Hackerne angriber hele den digitale forsyningskæde
Hjem LeverandørDatto Hackerne angriber hele den digitale forsyningskæde

Hackerne angriber hele den digitale forsyningskæde

Af Redaktionen

Håndtering af Supply Chain Attacks er en af tidens helt store udfordringer på it-sikkerhedsfronten.

Hackerne angriber hele den digitale forsyningskæde

Det blev med alt tydelighed dokumenteret på Datto MSP Technology Day 2021.

Hackerne finder hele tiden nye angrebspunkter, og i dag handler det ikke kun om at få en bruger til at klikke på et usikkert link eller at finde ulåst bagdør ind til en virksomhed. Hackerne har taget de holistiske briller på og ser hele it-kanalen som en mulig angrebsflade. Det var et af hovedbudskaberne, da den amerikanske it-virksomhed Datto for nylig afviklede MSP Technology Day 2021.

”Supply Chain Attacks er ganske enkelt blevet hverdag”, fortalte Chief Product Officer Radhesh Menon i sin keynote på det virtuelle event. Dermed er hverdagen for den enkelte Managed Service Provider blevet ændret på en række områder, men det nye trusselsbillede betyder ikke kun nye sikkerhedsmæssige udfordringer. Det betyder også nye forretningsmuligheder for MSP’erne i forhold til deres kunder, sagde han videre.

Også MSP’erne angribes
Kommunikationen i virksomhedernes leverandør- og forsyningskæder er i dag i alt overvejende grad digitalt funderet, og mulighederne for at finde et svagt led er åbenlyse, idet man langt fra kan stole på, at ens samarbejdspartnere har styr på it-sikkerheden. Ifølge Bob Petrocelli, der er Chief Technology Officer i Datto tøver hackerne heller ikke med at infiltrere kommunikationen mellem MSP’erne og deres kunder.

”Vi har set flere eksempler på, at man har forsøgt at trænge ind i systemer ved at misbruge en MSP’s log-in koder, og derfor er det vigtigt, at vi som branche hjælper hinanden til at beskytte både os selv og kunderne”, sagde Bob Petrocelli. Han føjede til, at et af de områder, hvorpå Datto netop nu bruger store ressourcer, er såkaldt Cloud Detection Defence.

Mere nuanceret trusselsbillede
”Det var en service, vi lancerede i december. Vi har nemlig set en markant stigning i forsøg på angreb af virksomheders backuprutiner som optakt til et senere ransomwareangreb med det formål at gøre det så omfattende som muligt”, fortalte Bob Petrocelli og føjede til, at hackerangreb ikke blot er vokset med faktor 20 over de senere år, men også er blevet langt mere professionelle.

Blandt andet ser man flere og flere forsøg på at trænge ind i MSP’ernes supportnetværk. Trusselsbilledet er altså blevet langt mere nuanceret og sværere at gennemskue, hvilket nu også er gået op for de mindre og mellemstore virksomheder i SMB-segmentet, der typisk udgør MSP’ernes kunder. Set med MSP-brillerne på er den gode nyhed derfor, at der åbner sig et særdeles attraktivt marked.

Ny forretning baseret på tillid
”Langt flere små og mellemstore virksomheder er nu indstillet på, at god it-sikkerhed ikke er gratis, og blandt andet inden for Remote Monitoring and Management (RMM) ser vi gode muligheder for Jer”, sagde Radhesh Menon direkte henvendt til de MSP’er, der deltog i MSP Technology Day. Han føjede til, at den nylige overtagelse af den israelske virksomhed BitDam ligeledes vil føre til nye forretningsmuligheder indenfor Microsoft Office 365.

Netop fordi hackerne ikke skyr nogle midler, blev det i løbet af arrangementet flere gange understreget, at det er ekstremt vigtigt med tillid i forholdet mellem MSP’erne og deres kunder. De skal kunne stole på de ydelser, de køber. Derfor benyttede Chief Information Security Officer Ryan Weeks da også muligheden for at understrege vigtigheden af, at der er fuld transparens hele vejen fra den enkelte MSP til kunden og videre ud til dennes kunder.

Den mentale side af it-sikkerhed
”De seneste måneder ar vi set utrolig mange Supply Chain Attacks, og det gælder om at sikre såvel din egen som dine kunders forretning. Derfor handler samarbejdet i kanalen om integritet og tillid”, var Ryan Weeks budskab til MSP’erne. Han understregede dog samtidig, at der bestemt ikke er grund til at kaste håndklædet i ringen. Med de rigtige kompetencer og de rigtige værktøjer er der stadig gode chancer for at stoppe angreb i tide.

Også Tim Weller, der er Chief Executive Officer i Datto, beskæftigede sig i sin keynote med sikkerhedsbegrebet. Han fortalte således, at han flere gange var blevet spurgt, hvornår Datto ville gå ind i sikkerhed. Hans svar var helt klart. Datto har haft sikkerhed som topprioritet lige siden virksomheden blev grundlagt i 2017. Han udtrykte det på denne måde: ”Cyber Resilience is a mindset…!”

Af Henrik Malmgreen

Relaterede artikler

Vi bruger cookies og andre identifikatorer for at forbedre din oplevelse. Dette giver os mulighed for at sikre din adgang, analysere dit besøg på vores hjemmeside. Det hjælper os med at tilbyde dig personlig indhold og nem adgang til nyttige oplysninger. Klik på "Jeg accepterer" for at acceptere vores brug af cookies og andre identifikatorer eller klik på "Flere oplysninger" for at justere dine valg. jeg godkender Flere oplysninger >>