Redactie - 28 december 2022

Bij cybersecurity binnen supply chain ligt grote rol voor MSP

Bij cybersecurity binnen supply chain ligt grote rol voor MSP image

Wat is een goede manier om een gesprek over cybersecurity te starten met je klant? Een vraag waar veel MSP’s tegenwoordig mee worstelen. Security is namelijk een populair, maar ook erg omvangrijk onderwerp binnen de IT. Bart Keijzers, manager Datamanagement & Security’ bij Copaco biedt hier passende ideeën voor aan.  

“Als MSP ben je onderdeel van een supply chain en daardoor een geliefd doelwit van cybercriminelen. Een lek bij jou betekent mogelijk ook een lek bij je klanten”, zo stelt Bart. “Het is dan ook van groot belang dat MSP’s zich bewust zijn van hun rol op het gebied van cybersecurity. Klanten hebben vaak niet de benodigde resources, maar moeten wel beseffen dat ze voor een goede security in actie moeten komen. Als MSP ben je de aangewezen partij om de klant daarop te wijzen en ze te helpen bij het ontwikkelen van een complete securitypropositie.”

Vertrouw niets en controleer alles
Met het ‘Zero Trust’-principe doe je alsof de aanval al heeft plaatsgevonden. Dit verkleint de risico’s op cybercriminaliteit. Volgens Bart is het voor MSP’s naast het zelf volgen van Zero Trust, ook een goede optie om deze methode voor te stellen aan de klant. Het Zero Trust-principe bevat de volgende uitgangspunten:

  • Beperk de schade: laat de hacker niet onbeperkt om zich heen grijpen.
  • Verricht forensisch onderzoek: verzamel logboeken van zoveel mogelijk verschillende componenten. Zo herleid je waar het lek is ontstaan en welke systemen betrokken zijn, zodat je gericht te werk kunt gaan om het lek te dichten.  

Houd IT-rechten up-to-date: voor wie is wanneer welke data noodzakelijk? Datatoegang alleen ‘Just-In-Time’ uitdelen is een eenvoudige manier om het aanvalsvlak te beperken. IT-beheerders binnen een organisatie zijn een favoriet doelwit, omdat zij vaak toegang en rechten hebben door de hele organisatie heen.

Breng het gesprek op gang met het NIST Cybersecurity Framework
“Cybersecurity is een breed begrip, maar met het NIST Cybersecurity Framework wordt het behapbaar”, zo meent Bart. “Het is een onafhankelijk model dat je voor elke securitydienst in iedere branche kunt inzetten.” Het NIST Cybersecurity Framework bestaat uit vijf onderwerpen.

  • Identify: breng in kaart welke componenten (data, servers, werkplekken, wifi, tv-schermen, machines, etc.) je moet beschermen en waartegen. Hoe is het gesteld met de huidige cybersecurity, welke datastromen lopen door je organisatie en waar zitten eventuele zwakke plekken?
  • Protect: bescherm de componenten die je geïdentificeerd hebt tegen kwaadwillenden. Bijvoorbeeld via accesmanagement, end-point protection en firewalling. Organisaties zoals Kaspersky, WatchGuard en SonicWall bieden hier oplossingen voor aan.
  • Detect: inspecteer je omgeving en signaleer afwijkingen om hackers zo snel mogelijk op te sporen. Dat kan bijvoorbeeld via een vulnerability scanner met een hacker-alert van guardian360.
  • Respond: als het dan toch misgaat, zet dan direct allerlei acties in gang om de hacker te verdrijven en het incident op te lossen. Een draaiboek maken hoort daar bijvoorbeeld bij.
  • Recover: keer terug naar de situatie van voor de cyberaanval. Je data back-uppen is daarvoor noodzakelijk, maar niet voldoende. Regelmatig je back-ups testen is bijvoorbeeld cruciaal. Een gedegen back-upstrategie creëer je door de 3-2-1-regel van Veeam of Acronis te hanteren.  

