"Mange kunder tror, at IT-sikkerhed i cloud-tjenester er noget der er indbygget og bare fungerer. Til en vis grad er dette også tilfældet, men afhængigt af typen af ydelse har kunden også en vigtig rolle og ansvar for at sikre, at IT-sikkerheden er i orden både on-prem og i skyen. Ved at hjælpe kunden med dette kan en partner reducere både kundens, deres egne risici, og samtidig udvikle og forbedre deres forretning."
Et klart eksempel på, hvor kunden selv har ansvar for en vigtig del af sikkerheden, er konfigurationen af cloud-tjenester, hvem der har adgang til dem, og hvordan adgangen kontrolleres. Det er ikke altid nemt at håndtere, især når antallet af cloud-miljøer som en virksomhed bruger, vokser. I dag er cybersikkerhed mere vigtig end nogensinde før i en digital verden, hvor små virksomheder kan risikere at blive ødelagt, hvis de udsættes for et angreb.
Hvis en kunde går konkurs på grund af omkostninger, der skyldes et cyberangreb, kan IT-partneren ende med at skulle betale regningen for kundens tidligere cloud-forbrug. Dette skyldes, at omkostningerne normalt faktureres bagefter. Derfor har både kunden og deres IT-partner en stærk interesse i at etablere et grundlæggende niveau af cybersikkerhed, som kan eliminere de værste risici. Derudover skaber kundernes stigende behov for sikkerhed nye forretningsmuligheder for mange IT-partnere. Oscar Kjellberg, løsningsarkitekt i Microsofts partnerteam med fokus på sikkerhed, forklarer mere.
Hvorfor IT-sikkerhed er en udfordring for os alle?
"Det drejer sig om mange sikkerhedskontroller og forskellige, skiftende dele. Virksomheder har ofte mange forskellige cloud-udbydere og cloud-tjenester, mens der er en høj grad af udskiftning af brugere - både nye og gamle - samt midlertidige konsulenter og andre, der skal have adgang til tjenester og systemer. Testmiljøer og lignende er også ofte opsat, og det kan være udfordrende at holde styr på dem på samme måde som på produktionsmiljøer.
For større virksomheder med en dedikeret afdeling, der arbejder med dette, er det måske ikke lige så udfordrende som for en lille kunde, der ofte ikke har interne ressourcer. Dog har større virksomheder typisk et mere komplekst miljø at håndtere. Mens en lille eller mellemstor virksomhed måske ikke behøver at gå så dybt, er de nødt til at dække en bred vifte med færre ressourcer og mindre intern ekspertise til rådighed."
Konsekvenserne af manglende IT-sikkerhed!
"Hos Microsoft har vi erkendt, at kundernes miljøer ofte ikke er tilstrækkeligt beskyttede, hvilket kan påvirke dem gennem sikkerhedsbrud og angreb som ransomware eller såkaldt cryptojacking, hvor virksomheders cloud-ressourcer kapres til mining af kryptovaluta på andres vegne. Selv for en partner er der risici involveret her, hvis tingene går så dårligt, at kunden går konkurs og ikke kan betale vil partneren i dette tilfælde stadig skulle betale for de ressourcer der er blevet brugt, hvilket kan gå hen og blive ekstremt dyrt."
Sådan tager du kontrol over din IT-sikkerhed.
"For at opnå bedre kontrol tilbyder Microsoft forskellige såkaldte Secure Scores til vores cloud-miljøer. Det er et værktøj, der indsamler data fra tjenester, og kontrollerer om de er konfigureret korrekt i henhold til "best practice" for sikkerhed. For eksempel involverer det brug af multifaktorautentificering (MFA) for at få adgang til tjenester og systemer, at alle operativsystemer er opdaterede og at ingen porte er åbne, som ikke burde være det. Tjenesten vurderer derefter sikkerheden med en score fra 0 til 100 og giver anbefalinger og instruktioner om hvad der skal gøre for at forbedre sikkerheden. På baggrund af disse faktorer kan der derefter træffes de nødvendige foranstaltninger for at opnå den bedst mulige sikkerhed."
TD SYNNEX organiserer seminarer omkring Mission 65, find ud af hvad det handler det om?
For at hjælpe vores kunder med at opnå det bedst mulige sikkerhedsniveau, tilbyder Microsoft forskellige Secure Scores til vores cloud-miljøer. Et Secure Score på mindst 65% er det minimale niveau, der skal opnås, selvom målet selvfølgelig bør være en Secure Score på 100%. Der er dog nogle cloud-miljøer, såsom tests og laboratorier, hvor man ikke ønsker at bruge den tid og de ressourcer, der kræves for at nå 100%. Hvis man ikke opnår mindst 65%, er man ikke engang på minimumsniveauet. Partnere spiller en vigtig rolle i at hjælpe kunder uden egen ekspertise, især mindre kunder. Der er også en forretningsrisiko for partneren i dette, ikke kun med hensyn til ansvar i tilfælde af konkurs, men også med hensyn til omdømmet som leverandør. Kunderne stoler på, at partneren leverer grundlæggende sikkerhedsfunktioner.
Koster det penge for slutkunden?
“Hvis vi taler om Azure, er det en gratis del af tjenesten i "Defender for Cloud" som vi kalder Cloud Security Posture Management (CSPM). Dette er noget man selv kan aktivere. Som jeg forklarede tidligere, styrer CSPM konfigurationen af ressourcerne og giver blandt andet en Secure Score pr. subscription. Det er også muligt at få et samlet billede af hele virksomhedsmiljøet. Derudover kan du få tilsvarende analyser af cloud-tjenester også fra andre udbydere end Microsoft eller af tjenester, du har on-prem. Du vil finde ud af, hvor der kræves handling, så dette kan rettes, hjælp til hvordan du fortsætter, og også information om, hvad der har højeste prioritet.”
“Hvis du vil opnå det højeste sikkerhedsniveau, er der også yderligere tjenester der medfører omkostninger, men det er muligt at nå op til 65 procent ved hjælp af gratis konfigurationsanbefalinger i "Defender for Cloud". Men for yderligere tjenester, koster det relativt lidt at gør det lettere og mere effektivt. Så tiden sættes her op mod penge. Her har partnere potentiale til at forfine og vækste deres forretning ved at invitere dig til at lave både analysen og rette manglerne for kunden. Cybersikkerhed har aldrig været mere på dagsordenen, mens der mangler færdigheder, så det kan være et vækstområde for partnere, især da det er muligt at automatisere og opskalere forskellige handlinger. Samtidig er dette ikke noget, du bare gør en gang og derefter afslutter. Selvom det kan være et stort projekt første gang, kræver cybersikkerhed kontinuerligt arbejde og vedligeholdelse, så det kan blive en tilbagevendende ydelse for partneren. "Defender for Cloud" giver partneren et fantastisk værktøj at starte med.”
Find ud af, hvordan du kan komme videre som partner?
Først og fremmest bør du få indsigt i, hvordan det står til med dine slutkunder, da din egen risiko som forhandler er afhængig af deres sikkerhedsmiljø. Det er vigtigt at løbende gennemgå dine kunder og prioritere, hvem du skal kontakte først. Som partner er det afgørende at sikre, at dine ydelser inkluderer grundlæggende sikkerhedsfunktioner såsom MFA og sikker konfiguration af cloud-ressourcer, som kan give kunderne en Secure Score på mindst 65 procent. Se også efter muligheder for mersalg inden for sikkerhed, især for kundernes produktionsmiljø. Dette er formålet med TD SYNNEX Mission 65-initiativet.
Tag et kig på vores Tech Break sektion, hvor vi fortæller dig mere ...