief Information Security Officer van Datto. “Het is een optelsom van gevaren identificeren, jezelf beschermen, detecteren van aanvallen én de respons daarop. En uiteindelijk een snel en adequaat herstel.”
Centrale rol
In de filosofie van Datto is het een combinatie van cyber security, business continuity en incident response. “Maar het belangrijkste is een holistische aanpak, waarbij je alles onder de loep neemt, met behalve technologie ook mensen en processen.”Datto ziet daarbij een centrale rol weggelegd voor de MSP. “De managed service provider is de vertrouwde adviseur op het gebied van beveiliging, dus je zit in een unieke positie om de klant te helpen om die resiliency – veerkracht – op te bouwen. Dat kan gaan om het trainen van medewerkers om aanvallen te voorkomen, assisteren bij de risicoschatting, en de klant wegwijs maken in de (nieuwe) technologieën die beschermen tegen aanvallen of de impact van de downtime verzachten.”
Continu proces
Dat zijn geen zaken die in korte tijd gerealiseerd kunnen worden, beseft Datto. “Het is een continu proces.” Het bedrijf wil dan ook de MSP op alle mogelijke beveiligingsterreinen ondersteunen, zodat die de eindklant zoveel mogelijk ‘resilient’ kan maken. “Daarvoor stellen we allerlei hulpmiddelen ter beschikking, delen we al onze kennis met het kanaal en bepleiten we de noodzaak van bescherming in diverse comités, uit naam van de MSP en het MKB, zoals de Ransomware Task Force”, zegt Ryan Weeks.
‘Bij cyber resilience draait echt alles om de drie pijlers People, Process & Technology’
Datto neemt de nieuwe strategie heel serieus, en ziet deze als een systeem van concentrische ringen, waarbij de kern wordt gevormd door de beveiliging binnen Datto en zijn producten, gevolgd door een ring van MSP’s en een buitenste ring voor de mkb eindklanten. Binnen elke ring worden de verschillende onderdelen van het NIST Cybersecurity Framework toegepast:
Identify
Risicoschattingen maken en documenteren van bedreigingen voor en door alle businessprocessen, medewerkers en systemen. Onder Identify vallen verder asset management en governance, maar ook supply chain risicoschatting.
Protect
Een outline van de vereiste beveiligingsmaatregelen om de infrastructuur te beschermen. Het doel is om de waarschijnlijkheid van een cyberaanval omlaag te brengen. Dit onderdeel omvat onder meer zaken als accounts en wachtwoorden (identiteitsbeheer), bewustwording en training, databeveiliging en onderhoud (zoals het op tijd installeren van updates).
Detect
Wat moet je doen om ervoor te zorgen dat een aanval ook op tijd wordt herkend? Hoe kun je inschatten wat de mogelijke gevolgen zijn van een specifieke aanval? Monitoring is het belangrijkste binnen dit onderdeel.
Respond
De acties die je moet ondernemen om een aanval af te slaan. Belangrijk is om dat snel te doen, adequaat, en met de focus op het beperken van de gevolgen. Communicatie – intern en extern – maakt een belangrijk onderdeel uit hiervan. Daarnaast is het analyseren van de situatie essentieel in deze fase.
Recover
Dit onderdeel focust erop om de impact voor de continuïteit zo klein mogelijk te houden en zo snel mogelijk weer up en running te zijn.
“Bij cyber resilience draait echt alles om de drie pijlers People, Process & Technology”, benadrukt Weeks nogmaals. “En je moet je focus allereerst leggen op mensen en processen. De technologie moet dan worden gedreven door de behoeftes van de mensen en de bedrijfsprocessen. Bij Datto helpen we onze MSP’s zoveel mogelijk hierbij.”
[Dit artikel is eerder gepubliceerd in ChannelConnect 2 – 2020]
Maar liefst 60% van MSP’s meldt dat hun MKB-klanten in het derde kwartaal van 2020 door ransomware zijn getroffen. Download hieronder het Global State of the Channel Ransomware Report.