IT-qo'llab-quvvatlash kompaniyangiz vositalari nima uchun katta xavf? (Va ular nimaga o'tishi kerak)

IT-qo'llab-quvvatlash kompaniyangiz vositalari nima uchun katta xavf? (Va ular nimaga o'tishi kerak)

IT infratuzilmasini boshqaruvchi dastur o'g'irlanganda, butun zanjir bo'ylab hamma zarar ko'radi. Kaseya buzilishi shuni ko'rsatdi: biror ishonchli vositaga butunlay tayanish halokatli xato bo'lishi mumkin. Shuning uchun aqlli IT provayderlar hozir hamma narsani qayta ko'rib chiqmoqda.

IT boshqaruv vositalaridagi noqulay haqiqat

Tasavvur qiling: juma kuni kechqurun ishni tugatayotganingizda, IT xizmat ko'rsatuvchi kompaniyangizdan shoshilinch xabar keladi. Ularning tarmoqni kuzatish dasturi xakerlar tomonidan buzilgan. Ransomware orqali yuzlab kompaniyalarga zarba berilgan.

Bu o'yin emas. 2021-yil iyulda Kaseya VSA bilan shunday bo'ldi. Bu biz ko'p gapirmaydigan haqiqatni ko'rsatdi: himoya vositalarimiz o'zimizga qarshi qurolga aylanishi mumkin.

Hech kim tan olmaydigan zanjir muammosi

IT xizmat provayderini (MSP) tanlaganingizda, faqat ularning tarmog'iga emas, balki ularning barcha dasturlariga ishonayapsiz. Ularning yetkazib beruvchilari, hatto ularning yetkazib beruvchilariga ham. Bu ishonch zanjiri. Bitta zaif bochka hamma narsani buzadi.

Kaseya oldin SolarWinds 2020-yilda buzildi. Undan oldin ConnectWise RMM 2019-yildan beri necha marta ishlatildi. Bular mashhur, millionlab IT mutaxassislar foydalanadigan dasturlar.

Nega xakerlar doim shularni tanlaydi? RMM vositalari biznesingizga "master kalit" kabi. Hamma narsani ko'radi, boshqaradi. Buzilsa, xakerlar tayyor ruxsatlarni oladi. Kirish shart emas – kalit tayyor.

Ishonchli hamkor savol beradi

Katta IT kompaniyalardan biri Kaseya hodisasida ajoyib ish qildi: "An'anaviy RMM vositalaridan voz kechaylikmi?" deb so'radi.

Ko'pchilik "Biz undan foydalanmaymiz, xotirjam bo'ling" deb yozardi. Ular chuqurroq o'yladi. SolarWinds, ConnectWise, endi Kaseya – bu tasodif emas, xakerlarning strategiyasi.

Javob? Yangi yo'l sinab ko'rishdi. An'anaviy RMM o'rniga boshqa usullar topdilar. O'tish xarajatlarini o'zlari tortdilar, mijozlarga yuklamadilar.

Bu oddiy xizmat emas. Bu xavfsizlikni boshqacha o'ylash.

Sizning biznesingiz uchun nima muhim

"IT provayderim Kaseya ishlatmaydi, men yaxshiman" deb o'ylaysizmi? Balki. Lekin bu katta rasmni ko'rmaslik.

Muhimi, ular o'z vositalarining xavfini doim o'ylaydimi? Doimiy tekshiradimi? Tahdid o'zgarsa, qimmat o'zgarishlarga tayyormi? Xavfsizlikni ro'yxat emas, balki rivojlanish sifatida ko'radimi?

IT provayderingiz bilan gaplashing. So'rang:

  • Qanday kuzatuv vositalaridan foydalanasiz?
  • Xavfsizligini qanchalik tez-tez tekshirasiz?
  • Asosiy vosita buzilsa, nima qilasiz?
  • Tahdid o'zgarsa, katta o'zgarishlarga tayyormisiz?
  • Vositalar va qarorlar haqida qanchalik ochiqsiz?

Yaxshi provayder aniq javob beradi. Nima ishlatishini va nima uchun – hammasini tushuntiradi.

Ishonch haqidagi katta suhbat

Bu holatlar tashqi IT xizmatida "xavfsizlik" nimani bildirishini o'zgartirdi.

Faqat "xavfsiz" vositalar yetarli emas. Auditlar, kuchli parollar ham emas. Haqiqiy xavfsizlik – provayderning "paranoyasi": doim shubha, xaker kabi o'ylash, o'zgarishlarga tayyorlik.

Keyingi yillarda eng himoyalanganlar "eng yangi" vositalar bilan emas, balki vositalarini qayta ko'rib chiqadiganlar bo'ladi.

Bunday hamkor kerak.

Xulosa

Zanjir xavfsizligi faqat yirik kompaniyalarga emas, barchaga tegishli. Umumiy vositalar xakerlar uchun mukofot.

IT provayderingiz muhim. Texnika emas, balki xavfsizlik fikri uchun. Buzilishlarni alohida hodisa emas, naqsh sifatida ko'radiganlarni tanlang. Ular o'zgarayotganlar – diqqatli.

Haqiqat: keyingi RMM buzilishi yaqin. U kelganda, oldindan ko'rgan hamkor yoningizda bo'lsin.

Etiketlar ['ransomware', 'cybersecurity', 'it support', 'supply chain security', 'kaseya breach', 'rmm tools', 'managed services', 'network security']