Stokoude browsers ondersteunen wij niet. Werk uw browser bij als u de inhoud van deze pagina goed wilt zien.

U twijfelt over de juiste oplossing voor uw bedrijf?
Whitepaper

Waarom kiezen slimme MSP's voor beheerde beveiligingsservices: de 5 belangrijkste redenen

Inleiding

Het is geen geheim dat de sector voor beheerde diensten net als veel andere sectoren een transformatie ondergaat. Door nieuwe, wendbaardere technologieën en nieuwe werkwijzen is het installeren van hardware en het operationeel houden van een netwerk niet meer zo winstgevend als vroeger. MSP's (providers van beheerde services) zijn daarom op zoek naar nieuwe inkomstenstromen en nieuwe manieren omdat ze waarde kunnen creëren voor hun klanten.

Eén manier om waarde te creëren voor klanten is door beheerde beveiligingsservices aan te bieden. Het midden- en kleinbedrijf (mkb) wordt belaagd door verschillende cyberdreigingen. Deze organisaties realiseren zich echter niet hoe kwetsbaar ze zijn of het ontbreekt hen aan de tijd, middelen of vaardigheden om de problemen aan te pakken. Door beheerde beveiligingsservices op te nemen in hun procedures, zijn MSP's in staat hun klanten concrete waarde te bieden en vertrouwensvolle beveiligingsadviseurs te worden, maar kunnen ze zich met hun bedrijf ook onderscheiden van de rest, waardoor ze heel moeilijk te verdringen zijn.

Het is echter niet zo makkelijk om deze services toe te voegen. Dat betekent dat veel MSP's voor een moeilijke beslissing staan. Handhaving van de status quo en voornamelijk op prijs concurreren óf investeren in de ontwikkeling van hun procedures om 'commoditisering' te voorkomen. Succesvolle serviceproviders doen het laatste. Ze omarmen innovatieve technologieën en zoeken naar nieuwe manieren om waarde te creëren voor hun klanten, terwijl ze tegelijk nieuwe, doorlopende inkomsten genereren.

Het doel van deze whitepaper is om beheerde beveiligingsservices te introduceren als belangrijke strategie om uw bedrijf verder te ontwikkelen. In dit document wordt het volgende besproken:

  • Hoe het dreigingslandschap voor het mkb verandert.
  • Wat beheerde beveiligingsservices zijn.
  • De belangrijkste voordelen van beheerde beveiligingsservices voor u en uw mkb-klanten.
  • De belangrijkste onderdelen van een beheerde beveiligingsservice.

De nieuwe downtime voor het mkb: cyberdreigingen

Een wijdverbreid misverstand in het mkb is het idee dat de bedrijven te klein zijn om een doelwit te vormen voor malwareaanvallen en andere cybercriminaliteit. Hoewel ze weten dat beveiliging belangrijk is, denken veel bedrijfseigenaren dat deze aanvallen alleen maar zijn gericht op grotere ondernemingen. Dat is helaas niet zo.

Uit het rapport 2018 State of SMB Cybersecurity Report1 van Ponemon Institute, een onafhankelijke onderzoeks- en onderwijsorganisatie, blijkt het volgende:

  • In een periode van 12 maanden braken hackers in bij 58% van het mkb in de VS. Hierdoor werden de 'inkomstengenererende activiteiten van een middelgroot of klein bedrijf soms wel een week lang verstoord'.
  • De meest voorkomende aanvallen op het mkb zijn webgebaseerde en phishing-/social-engineeringaanvallen
  • 54% van het mkb heeft geen inzicht in de wachtwoordpraktijken en -gewoonten van werknemers
  • Bij 63% van het mkb met een wachtwoordbeleid wordt dit niet strikt gehandhaafd

Het rapport sprak bij deze en andere statistieken over een nationale crisis en wees erop dat 'veel van de 28 miljoen Amerikaanse kleine bedrijven niet aan cyberbeveiliging denken', ondanks deze bekende kwetsbaarheid.

De realiteit is dat middelgrote en kleine bedrijven vaak kwetsbaarder zijn dan hun grote tegenhangers in de business. Opportunistische hackers realiseren zich dat veel middelgrote en kleine bedrijven zwakke cyberbeveiligingsprotocollen hebben en niet over gespecialiseerde interne IT-professionals met beveiligingsexpertise beschikken. Dit maakt ze een aantrekkelijk en makkelijk doelwit. Het gevolg is dat cyberaanvallen nu de grootste dreiging zijn voor downtime in het mkb.

Daarnaast is het mkb in toenemende mate afhankelijk van onderling verbonden systemen zoals Cloud, SaaS, BYOD en IoT. Deze technologieën bieden ervaren hackers mogelijkheden om malware te introduceren. Of het nu een virus, Trojaans paard, worm, bot of andere permutatie is, de toegebrachte schade kan variëren van kleine ergernis tot stillegging van het hele bedrijf.

