20 minute read
Channelpartners moeten kiezen wat ze met security willen
by iMediate
Interview | Pim Hilferink
Security is a serious business
Als één van de grootste distributeurs ter wereld van de hoogwaardige technologische oplossingen van Cisco heeft Comstor brede én diepgaande technische kennis. Met het Comstor Security Initiative – kortweg CSI – onderscheidt het bedrijf zich in de ondersteuning naar zijn channelpartners.
“We hebben een volledige focus op de distributie van Cisco-oplossingen voor enterprise networking, convergence, collaboration, wireless en security. Met toegespitste services, ondersteunende programma’s, trainingen en tools vergroten we de concurrentiekracht en de winstgevendheid van onze partners”, zegt Twan van Ampting, Security Architecture Lead en Business Development Manager. Samen met Cybersecurity Consultant Francois Bezmalinovic en Product Solution Specialist Security April van Leeuwaarde vormt hij de kern van CSI in Nederland. “Het doel van het drie jaar geleden gestarte CSI is om een hoger kennisniveau op het gebied van Cisco security op te bouwen en te vertalen naar onze channelpartners”, legt Van Ampting uit. “En dat werkt, het aantal partners dat er gebruik van maakt is inmiddels flink gegroeid.”
Uitdaging Er is in de markt een groot gebrek aan securityspecialisten, terwijl de vraag groeit. “Dat betekent een uitdaging voor partners die traditioneel vooral networking georiënteerd zijn. Van Ampting: “Die moeten security er nu bij gaan doen, en dat kan op twee manieren: zelf de kennis aan boord halen of gaan samenwerken met een securityspecialist. Maar nog niet alle partners realiseren zich dat, en het is aan ons om ze te helpen en ervan te overtuigen dat ze niet langer om security heen kunnen.” Daar komt ook een stuk evangelisatie bij kijken. “Cisco staat nog niet bij iedereen bekend als marktleider op het gebied van cybersecurity, dit terwijl men de afgelopen tijd een breed portfolio heeft opgebouwd door eigen ontwikkeling en overnames”, zegt Bezmalinovic. “Het portfolio is gebouwd vanuit een architecturale benadering en integreert op elk niveau beveiliging. Bescherming wordt in lagen toegepast en strekt zich uit van kunnen inzetten. Cisco bood deze mogelijkheden al voor grote 1-tierpartners, maar Comstor heeft dit platform nu ook beschikbaar gemaakt voor 2-tier channelpartners. De eindklant wil steeds vaker een flexibele oplossing, op- en afschalen, betalen naar gebruik én de zekerheid dat hij voldoet aan de eisen van AVG/GDPR. Het maakt hem niet uit hoe en met welke vendor(en) de partner dat invult.”
network en endpoint, tot web, e-mail, cloud en alles wat daarmee samenhangt. Security beperkt zich allang niet meer tot de muren van het bedrijf, het is grenzeloos geworden. Dus moet je zichtbaarheid creëren van alle facetten van je ICT-infrastructuur”
Managed Services License Agreement Van Ampting: “Dat geldt voor al onze klanten, de netwerkspecialisten én de nieuwe klanten, de MSP’s. Die hebben niets met fysieke hardware, maar leveren uitsluitend cloudgebaseerde oplossingen. Wij zijn als eerste distri begonnen met MSLA, Managed Services License Agreement, het raamwerk waarbinnen onze partners pay-per-use en pay-permonth managed-securitymodellen “Inmiddels hebben we ruim twintig partners opgetekend via de MSLA en dat aantal blijft groeien. Cisco heeft in Nederland meer dan 1000 geregistreerde partners”, zegt Van Ampting, “dus is er nog volop ruimte om ook in security- en MSLA-dienstverlening verder te groeien. Wij verzorgen veel aan trainingen en certificeringen om partners die ervoor kiezen om werk te maken van security, zoveel mogelijk te ondersteunen en ze vanaf het Express-niveau naar Advanced- (en soms ook) Master-certificeringen voor Cisco security te brengen.’’
