Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.
It-säkerhet är en komplex fråga och med tanke på större lagkrav, EU-direktiv, loggningskrav och en förvärrad hotbild – för att inte tala om en massiv brist på it-specialister – är det inte konstigt att många vänder sig till MSP:erna, de externa it-företagen och konsulterna.
Det är de som fungerar som it-avdelning för företag som inte har någon egen, eller som stöd för de underbemannade, och det är de som rycker in om olyckan är framme och företaget drabbas av en cyberattack.
Men med stor makt kommer stort ansvar – som farbror Ben en gång sa till Peter Parker – och detta gäller även MSP:er. För när man har kundernas förtroende att vara deras it-ryggrad så kan, och kommer, det förtroendet att utnyttjas av cyberbrottslingar.
Vi har redan sett det hända.
Drabbas du så drabbas dina kunder
Låt mig vara tydlig redan från början: Det här är ingen skuldbeläggning av svenska MSP:er. Jag tycker att vi ser en otroligt hög nivå av professionalism bland MSP:er i hela Norden – både bland dem vi samarbetar med och i branschen i allmänhet.
Men tyvärr ser vi också att cyberbrottslingar utnyttjar det stora förtroende som företag har för sina underleverantörer – inklusive MSP:er. Antingen som en inkörsport till företagen via sårbarheter hos MSP:n eller som en del av en sofistikerad social engineering-attack.
Vi har sett båda hända.
Först och främst har vi sett attacker där cyberbrottslingar specifikt riktar in sig på och infiltrerar MSP:er i syfte att komma åt kunderna – antingen direkt via fjärråtkomst, vilket MSP:er ofta har till sina kunders nätverk, eller via stulna inloggningsuppgifter.
Och om cyberbrottslingarna tar sig in i MSP:ns nätverk kan det påverka alla MSP:ns kunder.
Det är inte teoretiskt: Även om de flesta MSP:er har sin it-säkerhet under kontroll så har vi sett det hända i verkligheten. Så kom ihåg att göra som du skulle göra på ett flygplan: ta alltid på din syrgasmask själv innan du hjälper din granne.
”Hejsan, jag har just fixat din server”
Vad som är ännu mer skrämmande är att MSP:er allt oftare utnyttjas som en del av ganska sofistikerade social engineering-attacker. Vi har sett ett exempel i Schweiz där en cyberbrottsling fick tillgång till en MSP:s servicemail … och började fixa kundens fel?
Cyberbrottslingen svarade på kundens förfrågan som om han vore anställd hos MSP:n och byggde upp ett förtroende med kunden. Efter ett par samtal bad han om fler inloggningsuppgifter och rättigheter, och sedan var han inne i systemet. Boom. Ransomware-attacker som bara en ordentlig säkerhetskopiering kan skydda mot.
Exemplet ovan är svårt att helgardera sig mot, men ett gott råd är att ha en identifieringsstrategi mellan dig och dina kunder: Använd ett muntligt lösenord när du har en dialog med dina kunder och sätt upp tydliga regler för hur inloggningsuppgifter och liknande delas.
Jag upprepar vad jag sa tidigare: I Norden hittar vi de skickligaste och mest professionella MSP:erna, men det är lätt att glömma bort att man själv kan vara den svagaste länken när man har allt fokus på sin kund.