Je bent zo sterk als je zwakste schakel
“Door als MSP alle vijf de onderwerpen te bespreken met je klant, vul je het gat tussen het gevoel van veiligheid en echte veiligheid”, zegt Bart. “De staat van cybersecurity bij de klant zal erg variëren, afhankelijk van wie je het vraagt. Waar de klant vaak volledig vertrouwt op zijn IT-dienstverlener als het aankomt op security, zal die waarschijnlijk juist ruimte voor verbetering zien.” Een klant daarvan bewust maken is een uitgelezen taak voor de MSP.  

Het NIST Cybersecurity Framework gaat heel ver, maar je hoeft helemaal niet alles te doen volgens Bart, “Als je maar alles overwogen hebt.” De portemonnee is hierin deels leidend, maar ook aspecten zoals kennis en tijd spelen een belangrijke rol. Het NIST Cybersecurity Framework biedt handvatten om samen met je klant te beslissen wat je wel of juist niet wil doen. “Dus welke geaccepteerde risico’s neem je samen?”

Securityaanvallen voorkomen is niet haalbaar
“Stel jezelf niet de vraag óf je gehackt wordt, maar wanneer”, aldus Bart. “Als een hacker bij jou binnen wil en een groot budget heeft, dan lukt hem dat sowieso.” Een hackaanval zegt wellicht dus meer over de interesse in je organisatie, dan over het niveau van je cybersecurity. Angst voor reputatieschade na een hackaanval is dan ook onterecht. Het zou mooi zijn als dat kwartje bij iedereen valt, want dan kunnen we risico’s op cyberaanvallen pas écht verkleinen. Achtergrondinformatie delen over cyberaanvallen is volgens Bart essentieel, maar uit schaamte blijft die nu vaak verborgen.

Hackers omzeilen heilige graal binnen cybersecurity
IT-ontwikkelingen gaan razendsnel, ook op het criminele gebied. Zo klinkt multifactor-authenticatie (MFA) voor velen nog als een nieuwe en sterke manier van cybersecurity, maar kunnen hackers deze technologie tegenwoordig alweer omzeilen door social engineering toe te passen.
De grens van een gedegen cybersecurity schuift steeds op omdat cyberaanvallen alsmaar geavanceerder worden. Toch blijft de basishygiëne van groot belang. “Dat is niet voldoende, maar verkleint wel de grootste risico’s”, benadrukt Bart. 
Hij licht het verder toe: “Cybersecurity is een doorlopend proces van monitoren, verbeteren en toetsen. Dit is vaak geen core business van bedrijven, dus is het wenselijk dat een MSP zijn klanten hierbij ondersteunt. Dat begint met medewerkers bewustmaken van de risico’s en hun eigen verantwoordelijkheden. Maar ook geschikte technologieën aandragen en procedures implementeren, eventueel aan de hand van het NIST Cybersecurity Framework, horen daarbij.” Bart geeft aan dat Copaco, zelf ook onderdeel van de supply chain, MSP’s helpt met de invulling van hun rol. “Dankzij ons complete portfolio kunnen MSP’s altijd bij ons terecht.”

Een supply chain attack voorkomen kun je niet alleen
Donderdag 13 oktober 2022 vond Copaco’s Security Event plaats. Als centraal punt bracht Copaco op deze dag verschillende partijen uit dezelfde supply chain bij elkaar. Bart geeft aan dat het voor een optimale cybersecurity namelijk van groot belang is dat deze organisaties goed samenwerken. “Een extra slot op je voordeur is zinloos als hackers via de deur van je partner bij jou naar binnen kunnen komen.”

De hele dag was er dan ook tijd om kennis uit te wisselen en samenwerkingen te versterken. Bij de lezingen werden het Zero Trust-principe en NIST Cybersecurity Framework ook uitgebreid doorgenomen.

BW Dutch IT Partner Day tm 11-06-2024 CompTIA Community Benelux BW 7-31 mei
CompTIA Community Benelux BN 7-31 mei