Whiteboardsessies ‘‘Het onboarden van nieuwe securityklanten start met een een-op-een-gesprek waarin we peilen hoe de klant tegen
Twan van Ampting, Francois Bezmalinovic en April van Leeuwaarde
de materie aankijkt”, legt Bezmalinovic uit. “Zijn daar aanknopingspunten, dan zetten we een whiteboardsessie op waarin we het volledige Cisco securityaanbod high-level presenteren zodat men een goed beeld krijgt van de mogelijkheden. Over die mogelijkheden en de keuze voor welke security-oplossing(en) men zou willen gaan, laten we de partner dan nadenken. Uiteindelijk moet men zelf die keuze maken. Als dat eenmaal is gebeurd, helpen wij de partners aan de slag te gaan met de voor hen meest interessante oplossingen uit het brede Cisco securityportfolio. Zoals bijvoorbeeld met Cisco Threat Response, de oplossing waar alle security (uit onder andere firewalls, endpoints, e-mail en DNS) op één punt samenkomt voor betere visibiliteit en eenvoudiger beheer. Je hoeft geen tier-3 security-analist te zijn om van de mogelijkheden voor 24/7-monitoring, incident response en active threat hunting gebruik te kunnen maken.”
API’s: wapen in de strijd tegen cybercriminaliteit “Het ‘magic word’ in de hedendaagse security is API’s, dat heeft Cisco heel goed begrepen”, vervolgt Bezmalinovic. “API’s zorgen ervoor dat oplossingen informatie kunnen uitwisselen met elkaar en bieden ons de mogelijkheid security op belangrijke vlakken te automatiseren en complexe arbeidsintensieve taken tot een minimum te beperken. Dit maakt security veel toegankelijker voor dienstverleners die hun managed-servicesaanbod willen uitbreiden.”
Van Ampting: “Reporting is voor startende MSP’s vaak een van de belangrijkste diensten. Als er echt iets aan de hand is, kopen we voor hem Incident Response Service in bij Cisco of een derde partij; dat doen we niet zelf. We zien steeds meer samenwerkingsverbanden ontstaan waarbij partijen met complementaire expertises in staat zijn om de meer complexe uitdagingen het hoofd te bieden. Daarvan hebben we een paar duidelijke voorbeelden binnen ons Mentor-programma, ons intensieve trainingsprogramma voor een selecte groep partners, dat als doel heeft om in twaalf tot achttien maanden een forse groeiversnelling te realiseren. Deelnemers weten elkaar in korte tijd blindelings te vinden en profiteren merkbaar van de kruisbestuiving die daar plaatsvindt.”
Het Cisco securityportfolio biedt op meerdere niveaus krachtige oplossingen, zoals de threat focused Next-Generation Firewalls, Cisco Umbrella, Identity Services Engine, Email Security, StealthWatch, en Advanced Malware Protection en binnenkort DUO.
Technologie en bewustwording Van Ampting: “Los van alle technologische oplossingen is de grootste uitdaging voor ons en onze partners om security ‘tussen de oren’ te krijgen bij het management en de gebruikers. Security doe je er tegenwoordig niet meer ‘even bij’. Het is geen optie meer, maar een vereiste. Je moet dedicated mensen inzetten, intern of via een MSP, om je IT-omgeving zo veilig mogelijk te houden. Wij ondersteunen je graag daarbij”, aldus Van Ampting.
Interview | Marco Mekenkamp
Secure SD-WAN opent de deur naar nieuwe diensten voor MSP’s
Bedrijven adopteren de cloud en masse en migreren tegenwoordig zelfs hun bedrijfskritische applicaties naar cloudproviders. Voor veel ICTdienstverleners brengt dit kansen, maar hoe zit het met de partijen die zich bezighouden met ‘internet en de verbindingslijnen’? Managed Service Providers die zich toeleggen op hosting en access staan voor ‘unieke uitdagingen’, zegt Nick Onken, major account manager bij Fortinet Nederland. Hij ziet echter ook kansen voor MSP’s om value-added services te creëren.
