MSPs geraten zunehmend ins Visier von Cyberkriminellen

Okt. 19, 2020

MSPs geraten zunehmend ins Visier von Cyberkriminellen

BY Courtney Heinbach

Cybersecurity

Laut unserem Ransomware-Report geben 4 von 5 Managed Service Providern (MSPs) an, dass ihre eigenen Unternehmen zunehmend Ziel von Ransomware-Attacken werden. Die Kriminellen zielen also nicht nur auf kleine und mittlere Unternehmen (KMU) ab, auch die MSPs, die KMU-Daten schützen, sind verwundbar.

Entsprechend mussten MSPs ihr Risikobewusstsein für ihre eigenen Unternehmen schärfen sowie Pläne und Prozesse einführen, mit denen sie sich selbst und ihre Kunden im Falle eines Angriffs schützen können.

Diese Schritte haben MSPs bereits in die Richtung unternommen:

  • 50 % der MSPs greifen auf externe Experten zurück, die ihnen im Falle eines groß angelegten Angriffs gegen sie oder ihre Kunden zur Seite stehen.
  • 60 % der MSPs berichten, dass sie eine Cyberversicherung für den Fall haben, dass sie oder ihre Kunden Opfer eines Ransomware-Angriffs werden.

Warum werden MSPs ins Visier genommen? Das hat in erster Linie damit zu tun, dass die Cyberkriminellen Zugang zu den Daten der MSP-Kunden erhalten wollen. Kein Unternehmen ist sicher, daher ist es wichtig, dass Sie als MSP Ihren Sicherheitsplan überprüfen und sich vergewissern, dass Sie über die Lösungen verfügen, mit denen Sie Ihr eigenes Unternehmen und Ihre Kunden schützen können.

Datto verstärkt die Sicherheitsmaßnahmen

Um dieser wachsenden Herausforderung für MSPs zu begegnen, haben wir Schritte unternommen, die die Sicherheitskontrollen und den Schutz der Datto-Partner verbessern. Ende 2019 wurde unsere Überwachung auf Cyberkriminelle aufmerksam, die auf hochentwickelte Lösungen für das Remote Monitoring & Management (RMM) als bevorzugtes Mittel für ihre Angriffe abzielten. Daher haben wir die obligatorische Zwei-Faktor-Authentifizierung (2FA) für alle Datto RMM-Nutzer eingeführt .

Seitdem haben wir festgestellt, dass der Großteil der Angriffe auf unsere Partner nicht sonderlich ausgereift ist und die Verwendung kompromittierter Benutzerdaten beinhaltet. Wenn unsere Partner ihre Technologien mit Dattos Best Practices für die Bereitstellung von BCDR, PSA und RMM schützen, steigern sie die Sicherheit signifikant.

Wir haben auch eine Security-Admin-Rolle im Datto-Partnerportal hinzugefügt, die es bis zu zwei Benutzern erlaubt, die Sicherheitskontrollen für ihr Unternehmen zu verwalten. Security-Admins können mit Duo auch ein Zwei-Faktor-Authentifizierungstool konfigurieren, das die Logins der Mitarbeiter konsolidiert.

Bis Ende 2020 werden alle Benutzer bei Datto-Produkten mit Datto Single Sign-On authentifiziert sein. Eine einzige Anmeldung für die Benutzer reduziert die Wahrscheinlichkeit von mehreren Benutzernamen und Passwörtern und bietet neben dem einheitlichen Datto-Login eine weitere Sicherheitsebene.

Managed Security-Angebote gewinnen an Dynamik

Eines ist sicher: MSPs nehmen die Cybersicherheit ernst, sowohl für die Unternehmen ihrer Kunden als auch für ihre eigenen. Viele schließen sich mit Managed Security Service Providern (MSSPs) zusammen, um von deren Know-how zu profitieren und ihre Services zu nutzen, wie zum Beispiel kontinuierliches Security-Monitoring, Schwachstellenanalyse, Threat Intelligence oder Intrusion Management.

Der diesjährige Bericht „State of the MSP “ hat ergeben, dass fast 75 % der MSPs Managed Security anbieten, allerdings bieten 43 % Managed Security tendenziell eher in Partnerschaft mit einem MSSP oder einem anderen Anbieter an, was vermutlich auf die Komplexität der IT-Security zurückzuführen ist.

Managed Security-Angebote sind sehr unterschiedlich, aber die meisten konzentrieren sich auf die gleichen Tools und Technologien: Virenschutz, Backup und Disaster Recovery, E-Mail-Sicherheit, Patch-Management, Endpoint Detection und Response sowie Content-Filterung.

Fazit

Angesichts der zunehmenden Cyberattacken, vor allem mit Ransomware, ist es wichtiger denn je, Ihre Sicherheitsmaßnahmen zu verstärken. Nicht nur, um Ihre Kunden, sondern auch um Ihr eigenes Unternehmen vor dem Risiko eines Angriffs zu schützen. Datto unterstützt MSPs mit Lösungen und mit Verbesserungen der Sicherheit dabei, geschützt bleiben.

Subscribe to the Blog