Die Cybersicherheit, der MSPs und Sie – oder wie man den richtigen Lieferanten findet

Obwohl es viele Merkmale gibt, die Sie bei der Auswahl eines MSPs (Managed Service Providers) berücksichtigen müssen, sollte die Sicherheit eine Ihrer höchsten Prioritäten sein. Schließlich vertrauen Sie geschäftskritische Daten den „fremden“ Systemen an. Sofern diese nicht ein hohes Maß an Cybersicherheit bieten, sollte der Provider dieser Systeme nicht auf der Liste möglicher Geschäftspartner stehen.

Es gibt eine Vielzahl von Gründen, weshalb Sie sich auf die MSP-Sicherheit konzentrieren sollten. Neben der MSP-Sicherheit gibt es weitere kritische Punkte für die Provider-Auswahl, die wir ebenfalls betrachten möchten.

Unabhängig davon, welche Dienstleistungen Sie von einem MSP erhalten, konzentrieren sich Vorschriften und Industriestandards zunehmend auf Risiken, die sich seitens der Service-Provider für Ihre Informationen ergeben. Eine Studie vom Mai 2018 ergab, dass Datenschutzverletzungen durch IT-Infrastrukturen von Drittanbietern kleine Unternehmen durchschnittlich 179.000 US-Dollar pro Verletzung kosten, während große Unternehmen 1,474 Millionen US-Dollar pro Verletzung verlieren.

Das bedeutet, dass Sie potenzielle MSPs sehr sorgfältigst überprüfen müssen, wie sie es mit Cybersicherheit halten. Die folgenden Fragen können Ihnen helfen zu beurteilen, wie ernst die Provider das Thema Cybersecurity nehmen.

Lassen Sie sich nicht mit Standardfloskeln abspeisen – bestehen Sie auf Details. Fragen Sie nach Sicherheitskontrollen, regelmäßigem Patch-Management, technischen Anti-Spam-Maßnahmen, Ransomware-Schutz und End-to-End-Verschlüsselung.

Ihr MSP sollte über eine Identitäts- und Zugriffsverwaltung (IAM) verfügen, die es Ihnen ermöglicht, den Zugriff auf Ihre Daten zu steuern. Die Plattform der Wahl soll es erlauben, bei Bedarf administrative Rechte von Benutzern zuzuweisen und zu entfernen.

Ein MSP mit robustem Cyberschutz bekämpft die neuesten Angriffe, wie dateilose Malware und Speicherinjektionen, mit Abwehrmaßnahmen, die modernste Technologien wie Machine Learning nutzen.

Dateilose Malware installiert keine Software auf Computern, sondern verwendet bereits heruntergeladene Software und Anwendungen, um Informationen zu sammeln. Speicherinjektionen treten auf, wenn ein bösartiger Akteur einen autorisierten Prozess, der im Speicher läuft, mit Code infiziert, der ihn andere Schutzmaßnahmen umgehen lässt.

Anti-Malware-Lösungen, die künstliche Intelligenz und maschinelles Lernen nutzen, können diese neuen Angriffe erkennen, weil sie zwischen normalem Maschinenverhalten und abnormalem Verhalten, das auf einen Angriff hinweist, unterscheiden können.

Bei der Cybersicherheit gilt vor allem das Prinzip: „Vertrauen ist gut, Kontrolle ist besser“. Sie können Ihrem MSP und seinen Antworten vertrauen, wenn Sie wissen, wo und wie die Erkennungs- und Reaktionsaktivitäten dokumentiert sind. Darüber hinaus muss Ihr MSP in der Lage sein, Ihnen Protokolle zur Verfügung zu stellen, die zeigen, wie er auf das Verhalten Ihrer Systeme, Netzwerke und Geräte reagiert. Fordern Sie auch Protokolle an, die Aktivitäten auf Endpunkten, Routern, Anwendungsereignissen, Proxies und Internet-of-Things (IoT)-Geräten erfassen.

Sobald Sie die Sicherheit und Dokumentation der MSPs bewertet haben, müssen Sie darüber nachdenken, wie Sie deren Dienste nutzen können. Sie müssen wissen, wie viele Informationen die MSPs Ihnen zur Verfügung stellen, wann sie Ihnen diese anbieten und wie sie eine Priorisierung ermöglichen.

Um Ihre Sicherheitsbedarfe wirksam zu managen, müssen Sie auf alle Informationen einfach zugreifen können. Ein MSP, der eine Benutzeroberfläche im Dashboard-Stil mit Echtzeit-Datenerfassung bietet, gibt Ihnen den Einblick, den Sie für die Steuerung und Kontrolle Ihrer Sicherheitsmaßnahmen benötigen.

Eine Unternehmenslösung muss Ihre Business-Resilienz- und Wiederherstellungsprogramme ermöglichen. Unabhängig davon, ob es sich um einen Malware-Angriff, einen Benutzerfehler oder eine Katastrophe wie einen Brand, einen Blackout oder eine Überschwemmung handelt, müssen Sie sicherstellen, dass der Manage Service Provider ein vollständiges Backup und eine vollständige Wiederherstellung für die angebotenen Services bieten kann. Die Dateisynchronisierung und -freigabe (Filesharing), die für die Abwicklung von Geschäftsprozessen sehr hilfreich ist, ist keine Lösung für eine schnelle, vollständige Wiederherstellung. Eine schnelle und integre Wiederherstellung nach Systemabstürzen und Datenverlusten ist ein essentielles Leistungsmerkmal in der Sicherheitsarchitektur.

Eines der wachsenden Angriffsfelder Cyberkrimineller ist die Änderung von Archiven und Backup-Datasets. Eine Funktionalität zum Authentifizieren von Dateien und zum Bestimmen der Integrität der Daten ist eine wichtige Sicherheitsmaßnahme. Die Cyber-Security-Strategie des Providers sollte daher Maßnahmen umfassen, mit denen festgestellt werden kann, ob Dateien und Dateiinhalte original und unverändert sind Diese Datenintegritäts- und Verifizierungsfunktionalitäten müssen die aktuelle Authentizität und Integrität nachweisen.

Die Wahl eines sicheren MSP schützt Ihr Unternehmen, Ihre Daten, Ihre Geschäftsprozesse und Ihre Kunden. Nicht zuletzt durch das Auditieren seiner zahlreichen MSP-Kunden hat Acronis die Acronis Cyber Cloud-Plattform geschaffen, bei der die Datensicherheit die höchste Priorität hatte.

Jeder Service, der im Rahmen der Acronis Cyber Cloud angeboten wird, berücksichtigt die Sicherheitsbedarfe und die Sorgen moderner Unternehmen.

• Acronis Cyber Backup Cloud bietet einen umfassenden Datenschutz einschließlich von Microsoft 365 Backups.
• Acronis Cyber Disaster Recovery Cloud bietet Business Continuity Services, so dass Ihre Systeme nahezu sofort wiederhergestellt werden können.
• Acronis Cyber Notary Cloud bietet eine Blockchain-basierende Datenzertifizierung zur Gewährleistung der Datenauthentizität.
• Acronis Active Protection ist die erste integrierte Anti-Ransomware-Technologie mit Künstlicher Intelligenz.

Als eine einzige schlüsselfertige Cloud-Lösung, die mehrere, zuverlässige, moderne Datenschutzdienste in einem Paket bündelt, ermöglicht Acronis Cyber Cloud den MSPs einen einfachen, effizienten und sicheren Cyberschutz. Fragen Sie Ihren Provider nach der Acronis Cyber Backup Cloud mit Acronis Active Protection!