Managed Service Providers (MSP’s) nemen de inrichting en beschikbaarheid van netwerken over van hun klanten. Zij specialiseren zich in de implementatie, integratie, beheer én beveiliging van de verbindingslijnen, applicaties en content. “De diensten van MSP’s maken het voor bedrijven mogelijk om de stap te maken naar de cloud”, zegt Nick Onken. “Bedrijven zetten daardoor momenteel in grote getalen de digitale transformatie in gang en juist daarin ligt de uitdaging.”
Value-added services Dankzij netwerkverbindingen met een hoge doorvoercapaciteit en -snelheid kunnen bedrijven hun activiteiten 24x7 vanuit de cloud uitvoeren. Medewerkers, klanten en partners verwachten ook dat een organisatie ‘altijd en overal’ beschikbaar is. “Dat maakt bedrijfsomgevingen dynamisch en organisaties willen dat de netwerkfunctionaliteit naar behoefte beschikbaar is”, zegt Onken. “Dat vereist een snelle en dynamische beschikbaarheid van de beveiligingstoepassingen voor die omgeving. Het is bijna regel dat security ‘on the fly’ beschikbaar is.”
Dat vraagt wel het een en ander van een MSP, die zich traditioneel bezighoudt met het leveren van internet en verbindingslijnen. “Daarmee kunnen zij zich echter niet meer onderscheiden”, weet Onken. “Dat kunnen zij wel door value-added services aan te bieden, vooral omdat ze toch vaak al een relatie hebben met hun klant. Vanuit die vertrouwenspositie kunnen MSP’s klanten niet alleen helpen met de verbinding naar de cloud, maar ook bij de migratie naar, en de inrichting en het beheer van, verschillende clouds. De digitale transformatie is een prachtige ontwikkeling. Maar cloudapplicaties vereisen uptime, een optimale gebruikerservaring en hoogwaardige beveiliging. Die waarborgen kunnen MSP’s bieden, bijvoorbeeld met web application firewalls en SD-WAN-oplossingen. Zo kunnen zij meer rendement halen uit het leveren van lijnen. Het gaat er niet meer om wie de goedkoopste lijn aanbiedt, maar om wie de meeste toegevoegde waarde biedt.”
SD-WAN MSP’s gaan deze value-added services aanbieden op basis van SoftwareDefined (SD)-WAN, verwacht Onken. “Met SD-WAN kunnen MSP’s sturing geven aan applicaties op basis van prestatie-eisen. Bij veel organisaties liggen al meerdere internetlijnen of zijn er meerdere vestigingen met lijnen. Voorheen hadden zij een actieve lijn en een passieve lijn als back-up. Het is zonde om die passieve lijn niet te gebruiken. Met SD-WAN kunnen applicaties die vragen om een hoge beschikbaarheid altijd het beste pad nemen. Applicaties die minder beschikbaarheid vereisen, stuur je over het andere pad, waar misschien iets meer latency of packet loss is. Dat is ook makkelijker voor MSP’s, want zij hoeven geen discussie meer aan te gaan over de kosten en noodzaak van een passieve lijn. Die zet men gewoon ook volwaardig in, en dat maakt de investering rendabel.”
