Hvorfor IT-supportens værktøjer er en kæmpe sikkerhedsrisiko (og hvad de nu skal gøre)

Den ubehagelige sandhed om IT-styringsværktøjer

Forestil dig fredag eftermiddag. Du pakker arbejdet sammen for weekenden. Pludselig ringer din IT-leverandør: Deres overvågningssoftware er hacket. Ikke bare hacket – ransomware-angribere bruger den til at sprede skadelig kode til masser af virksomheder.

Det skete med Kaseya VSA i juli 2021. Hendelset afslører en grim virkelighed i cybersikkerhed: Vores beskyttelsesværktøjer kan vende sig mod os selv.

Forsyningskædens svage led

IT-sikkerhedseksperter mister søvnen over det her. Når du hyre en MSP – en managed service provider – overlader du ikke kun dit netværk til dem. Du stoler på alle deres værktøjer. Og deres leverandørers værktøjer. Og dem bagved. En kæde af tillid. Et enkelt svagt ledd ødelægger alt.

Kaseya passer ind i et mønster. SolarWinds Orion blev ramt i 2020. ConnectWise RMM-værktøjer er blevet misbrugt flere gange siden 2019. Det er ikke niche-programmer. Det er standardværktøjer, som tusinder af IT-folk bruger globalt.

Hvorfor rammer angribere altid de her?

Svaret er skræmmende simpelt: RMM-værktøjer – remote monitoring and management – er mester-nøgler til din virksomhed. De skal have adgang overalt for at fungere. Se alt, ændre alt, styre alt. Bliver de hacket, får angriberne fri adgang. Ingen indbrud nødvendigt. Nøglen er allerede udleveret.

En leverandør, der stiller de rigtige spørgsmål

En stor IT-leverandør håndterede Kaseya anderledes. De spurgte: Skal vi overhovedet bruge traditionelle RMM-værktøjer længere?

De fleste ville have sendt en mail: "Vi bruger ikke det, du er sikker, god weekend." Teknisk sandt. Men de her gik dybere. De så mønstret: Risikoen ved disse værktøjer er ændret for godt.

De kendte SolarWinds. ConnectWise tre gange. Nu Kaseya. Ikke tilfældigheder. En strategi fra proffe angribere mod IT'ernes yndlingsværktøjer.

Løsningen? De testede nye metoder. Alternativer til klassisk RMM. Samme overvågning og vedligehold, men sikrere. Og de betalte omkostningerne selv – ikke kunderne.

Det er ikke bare service. Det er ny sikkerhedstenkning.

Hvad det betyder for dig

Tænker du: "Min leverandør bruger ikke Kaseya. Jeg er tryg?"

Måske. Men du ser fejl.

Spørgsmålet er ikke ét værktøj. Det er: Tænker de over sikkerheden i deres værktøjer? Genbedømmer de løbende? Skifter de ud, hvis truslerne ændres? Ser de sikkerhed som levende proces – eller engangscheckliste?

Snak med din IT-leverandør. Spørg:

• Hvilke overvågningsværktøjer bruger I?
• Hvor ofte tjekker I deres sikkerhed?
• Hvad sker der, hvis et hovedværktøj hackes?
• Ville I skifte stort, hvis risikoen stiger?
• Hvor åbne er I om værktøjer og beslutninger?

Gode svar viser dybde. Ikke kun hvad, men hvorfor – og hvad-næste.

Tillid på ny

Det her ændrer mit syn på "sikkerhed" i outsourcet IT.

Det rækker ikke med sikre værktøjer eller audits. Rigtig sikkerhed kræver paranoia: Stil alt under tvivl. Tænk som angriberen. Skift, når data kræver det.

Fremtiden tilhører ikke dem med nyeste tech. Men dem, der spørger: Passer vores kerneværktøjer stadig?

Det er partneren til dit netværk.

Konklusionen

Forsyningskæde-angreb rammer alle – små som store – via populære værktøjer.

Din IT-leverandør tæller. Ikke kun arbejdet. Men tankegangen. Vælg dem, der ser hændelser som mønstre. De tilpasser sig. De overreagerer ikke. De våger.

Næste RMM-krise kommer. Vær hos en, der forudser den.

Tags: ['ransomware', 'cybersecurity', 'it support', 'supply chain security', 'kaseya breach', 'rmm tools', 'managed services', 'network security']