Een ransomwarescenario

Stel dat een medewerker van een van uw mkb-klanten per ongeluk een hardnekkig ransomwarevirus binnenlaat. Deze infectie heeft misbruik gemaakt van een kwetsbaarheid in het systeem van de klant en heeft zich in sneltreinvaart over het netwerk verspreid. Het is erin geslaagd kritieke bestanden te versleutelen, waardoor het hele bedrijf is lamgelegd. De bestanden blijven ontoegankelijk totdat het losgeld is betaald. Meestal wordt om bitcoin of andere moeilijk te traceren cryptovaluta gevraagd.

In de meeste gevallen worden de bestanden niet ontsleuteld door de aanvaller, zelfs al is het losgeld betaald. Soms worden ze zelfs vernietigd. Hierdoor loopt de klant onherstelbare schade op. Al is dit een hypothetisch scenario, de dreiging voor uw middelgrote of kleine bedrijf is echt. Het aantal dreigingen neemt niet alleen toe, ze worden ook steeds complexer. Wanneer het netwerk eenmaal ten prooi is gevallen aan een cyberaanval, is het bijna onmogelijk om de geïnfecteerde systemen te herstellen. Als MSP wilt u niet in een situatie terechtkomen waarin u moet reageren op een geslaagde cyberaanval, omdat het kwaad dan al is geschied. Het is daarom beter om te voorkomen dan te repareren.

Het belang van beheerde beveiligingsservices

Veel MSP's leggen zich toe op het handhaven van de operationele status van een mkb-netwerk door serviceprioriteiten af te stemmen op de beschikbaarheid, stabiliteit en prestaties van cruciale IT-resources in het mkb. Hoewel dit zeker een waardevolle rol is, zijn de meeste middelgrote en kleine bedrijven nu overgestapt op cloudservices, mobiel computergebruik en 'IT anywhere'. Hun netwerken zijn geëvolueerd zodat ze robuuster zijn en minder gevoelig voor traditionele downtimescenario's, zoals hardwarestoringen en verkeerde toepassingsconfiguraties.

Innovatieve MSP's zijn zich ervan bewust hoe belangrijk het is dat ze hun blik verleggen en verder kijken dan de beschikbaarheid, stabiliteit en prestaties om ook beveiligingsservices op te nemen die gegevens, apparaten en mensen beschermen. Wanneer ze uitgebreide beveiligingsservices leveren, bieden ze hun klanten niet alleen complete gemoedsrust, maar stellen ze hen ook in staat om hun bedrijf te laten groeien. Dit creëert niet alleen belangrijke nieuwe inkomstenstromen, maar stelt MSP's daarnaast in staat zich te positioneren als vertrouwensvolle beveiligingsadviseurs van hun klanten, waardoor ze moeilijk te vervangen zijn.

Wat zijn beheerde beveiligingsservices (managed security services)?

Als MSP bent u al bekend met de belangrijkste principes van beheerde services. U levert de services proactief en op afstand. Een beheerde beveiligingsservice is in wezen hetzelfde.

Tegen een extra vergoeding breidt u uw proactieve controle en beheer uit met netwerk- en cyberbeveiligingsservices. Het doel én de kans is het hanteren van een proactieve, systematische aanpak bij het beoordelen, beveiligen en bewaken van de dagelijkse beveiligingsbehoeften van uw klanten.

Wanneer u beheerde beveiligingsservices toevoegt, kunt u niet alleen echte waarde leveren aan uw klanten als vertrouwensvolle beveiligingsadviseurs, u kunt uw bedrijf er ook uit laten springen en een strategisch concurrentievoordeel creëren.

5 voordelen van beheerde beveiligingsservices

  1. Blijf nieuwe cyberbedreigingen voor.
    Wanneer u als IT-adviseur van uw klant niet bent voorbereid op een beveiligingsincident, verliest u het vertrouwen en de klandizie van de klant. Door beveiligingsservices aan uw MSP-praktijk toe te voegen, blijft u cyberbeveiligingsdreigingen een stap voor en houdt u de bedrijven van uw klanten veilig.
  2. Verbeter de terugverdientijd.
    Tegenwoordig is het klantverloop groter dan ooit, dus hoe sneller u de klant kunt laten zien dat er waarde wordt gerealiseerd, hoe beter. Met de juiste beveiligingstools als standaard in uw aanbod, kunt u eenvoudig alle beveiligingsservices die u hebt geïmplementeerd bekijken, beleidsregels beheren en wijzigen, de status van apparaten controleren, apparaatproblemen oplossen en aanvallen detecteren voordat ze de kans hebben om ernstige schade aan te richten.
  3. Verhoog uw omzet, consistent.
    Wanneer u een breder aanbod van beheerde services aanbiedt, in combinatie met minimale of geen extra personeelskosten, biedt dit een veel groter potentieel om de jaarlijks terugkerende inkomsten te laten groeien zonder hogere kosten of verandering van bedrijfsprocessen.
  4. Versterk klantrelaties.
    Wanneer u toezicht houdt op de beveiligingsinfrastructuur van een klant, levert u niet alleen IT-services, maar krijgt u de kans om uw relaties met bestaande klanten te versterken en een echte partner te worden. Dit maakt het voor uw concurrenten ook nog eens veel moeilijker om u te verdringen.
  5. Laat uw bedrijf eruit springen.
    De services van een traditionele MSP zijn onderhevig aan 'commoditisering'. Een robuust programma voor beheerde beveiligingsservices als aanvulling op uw bestaande servicesportfolio maakt u niet alleen aantrekkelijk voor uw bestaande klanten, maar ook voor nieuwe.