Nick Onken
Het bouwen en leveren van secure SD-WAN is voor MSP’s in de optiek van Onken een logische stap naar een nieuw dienstenaanbod. “De verbindingen vormen de basis onder nieuwe services SD-WAN. Dit maakt een vooraf geïntegreerde dienst mogelijk die minder activiteiten vergt voor de implementeren en de time-to-market van de nieuwe services versnelt.”
die waarde toevoegen en inkomsten genereren. Het grote voordeel van Fortinet is dat SD-WAN-functies al in de basis ontwikkeld zijn in onze technologie. De Fortinet Secure SD-WAN-oplossing is voorzien van een op maat gemaakte ASIC die de prestaties en functionaliteit maximaliseert. MSP’s kunnen dus volledige security toepassen op hun
Ondersteuning voor MSP’s Kunnen MSP’s mee in deze trends? Onken: “Absoluut. Het voordeel is dat er bij MSP’s veel technische kennis in huis hebben. Zij kennen de FortiGate en de SD-WAN-functie zit er al lang in. Software-defined-vraagstukken vereisen echter wel een andere vorm van implementatie en operationeel beheer.
Daarvoor organiseren wij trainingen en onze engineers leggen uit waar je op moet letten. Bijvoorbeeld door klanten te laten zien wat slim is om in de publieke cloud te zetten en wat zij beter in een private cloud kunnen houden. Voor onze oplossing maakt het namelijk niet uit of klanten de publieke of private cloud omarmen. MSP’s kunnen het nog steeds efficiënt en centraal voor hun klanten beheren. Daarmee kunnen zij onderscheidend zijn, ook als het gaat om security in de publieke cloud-omgeving.”
Managed Service Providers worden zodoende een one-stop-shop voor hun klanten. “MSP’s kunnen het volledige spectrum aan beveiligingsoplossingen leveren aan eindklanten, of zij nu een publieke, private, lokale of hybride cloudomgeving hebben. Door de Fortinet Security Fabric kan onze partner een volledige securitystrategie implementeren waar de eindklant voordeel bij behaalt. Door zaken te automatiseren, voegen MSP’s ook operationeel waarde toe, want beheer en verkrijgen van inzicht worden efficiënter. Vervolgens kunnen zij steeds verder het netwerk van hun klant in, bijvoorbeeld door de stap te maken naar IoT- en mobiele apparatuur, secure access points voor wifi, switches of beveiligde werkplekken. Voor klanten is het een geruststelling dat de MSP dat allemaal in de gaten houdt. Zo zijn er heel veel mogelijkheden om extra addedvalue-services te creëren, aanvullend aan secure SD-WAN.”
Interview | Mels Dees
Zowel gratis securityservices als consultancy
Ingram Micro biedt partners breed portfolio securitydiensten
Als er twee wereldwijde speerpunten aan te wijzen zijn in de strategie van Ingram Micro, dan zijn dat cloud en security. Cloud kwam uitgebreid aan bod in editie zes van ChannelConnect, nu richten we ons vizier op security. “We willen het kanaal verbreden in dit segment.”
Sinds mei is hij aan boord bij Ingram Micro: Brian Verburg. Zijn functie is Manager Security & Datacenter CoE. CoE staat voor Center of Excellence. Vanaf de fundamenten bouwt Verburg in Nederland een expertisecentrum op als het gaat om security. Hoewel, niet echt ‘vanaf de fundamenten’: “Ons eerste CoE voor cybersecurity werd ongeveer twee jaar geleden opgezet in Dubai. In Nederland zijn we nu gestart met een team dat zich richt op West- en NoordEuropa, terwijl we in Belgrado ook een centrum hebben.” in Stockholm.” Deze Jameel Nabbo, senior Cyber Security Consultant bij Ingram Micro, staat min of meer symbool voor de kennis en specialisatie van het securityteam. “Hij kan white hat en grey hat hackers toespreken met verstand van zaken en dus ook als geen ander trainingen aanbieden aan partners, hun eindklanten en aan medewerkers van de vendoren die we vertegenwoordigen.” En, voegt de manager van het CoE eraan toe, ook de eigen medewerkers in sales en marketing van Ingram Micro zullen door specialisten als Nabbo getraind
Verburg spreekt van een archipel: “Op een aantal plaatsen in de wereld hebben we specialisten in teams samengebracht. In Belgrado zijn het relatief technische mensen, in Dubai is al een groot aantal services beschikbaar voor partners en eindklanten. Deze teams werken intensief samen – tenslotte is heel veel remote beschikbaar.”
