De transitie van Managed Service Provider (MSP) naar Managed Security Service Provider (MSSP)

Wat houdt de transitie van MSP naar MSSP in?

De markt verschuift naar de cloud. Servers verdwijnen. De beveiliging van netwerken wordt steeds belangrijker. Dit betekent nieuwe ontwikkelingen en uitdagingen voor onze afdeling Infra richting de toekomst. In drie ”pizzasessies” hebben we onze Servicedesk- en buitendienst Engineers op de hoogte gebracht van de nieuwste ontwikkelingen en hoe belangrijk het is om netwerken goed te beveiligen.

We doen dit aan de hand van het Zero Trust Security Model. Dit model is niet alleen iets technisch, maar het is vooral een andere denkwijze. Je gaat ervanuit dat je niets en niemand kan vertrouwen en dat er altijd een inbreker in je netwerk zit.

Om de noodzaak wat kracht bij te zetten heb ik tijdens deze sessies laten zien hoe “relatief” eenvoudig het is om een netwerk te hacken. Dit maakte meteen indruk. Doordat iedereen zag hoe makkelijk het was, zijn zij meer bewust geraakt van de noodzaak om hier extra alert op te zijn. Dit is belangrijk, want wij moeten er natuurlijk alles aan doen om de netwerken van onze klanten zo veilig mogelijk te maken/houden.

Microsoft Exchange lek

Recent was er een lek ontdekt in Microsoft Exchange. Dit lek werd door het Nationaal Cyber Security Centrum, onderdeel van het ministerie van Justitie en Veiligheid, geclassificeerd met een hoog risico en hoge impact. Voor een beveiligingslek met deze hoge classificatie hebben we aparte procedures en we zijn dan ook direct in actie gekomen.

Met een groep collega’s waren we druk bezig om alles veilig te stellen en te houden. En hierbij moeten we er uiteraard ook voor zorgen dat onze klanten hier zo min mogelijk hinder van ondervinden.

Een lek als deze is eigenlijk een race tegen de klok. Dan is het goed om te zien dat wij er op tijd bij waren. In Nederland was na een week bij 40% van de Exchange servers het lek nog niet gedicht. Uit onderzoek bleek dat de Exchange servers die na 2 dagen nog vatbaar waren, al besmet waren.

Intern hebben we een plan de campagne bepaald. Klanten zijn blij dat we er zo bovenop zaten. Ons stappenplan hebben we toegelicht. Dit geeft vertrouwen naar de klant dat we dit onder controle hebben. Daarnaast ronden we de werkzaamheden af met een Lesson Learned-sessie zodat we de volgende keer nòg sneller actie kunnen ondernemen.

Wat is de uitdaging van de transitie naar MSSP?

Beveiliging stopt nooit. We zijn continue bezig met het bijblijven met de nieuwste ontwikkelingen. Dat maakt het uitdagend en leuk. We zien vaak dat oplossingen eerst beschikbaar zijn voor hele grote enterprise omgevingen. Vaak zijn deze oplossingen dan ook nog eens heel erg duur. Op dat moment is het leuk om te kijken of we deze bijvoorbeeld in kunnen zetten als dienst voor meerdere klanten zodat zo’n oplossing ook voor middelgrote en MKB-ondernemingen betaalbaar wordt. De transitie naar de Cloud zorgt aan de ene kant voor nieuwe uitdagingen, maar aan de andere kant ook voor nieuwe oplossingen. Denk hierbij aan oplossingen gebaseerd op kunstmatige intelligentie, zoals moderne anti-virus oplossingen.

Met onze klanten blijven we continu het gesprek aangaan. We leggen uit waarom het zo belangrijk is om extra maatregelen te nemen om zo het netwerk zo veilig mogelijk te maken. En dan gaat het om beveiliging in de breedste zin, dus niet alleen technisch maar ook organisatorisch. Vaak is de mens de zwakste schakel als het gaat om beveiliging.

Security staat dicht bij het DNA van DataByte. Wij vinden het zelf ook erg belangrijk. Mede daarom zijn wij sinds 2018 ISO 27001 en NEN7510 gecertificeerd.

Wat maakt het werken bij DataByte zo leuk?

Sinds dinsdag 16 maart 2021 zijn we onderdeel van Interstellar, hierdoor hebben we nieuwe expertise in huis op het gebied van o.a. Security. Dit biedt nieuwe kansen en ontwikkelingen voor medewerkers en daarnaast kunnen we kennis en expertise uitwisselen. Denk hierbij aan een Security Operations Center (SOC). Doordat we nu een landelijke ICT speler zijn kunnen we ook grotere klanten bedienen.