De belangrijkste onderdelen van een beheerde beveiligingsservice

Effectieve cyberbeveiliging rust op drie pijlers: producten, processen en mensen. De meeste middelgrote en kleine bedrijven hebben echter niet de omslachtige en dure bescherming nodig die ondernemingen of bedrijven in sterk gereguleerde sectoren moeten hebben. In het mkb is eigenlijk het tegenovergestelde vereist: een flexibele, dynamische aanpak die zich aanpast aan veranderende dreigingen, tools en technieken.

Een robuuste beheerde beveiligingsservice voor het mkb omvat meestal de volgende elementen:

  • Managed Antivirus
  • Webbeveiliging
  • Patchbeheer
  • Meervoudige verificatie
  • Toegangsbeheer voor gebruikers
  • Eenvoudige kwetsbaarheidsscans
  • Beheerde back-up en noodherstel
  • Beheerde firewalls
  • Beveiligde webgateway
  • Wachtwoordbeheer
  • Veilig op afstand werken (VPN)
  • Preventie van gegevensverlies
  • Afdwingbare procedures en beleidsregels
  • Beveiligingsbewustzijn en -training voor werknemers

Dit laatste punt is bijzonder belangrijk. Training van werknemers en bewustmaking spelen een cruciale rol bij de beveiliging van het netwerk, aangezien mensen over het algemeen worden beschouwd als de zwakste schakels in de digitale veiligheidsketen. Maar liefst 95 procent van alle beveiligingslekken wordt veroorzaakt door een menselijke fout.

Een cyberbeveiligingscultuur voor je klanten zou moeten bestaan uit:

  • Een uitgebreid cyberbeveiligingsbeleid dat deel uitmaakt van bedrijfsprocessen.
  • Voortdurende scholing, training en beveiligingsreviews waarbij iedereen betrokken is
  • Nadruk op individuele verantwoordelijkheid en het besef dat iedereen altijd een essentiële rol speelt.

Samenvatting

Het is belangrijk om beheerde beveiligingsservices in elke mkb-procedure mee te nemen. Mkb-klanten worden door steeds complexere malware aangevallen, waaronder spyware, virussen, wormen, Trojaanse paarden en ransomware. Als MSP bent u voor uw klanten de aangewezen expert voor een breed scala aan IT-gerelateerde kwesties. Uw klanten verwachten dat u passende aanbevelingen geeft en proactieve maatregelen treft om hun bedrijf te beschermen.

Het toevoegen van een beheerde beveiligingsservice is een natuurlijke uitbreiding van uw MSP-bedrijf, waarmee u beveiligingsoplossingen voor alle eindpunten, servers, netwerken, websites en e‑mail van klanten kunt beheren vanaf een gecentraliseerd platform voor bewaking en beheer op afstand.

Een beheerde beveiligingsservice stelt u niet alleen in staat mkb-klanten te beschermen en relaties te verdiepen, u kunt daardoor ook uw bedrijf differentiëren, belangrijke nieuwe inkomsten genereren en een succesvol MSP-werkgebied garanderen in een nieuw klimaat van beveiligingskwesties, privacyschendingen, gegevenslekken en cybercriminaliteit.

Over de auteur

Rob Krug,
Senior Security Architect,
Avast Business

Rob is al meer dan dertig jaar werkzaam op het gebied van netwerkengineering en -beveiliging. Hij heeft een achtergrond in de telecommunicatie, netwerkontwerp- en beheer, en, het allerbelangrijkste, netwerkbeveiliging. Rob is gespecialiseerd in kwetsbaarheden in de beveiliging en heeft uitgebreide ervaring met cryptografie, ethisch hacken en reverse engineering van malware. Rob diende in het Amerikaanse leger en werkte als Data Security Analyst en Director of Engineering voor meerdere internationale serviceproviders en leveranciers. Hij heeft enkele van de meest complexe en veiligste netwerken ontworpen, geïmplementeerd en onderhouden die je je maar kunt indenken.

Waarom kiezen slimme MSP's voor beheerde beveiligingsservices: de 5 belangrijkste redenen

Sluiten

Bijna klaar!

Voltooi de installatie door op het gedownloade bestand te klikken en de instructies te volgen.

Download starten...
Opmerking: Als niet automatisch met downloaden wordt begonnen, klikt u hier.
Klik op dit bestand om de installatie van Avast te starten.