Presentatie Tijdens het interview kijkt Verburg op zijn horloge. “Zo meteen begint onze senior consultant aan een presentatie worden. “Als je de producten van securityvendoren wilt kunnen verkopen, dan zal je de nodige bagage moeten meebrengen.”
Upselling De vraag is natuurlijk: wat verkoopt het CoE dan concreet? Verburg: “Het is niet zozeer het Center of Excellence dat verkoopt, we faciliteren ook dat productmanagers van securitysolutions resellers beter kunnen bedienen, en vooral dat de vraag vanuit de markt groeit.” Meer concreet concentreert het CoE zich op
people, process en technology. “Voor mij ligt de focus meer bij people dan op training; op het vlak van process zijn we ons servicesportfolio aan het uitbreiden.” Zeker in de Benelux stelt Ingram Micro partners in staat technische assessments te leveren. “Denk aan PEN-testen. Dankzij de resultaten van die testen geven we de partner meer mogelijkheden tot crossen upselling.”
Verburg vervolgt: “Voor wat technologie betreft gaat het ons om complete, doorgaans multivendoroplossingen, waarbij we duidelijk aangeven welke producten van verschillende aanbieders het beste met elkaar gecombineerd kunnen worden. Het gaat dus niet om solitaire producten die we in een doos stoppen en naar de reseller brengen, maar om de combinatie van hardware, software en diensten.”
De aandacht voor oplossingen met producten van meerdere aanbieders is niet zonder reden. “Wie het witte logo op de rode achtergrond van een Zwitsers zakmes ziet, weet dat daarmee alle tools samenkomen die je nodig hebt om te overleven. Dat bestaat op het gebied van security niet meer. Je hebt meerdere producten en diensten nodig. Ingram Micro levert niet alleen alle elementen, maar weet ook hoe ze te combineren.”
Consultancy Het team van Verburg kan kennis ‘gratis’ naar het kanaal brengen, of juist verkopen
Eigen label Zoals Ingram Micro met zijn Cloud Marketplace de mogelijkheid biedt cloudservices onder eigen label aan te bieden (zie editie zes van ChannelConnect), zo stelt de distributeur ook een groot aantal managed-securityservices beschikbaar die partners kunnen overnemen en aanbieden onder eigen naam, met eigen marges. Brian Verburg: “Op die manier verbreden we het kanaal voor deze producten en diensten en kunnen value added resellers een portfolio aanbieden dat ze anders niet zo snel hadden kunnen samenstellen.”
Brian Verburg
als consultancy-uren. “Online bieden we een groot aantal trainingen en vooral ook self-assessments aan. Zo is er een beoordelingstraject waarmee een partner, voor zijn eindklant, in 28 vragen helder krijgt welke security-issues in het specifieke geval kunnen spelen. En welke oplossingen daarin voorzien.”
Ook consultancy is mogelijk vanuit Ingram Micro. “Het kan voor partners heel functioneel zijn als bij de architectuur van oplossingen al meegekeken wordt door een securityspecialist. Die draagt dan richting de eindklant de ‘pet’ van de reseller en brengt naar de partner toe een fee voor de uren in rekening, die dat desgewenst kan doorbelasten aan zijn eindklant.”
IT solution providers enjoy CERTAINTY in an evolving market, with EcoStruxure Micro Data Center from Schneider Electric.Micro Data Center from Schneider Electric.
EcoStruxure ™ IT Expert
Smart-UPS ™ Smart-UPS Lithium-ion
Help uw klanten met de digitale transformatie en laat uw bedrijf groeien.
