In che modo gli MSP dovrebbero sistematizzare le relazioni con i clienti più esigenti
La Cybersecurity and Infrastructure Security Agency (CISA) statunitense ha pubblicato di recente un report sui fornitori di servizi gestiti (MSP). L'agenzia ha dichiarato che gli MSP svolgono un ruolo cruciale per le imprese, fornendo servizi IT che altrimenti sarebbero troppo costosi o troppo dispendiosi in termini di tempo e risorse.
Tuttavia, ha spiegato anche che ampliano la superficie di attacco e possono diventare un vettore di accesso per gli attacchi informatici alla supply chain: sempre più criminali informatici li considerano ormai il proprio obiettivo principale, come dimostrato dall'incidente ransomware subito dalla società Kaseya. La CISA ha inoltre ribadito, infatti, che i gruppi APT più avanzati ricorrono a tecniche "Living Off The Land", sfruttando gli strumenti degli MSP per estrarre dati o controllare i sistemi dei loro clienti. Pertanto, il documento pubblicato dall'agenzia si propone di fornire alle organizzazioni pubbliche e private un quadro di riferimento volto a mitigare i potenziali rischi dell'esternalizzazione dei servizi IT.
Decisioni strategiche, operative e tattiche
Il report contiene una serie di considerazioni e migliori pratiche per i tre gruppi nelle organizzazioni che devono intervenire per ridurre i rischi per la sicurezza informatica: dirigenti senior (processo decisionale strategico), professionisti dell'approvvigionamento (processo decisionale operativo) e tecnici IT e personale addetto alla cybersecurity. Le principali raccomandazioni in ciascuna di queste categorie sono:
1. Decisioni strategiche
- Le organizzazioni dovrebbero valutare la convenienza economica dell'esternalizzazione dei servizi IT, tenendo a mente i requisiti di sicurezza informatica e le soglie di rischio.
- Se decidono di esternalizzare i servizi, i dirigenti senior dovrebbero fornire informazioni adeguate.
- È importante stabilire chi è il responsabile della sicurezza e delle operazioni in caso di outsourcing.
- Per proteggere le risorse aziendali più critiche, è opportuno elaborare un piano specifico che tenga conto di tutti i potenziali rischi legati agli MSP.
2. Decisioni operative
- Al momento di scegliere un fornitore, bisogna considerare i requisiti stabiliti dai vari dipartimenti e dirigenti (CIO, CISO, COO, ecc.).
- Nel contratto e nello SLA (accordo sul livello di servizio), il venditore deve fornire chiaramente tutti gli elementi relativi ai rischi correlati e alla sicurezza informatica dei servizi forniti.
3. Decisioni tattiche
- Occorre considerare quali autorizzazioni e quale livello di accesso avranno gli MSP sulle reti e sui sistemi aziendali, tenendo conto di fattori quali l'accesso a risorse sensibili.
Dal punto di vista tattico, la CISA consiglia inoltre di attuare una serie di misure di sicurezza informatica specifiche relative agli MSP; WatchGuard offre soluzioni per rispondere a molte delle seguenti esigenze:
- Utilizzo di soluzioni di backup per ripristinare i servizi in caso di incidente con la massima tempestività e il minor impatto possibile sulle operazioni aziendali.
- Aggiornamenti continui del software aziendale.
- Monitoraggio di rete continuo, specialmente per le reti a cui gli MSP hanno pieno accesso.
- Soluzioni per la protezione completa, il rilevamento e la risposta agli endpoint
- Utilizzo di una VPN dedicata per il collegamento all'infrastruttura degli MSP.
- Obbligo di autenticazione a più fattori quando gli MSP si collegano alle reti e ai sistemi aziendali.
In definitiva, da queste raccomandazioni si può concludere che, quando si sceglie un MSP, è fondamentale verificare che la sicurezza informatica sia una priorità assoluta della sua strategia e delle relazioni con i clienti e non soltanto una funzionalità o un servizio. Noi di WatchGuard offriamo un programma appositamente formulato per i partner che adottano questo approccio. WatchGuardONE può portare molteplici vantaggi:
- WatchGuardONE si basa sul valore e non sul profitto.
- Il modello aziendale di WatchGuard è concepito per soddisfare le tue esigenze e aiutarti a raggiungere i tuoi obiettivi.
- È incentrato al 100% sul canale.
- Consente di accedere a soluzioni di sicurezza complete, dalla rete all'endpoint.
- Offre una vasta gamma di materiali di vendita, risorse di marketing e programmi volti a semplificare la vendita dei prodotti WatchGuard.
Adottando questo approccio, partner e clienti possono crescere insieme certi di godere di una sicurezza informatica completa e facile da gestire.