因為全球疫性令很多公司改變了工作程序,部份行業所受的影響十分顯著,其中之一就是MSP (Managed Service Provider)市場,由於不同規模的公司都需要在短時間內部署新的方案或服務,但缺乏足夠資源或專才的情況下,即是以往傾向聘請內部員工也可能被迫考慮外來的幫手。
MSP和MSSP市場增長
越來越多MSP以安全服務擴展他們的業務內容,原因並不單止是因為客戶需求的增加,也因為MSP內部專才在安全領域的發展。令人擔心的是MSP的增長並不只被市場分析師發現,網絡犯罪份子也發現這個情況,近年針對MSP進行供應鏈攻擊的犯罪行為持續增加,透過入侵服務供應商的設施,犯罪份子可以存取MSP的客戶設施,增加了潛在收入。
近年最轟動事件莫過於SolarWinds,在Kaspersky的MSP市場2021報告內專門介紹對這次事件的瞭解,根據Canalys研究,攻擊MSP令三份之二的市場參與者改變他們的保安程序和投資的技術,總括而言,公司需要成為自己的MSSP (Managed Security Service Provider)以確保有效和安全地為客戶提供服務。
Canalys分析員更提出MSP需要十個步驟以達到更安全的實踐,其中五個牽涉到程序的改變,其餘五個需要某些技術改變,分析員認為從程序出發,服務供應商需要:
- 優先安人王相關的業務
- 假設自己已受到攻擊
- 保持最新的補丁
- 主動培訓員工和客戶
- 審核所有內部工具和服務等級協議
從技術角色出發,Canalys分析員建議:
- 強制所有遙距登入使用多重認證
- 經常使用安全的網絡和系統設施
- 限制遙距登入時的管理員存取
- 越少特權存取資源越好
- 為混合式工作提升網絡工具
完整部告請瀏覽這裡
資料來源:Kaspersky blog