• Bied een compleet portfolio met oplossingen voor elke edge computing-omgeving. • Implementeer snel met toonaangevende ontwerptools. • Bouw uw services uit met ons cloud-gebaseerde beheerplatform.
#CertaintyInAConnectedWorld
apc.com/edge-for-partners
EcoStruxure ™ EcoStruxure Micro Micro Data Center S-Series Data Center S-Series
Interview | Michiel van Blommestein
Arrow voegt security bij IoT en BYOD Verkeersagent op het kruispunt van disciplines
De security van Internet of Things zorgt voor nieuwe uitdagingen. Nieuwe apparaten en mobiliteit betekenen dat de beveiliging van dataoverdracht extra aandacht nodig heeft. Arrow heeft als grote distributeur de middelen om deze uitdaging aan te vliegen, net als de verantwoordelijkheid.
De statische ICT-omgeving is verleden tijd. Waar je tien of twintig jaar geleden nog prima uit de voeten kon met een firewall en bijbehorende opleiding, zul je nu verder moeten kijken. “Security is overal mee verweven”, zegt Bart van Rheenen, managing director van Arrow’s enterprise computing solutions in de Benelux. “Bovendien moet je de dataopslag en het datatransport beveiligen, terwijl het ook toegankelijk moet blijven.” Alsof dat niet genoeg is, dient de managementomgeving volgens Van Rheenen een volledig overzicht geven van de complete lappendeken aan security-oplossingen.
Security van IoT-data Dat maakt het natuurlijk wel een groeimarkt voor leveranciers en distributeurs die zich erin durven te begeven, ondanks dat iedereen onderhand een firewall heeft. “Je denkt aan de netwerken die we hebben, de draadloze netwerken door Bring Your Own Device, je kunt het allemaal goed beveiligen”, zegt Van Rheenen. “Maar de werkplek is digitaal. Mensen moeten overal kunnen werken en bij de data kunnen.” Daar komt bij dat er steeds meer bronnen zijn die data genereren. “In een ziekenhuis kunnen ze je volplakken met sensoren, zodat je je vrij kunt bewegen maar toch in de gaten wordt gehouden door doctoren. Die gegevens moet je versleutelen en beveiligen.” Arrow zit met zijn portfolio precies op een kruispunt in de markt. Een uitdaging is bijvoorbeeld het voegen van security aan IoT-apparaten zelf. “Een tijd terug hadden we een event op Lelystad Airport met 250 eindklanten, honderd business partners, leveranciers en ons eigen team”, vertelt Van Rheenen.
“Componenten en sensoren vormen een belangrijk onderdeel van onze business, via het onderdeel Arrow Global Components. Als demonstratie heb ik dat onderdeel gevraagd om een selectie van de meest verkochte sensoren: accelerometer, microfoon, lichtsensor, luchtvochtigheidssensor, thermometer, enzovoorts. Uiteindelijk hebben we acht sensoren op een printpraat gezet waarbij de gegevens uit de sensoren worden versleuteld.”
Het hele traject meegenomen Een dergelijke geïntegreerde aanpak is niet alles waar Arrow zich mee bezig houdt. IoT vraagt namelijk meer. “De data moet voor bewerking vaak eerst naar een edge-datacenter worden gestuurd, en pas dan naar het ‘echte’ datacenter”, zegt Van Rheenen. “Dat hele traject moet je meenemen, en op iedere kruising wordt het spannend, net als in het verkeer waarbij de meeste ongelukken op kruispunten gebeuren.”
Arrow draagt oplossingen daarvoor aan bij partners, maar zij zullen uiteindelijk de oplossingen moeten bouwen voor hun klanten. Aantoonbare kennis is daarom cruciaal, zo stelt Van Rheenen. “Daarom is voor veel leveranciers de certificeringsplicht zo belangrijk. Bepaalde producten kun je niet installeren als je geen certificering hebt.” Iedereen wil zijn omgeving goed beveiligd hebben, en eindklanten weten steeds beter waar je naar moet kijken. “Als ze dat niet hebben, dan kunnen we dat voor die partner doen. Bij security wordt deze mate van betrouwbaarheid van steeds groter belang.”
