Site Logo

5 Best Practices für Cyberhygiene, die jeder MSP befolgen sollte

Themen:
18. Nov.. 2022
|
JP Kehoe

Cybersecurity ist kein Produkt, sondern eine Reise. Es erfordert mehr als nur Einzellösungen, um die grundlegende Cybersecurity-Hygiene zu gewährleisten, die Unternehmen in der Umgebung von heute benötigen.

Was bedeutet das? Eine Analogie, die ich gerne verwende, ist die Sicherheit im eigenen Zuhause. Sie können Ihre Türen und Fenster verriegeln, wenn Sie nicht da sind, um einen opportunistischen Einbrecher aufzuhalten. Unternehmen unterscheiden sich nur unwesentlich von Ihrem Zuhause. Sie verwenden die Security-Tools, die Sie haben, um Ihre Umgebung zu schützen, um einen opportunistischen Bösewicht aufzuhalten. Wenn der Bösewicht diese Kontrollen umgeht, müssen Sie wissen, dass Sie ein Problem haben. Sichtbarkeit ist entscheidend, und der Alarm muss ausgelöst werden.

Eine gute Cybersecurity-Hygiene kann Ihrem Unternehmen helfen, kurzfristigen Datenverlust, Betriebsunterbrechungen und langfristige Schäden an Unternehmensmarke und Ruf zu vermeiden. Und angesichts der zunehmenden Cyberangriffe ist eine gute Cybersecurity-Hygiene dringender denn je.

Die direkten finanziellen Verluste durch Internetkriminalität belaufen sich weltweit auf über 1 Billion USD und der Gesamtschaden liegt jetzt bei über 7 Billionen USD. Dem neuesten Verizon Data Breach Investigation Report (DBIR) zufolge stieg die Zahl der Ransomware-Angriffe im vergangenen Jahr um 13 % an. Dem Bericht des Internet Crime Complaint Center (IC3) von 2021 zufolge haben die Beschwerden über Cyberkriminalität in den Vereinigten Staaten im Vergleich zum Vorjahr um 7 % zugenommen. Die Verluste sind von 1,4 Milliarden USD im Jahr 2017 auf 6,9 Milliarden USD im Jahr 2021 angestiegen.

Digitale Transformationsinitiativen und der Wechsel zu webbasierten Anwendungen, Cloud-basierter Speicherung und Apps haben die Angriffsfläche für Cyberkriminelle erweitert und das Risiko erhöht. Infolgedessen benötigen Unternehmen Unterstützung bei der Verwaltung ihrer Sicherheitslage. Aus diesem Grund benötigen MSPs, die langfristige Beziehungen aufbauen und wiederkehrende Umsätze erzielen möchten, einen ganzheitlichen Ansatz bei der Cybersecurity.

Fünf Schritte zu einer guten Cybersecurity-Hygiene

  1. Stellen Sie fest, was Sie schützen möchten. MSPs müssen Kunden dabei unterstützen, zu erkennen, dass sie mehrere IT-Assets und Anwendungen haben, die einen starken Schutz benötigen. Dazu gehören Kundendatenbanken, Zahlungssysteme, Bestellsysteme, CRM-Tools, Web-Applikation-Frontends, mobile Geräte und sogar das WLAN im Lager.
  2. Bauen Sie konzentrische Kreise von Security rund um Ihre Daten auf. Stellen Sie sicher, dass Sie eine Verteidigungsstrategie haben, die manchmal als „Cyber Kill Chain“ bezeichnet wird. Wenn Ihr Endpunkt-Security-System oder Ihre Firewall aus irgendeinem Grund etwas übersieht, was haben Sie eingerichtet, um es zu erkennen? Lockheed Martin hat die „Cyber Kill Chain“ entwickelt, um ein Ziel (in diesem Fall einen Cyberangriff) zu identifizieren, sich darauf vorzubereiten, anzugreifen und zu zerstören. Ihre Security-Suite sollte Tools enthalten, die nach Schwachstellen suchen, Anweisungen erkennen, Angreifer isolieren, bevor sie sich durch ein Netzwerk bewegen, und Schäden minimieren können.
  3. Sichtbarkeit ist entscheidend – ermöglichen Sie Überwachung in Echtzeit. Sie müssen wissen, ob Sie ein Problem haben. Deshalb ist die Überwachung Ihrer Umgebung grundsätzlich unerlässlich. Erkennen Sie Cyber-Vorfälle rund um die Uhr, indem Sie ein erstklassiges Security Operations Center nutzen, das MSPs dabei unterstützt, potenziellen Bedrohungen in ihren Netzwerken und innerhalb von Kundennetzwerken einen Schritt voraus zu sein. Dieser Service bietet einen unerlässlichen Mehrwert, um Ransomware und andere Arten von Angriffen zu verhindern.
  4. Reduzieren Sie Ihre Reaktionszeiten. Die prompte Identifizierung eines Angriffs ist ein Teil der Gleichung. MSPs müssen außerdem sicherstellen, dass die richtigen Mitarbeitenden benachrichtigt werden und dass die Verfahren zur Eindämmung so schnell wie möglich eingesetzt werden. Ein gewisses Maß an Automatisierung in der Sicherheitslösung oder Überwachung kann hier helfen, aber auch die Strukturierung der Benachrichtigungen und einen Aktionsplan zu haben, ist ebenfalls von entscheidender Bedeutung. Für einen MSP gehört die Reaktionszeit zu den wichtigsten Kennzahlen, die Ihre Kunden verwenden, um Ihren Wert im Falle eines Angriffs zu messen.
  5. Standardisieren Sie akzeptierte Frameworks für Cybersecurity. Folgen Sie den etablierten Cybersecurity-Standards wie dem NIST Cybersecurity Framework. Ein Framework ist an und für sich keine Lösung, bietet MSPs und ihren Kunden jedoch die Möglichkeit, die Leistung anhand dieser Best Practices zu messen und sich kontinuierlich zu verbessern.

Angesichts der zunehmenden Cyberkriminalität ist eine gute Haushaltungsführung in Form von Cybersecurity-Hygiene für MSPs erforderlich. Das bedeutet, dass Managed Services Provider mit gutem Beispiel vorangehen und gleichzeitig Kunden durch den Prozess führen müssen.

Erfahren Sie, wie Barracuda XDR Ihnen helfen kann, Ihre Kunden zu schützen

Dieser Artikel wurde ursprünglich in Channel Futures veröffentlicht.

 

 

JP Kehoe

JP Kehoe ist Vice President von XDR Sales für Barracuda MSP, wo er sich darauf konzentriert, MSPs beim Wachstums ihres Geschäfts durch Cybersecurity-as-a-Service-Angebote zu unterstützen.

Verwandte Beiträge:
Podcast: Verpassen Sie nicht diese aktuellen Tipps zur Software-Security
Podcast: Verpassen Sie nicht diese aktuellen Tipps zur Software-Security
 5 Best Practices für Cyberhygiene, die jeder MSP befolgen sollte
5 Best Practices für Cyberhygiene, die jeder MSP befolgen sollte
 Barracuda als Finalist für die CRN Tech Innovator Awards 2022 ausgezeichnet
Barracuda als Finalist für die CRN Tech Innovator Awards 2022 ausgezeichnet
 Barracuda XDR Insight: Bedrohungsschwere steigt während der Ferienmonate
Barracuda XDR Insight: Bedrohungsschwere steigt während der Ferienmonate