Het blijkt dat fabrieksmedewerkers het net zo leuk vinden om door hun Facebook tijdlijn te scrollen als u en ik. Wellicht staat u daar niet van te kijken, maar wat wel zorgen baart is het feit dat de sociale mediawebsite wordt bezocht via een niet-gesegmenteerd netwerk dat alle aspecten van de productie reguleert. Laten we maar gewoon zeggen dat er niets te ‘liken’ valt aan zo’n scenario.
Dit is kort gezegd wat ik ooit concludeerde na een cyberveiligheidscontrole bij een fabriek. Het toestaan van internettoegang via computers die uitsluitend voor productie bestemd waren, had als feitelijk resultaat dat het bedrijf aan alle kwaden van het internet werd blootgesteld. Omdat het netwerk niet voor beveiligingsdoeleinden was gesegmenteerd en geen interne firewall had, speelde deze fabriek met vuur. Een hacker had zo de lopende band kunnen stilzetten of nog erger, het netwerk met een gevaarlijk virus kunnen infecteren. Een van de medewerkers zei dat een inbreuk op de beveiliging het bedrijf tussen 3.000 en 4.000 dollar per uur zou hebben gekost.
Wat is echt belangrijk?
Het risico was dus enorm. Daarom besloot ik de besluitvormers in die bewuste fabriek een vraag voor te leggen die alle managed service providers (MSP’s) hun (potentiële) klanten zouden moeten stellen: wat is echt belangrijk voor uw bedrijf? Zoals u zich kunt voorstellen vond men medewerkers die hun status bijwerken, een nieuwe selfie uploaden of hun e-mail bekijken op een computer die belangrijk is voor de productie, schadelijk voor het bedrijf. Het klinkt als een inkoppertje, maar zo vanzelfsprekend was het dus niet.
Voor een MSP is het natuurlijk de kunst om verrassingen uit te sluiten. Zoals uit het verhaal over de fabriek blijkt, begint dit bij de vraag aan uw klanten wat zij vanuit het oogpunt van beveiliging belangrijk vinden. Hoe kunt u uw klanten een effectieve oplossing bieden als u niet weet wat ze denken en niet heeft uitgezocht hoe snugger ze eigenlijk zijn op het punt van cyberveiligheid? Dit is een van de dingen die succesvolle MSP’s inzien als het gaat om cyberveiligheid.
Vier tips
Hier zijn nog vier tips waarover elke IT-dienstverlener zou moeten nadenken:
1. Ontwikkel een deugdelijk bedrijfsproces
Kunt u uw diensten duidelijk omschrijven? En uw klanten, kennen die uw diensten ook? Wat uw strategie ook is, zorg dat ze herhaalbaar en toetsbaar is. Als u ooit moet uitleggen waarom u voor een bepaalde aanpak heeft gekozen, moet u wel duidelijk onder woorden kunnen brengen hoe en waarom die aanpak deel uitmaakt van uw plan.
2. Leer één firewall heel goed kennen
Doe uzelf een plezier. Werk met één firewall, bestudeer deze goed en maak hem de standaard voor al uw klanten. Dat maakt een enorm verschil bij het verzorgen van netwerktoegang voor uw klanten. Als u meerdere producten globaal kent en ze allemaal tegelijk probeert te gebruiken, kunt u in de problemen komen. Bovendien, zelfs wanneer u een ramp weet te voorkomen is het tijdrovend en moeilijk om zoveel ballen in de lucht te houden.
3. Word een deskundige
Sinds de introductie van het ‘internet der dingen’, oftewel de connectie van allerhande devices met het internet, zijn netwerken onderhevig aan voortdurende verandering. Daarom is het van groot belang om regelmatig uit te zoeken hoe de nieuwste producten en diensten werken en om volledig inzicht te krijgen in hun verwachte effect op verschillende bedrijfstakken. Zoals uit het voorbeeld van de fabriek blijkt, hebben veel klanten niet duidelijk in beeld welke systemen en diensten wel en geen toegang tot het internet moeten hebben.
4. Schrijf het beleid
Voortbordurend op dat laatste punt: MSP’s moeten hun klanten hulp aanbieden bij het opstellen van een beleid voor computergebruik. Wie gaat het beleid per slot van rekening uitvoeren? Door uw kennis op deze manier aan te bieden versterkt u de band met uw klanten; u laat immers zien dat u zich betrokken voelt bij hun veiligheid. Bovendien is het een waardevolle training voor het veiligheidsbewustzijn – en dat is uiteindelijk de beste (en meest rendabele) verdedigingstactiek.
Door deze tips loopt een rode draad: scholing is cruciaal, zowel voor u als voor uw klanten. Het technische landschap verandert zo snel, dat er altijd wat te leren valt. De beste MSP’s weten dit.
Over de auteur
Ian Trump is Security Lead bij LogicNow, een wereldwijde leverancier van IT-beveiliging en -managementoplossingen in de cloud aan ’s werelds grootste MSP-gemeenschap.