Bart van Rheenen
Interview | Pim Hilferink
George van Brugge, CEO van Portland Europe ‘ Security vereist subtiel samenspel tussen mens en technologie’
In de praktijk blijkt dat MSP’s het lastig vinden om hun security-aanbod uit breiden buiten het geijkte terrein van endpointsecurity. Dat komt meestal omdat veel IT-dienstverleners security nog benaderen op ‘incident-basis’. “Maar met een reactieve benadering dekken ze maar een beperkt deel van de problematiek af”, stelt George van Brugge. “En, nog belangrijker, ze doen hun klant én zichzelf tekort. Vanuit Portland propageren we een proactieve benadering van security en dat begint bij een gedegen risico-analyse.”
George van Brugge
Als lid van CompTIA, een non-profit organisatie ter ondersteuning van de ontwikkeling van de IT-industrie, raadt George van Brugge iedereen aan ook lid te worden omwille van de kwalitatieve hoogwaardige training en certificeringsmogelijkheden voor leden. “Een lidmaatschap is spotgoedkoop en biedt naast vendorneutrale trainingen en certificering een framework om eindklanten optimaal te kunnen helpen beveiligen. De content die geboden wordt voor marketing- en salesdoeleinden is ook eindeloos. Eigenlijk een van de best bewaarde geheimen van het IT-kanaal. Als commerciële oplossingen in ons portfolio bieden we de tools van ConnectWise voor business management en IT Automation en Acronis voor (cloud) back-up aan. Bij beide bedrijven zie je al geruime tijd een duidelijke verschuiving in prioriteiten en transformeren zelf geheel of gedeeltelijk in cybersecurityplatformen. En dat is maar goed ook, de dreigingen zijn continu. Als MSP voer je het gesprek over (aanvullende) security een stuk gemakkelijker aan de hand van een tastbaar overzicht van de belangrijkste risico’s en aanbevelingen voor verbeteringen. Daarmee genereer je als IT-dienstverlener extra inkomsten.”
Van Brugge vervolgt: “Security is een shared responsibility tussen leverancier en gebruiker, dat zul je bij alle vendoren en hyperscalers te horen krijgen. De technologie kan nog zo goed zijn ingericht, als de gebruiker niet de juiste vinkjes aanzet en online allerlei riskante websites bezoekt compromitteert hij de veiligheid van het hele systeem. De MSP moet zijn klanten indringend wijzen op de eigen verantwoordelijkheid van de gebruikers, zowel top-down als bottom-up, daarmee staat of valt alles.”
‘Als het kalf verdronken is... back-up en recovery’ Van Brugge: “Tegen het risico bij onverhoopt dataverlies moet je als MSP niet vergeten om een back-up- en recoveryoplossing – on-premise of in de cloud – aan te bieden. Wij bevelen daarvoor de (cloud)back-upsoftware van Acronis aan. Die maakt onder meer gebruik van AI om geavanceerde bedreigingen in real-time te neutraliseren en maakt op regelmatige basis ‘snapshots’ van je systeem. Daarmee kun je altijd en overal snel terug naar een eerdere versie van je gegevens en stel je de bedrijfscontinuïteit van je klant veilig.”
Top 6 acties voor een sluitend securitybeleid 1 – Informeer en train alle gebruikers 2 – Identificeer en documenteer de belangrijkste ex- en interne bedreigingen 3 – Identificeer en documenteer kwetsbaarheden in de IT-omgeving 4 – Verwerk lessen uit het verleden in je reactieplannen 5 – Voer het responsplan uit tijdens of direct na een aanval 6 – Maak gebruik van dreigings- en kwetsbaarheden informatie vanuit forums en andere bronnen
