IT-tukifirman työkalut – salainen tietoturvariski? Näin korjaat tilanteen

IT-työkalujen synkkä salaisuus

Kuvittele perjantai-iltapäivä. Viikko on paketissa, kun IT-tukifirma soittaa paniikissa. Heidän verkkoja valvova ohjelmisto on murrettu. Pahimmillaan: hakkereiden ransomware leviää satoihin yrityksiin.

Ei fiktiota. Kaseya VSA kaatui kesäkuussa 2021. Tapahtuma paljasti kybermaailman kipeän totuuden: turvan työkalut voivat muuttua aseiksi meitä vastaan.

Hankintaketjun heikkous, josta vaietaan

Turva-asiantuntijat valvovat univauhtiaan. Kun ulkoistat IT-palvelut MSP-firmalle, luotat verkkoosi. Ja heidän työkaluihinsa. Ja niiden tekijöihin. Ja niiden alihankkijoihin. Ketjureaktio, jossa yksi reikä kaataa kaiken.

Kaseya ei ole yksittäinen tapaus. SolarWinds Orion murtui 2020. ConnectWise RMM:ää on väärinkäytetty vuodesta 2019 asti, useita kertoja. Nämä ovat alan vakiotyökaluja, joita tuhannet käyttävät.

Miksi hyökkääjät osuvat aina napakymppiin?

Ratkaisu on pelottavan yksinkertainen: etähallintaohjelmat (RMM) ovat kuin yleisavain koko firmaasi. Ne tarvitsevat täyden pääsyn toimiakseen. Näkevät kaiken, koskevat kaikkea. Jos yksi murretaan, hyökkääjä saa samat oikeudet. Ovi on jo auki.

Kun kumppani kyseenalaistaa kaiken

Eräs iso IT-firma erottui Kaseya-kriisissä. He eivät tyydyneet sanomaan: "Ei meidän softaa, ole hyvä." He kysyivät suoraan: pitääkö perinteisiä RMM-työkaluja käyttää ollenkaan?

He näkivät kuvion. SolarWinds oli varoitus. ConnectWise kolmeen kertaan. Kaseya neljäs. Ei sattumaa – kohdennettua strategiaa IT-ammattilaisten ytimeen.

Ratkaisu? Testasivat uutta mallia. Korvasivat RMM:n muilla tavoilla seurantaan ja tukeen. Maksoivat muuton itse, eivät asiakkailta.

Ei pelkkää palvelua. Uutta turva-ajattelua.

Miksi tämä koskettaa sinun firmaasi

Ajattelet ehkä: "Mun IT ei käytä Kaseyaa. Turvassa ollaan."

Ehkä. Mutta missaat kokonaisuuden.

Älä kysy vain yhtä työkalua. Kysy, pohtivatko he kaikkien työkalujensa riskejä. Tarkistavatko säännöllisesti? Tehdäkö kalliita muutoksia uhkakuvan muuttuessa? Näkevätkö turvan dynaamisena prosessina vai listana?

Kysy IT-firmaltasi:

• Mitä valvontatyökaluja käytätte?
• Kuinka usein tarkistatte niiden turvallisuutta?
• Mitä jos päätyökalu murtuu?
• Teettekö isoja muutoksia uhkien kasvaessa?
• Kuinka avoimia olette työkaluista ja päätöksistä?

Hyvä kumppani vastaa syvällisesti. Selittää miksi valitsee ja mitä seuraavaksi.

Luottamuksen uusi määritelmä

Tapaus muutti näkemykseni ulkoitetun IT-turvan ytimestä.

Ei riitä "turvatut" ohjelmat tai salasanat. Todellinen turva tarkoittaa kumppania, joka epäilee omiaan. Ajattelee hyökkääjänä. Tekee kovia muutoksia tietojen perusteella.

Tulevat voittajat eivät osta uusinta softaa. Ne kyseenalaistavat kriittiset työkalunsa.

Tällainen vartija verkkoosi tarvitset.

Yhteenveto

Hankintaketjun hyökkäykset eivät sivuuta pieniä firmoja. Ne iskevät suosittuihin työkaluihin, joita kaikki käyttävät.

IT-kumppanisi asenne ratkaisee. Ei vain duunissa, vaan turvamielessä. Etsi ne, jotka näkevät murtumiset kuviona, eivät yksittäisinä. Ne, jotka sopeutuvat ennakkoon.

Seuraava iso RMM-murto tulee. Ole valmis kumppanin kanssa, joka aavisti sen.

Tagit: ['ransomware', 'cybersecurity', 'it support', 'supply chain security', 'kaseya breach', 'rmm tools', 'managed services', 'network security']