Managed serviceproviders (MSP's) die de it-omgeving van bedrijven en organisaties beheren zijn door de toegang die ze hebben een aantrekkelijk doelwit voor aanvallers, zoals de recente ransomware-aanval via de VSA-software van Kaseya heeft laten zien. Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security heeft nu een reeks beveiligingstips opgesteld voor MSP's en hun klanten om de impact van dergelijke aanvallen te beperken (pdf).

Zo geeft het CISA aan MSP's het advies om het principe van zo min mogelijk rechten toe te passen bij klantomgevingen. Daarnaast moeten loggegevens worden bewaard en verzameld en dienen netwerk- en monitoringsoplossingen aanwezig te zijn. Verder moeten MSP's met hun klanten samenwerken om ervoor te zorgen dat gehoste infrastructuur wordt gemonitord en beheerd. Als laatste dienen managed serviceproviders over een goed back-upbeleid voor hun klanten te beschikken, zoals het testen van back-ups en controle van back-up-logs.

De aanbevelingen voor bedrijven, en het gaat dan met name om mkb-ondernemingen, zijn een stuk uitgebreider. Zo moeten bedrijven ten eerste stilstaan bij de risico's die het gebruik van een MSP met zich meeneemt. De aanval via de Kaseya-software was niet uniek. Dergelijke aanvallen hebben zich vaker in het verleden voorgedaan. Om de risico's te beperken kunnen organisaties echter verschillende maatregelen implementeren.

Het CISA adviseert onder andere het gebruik van een aparte vpn-verbinding met de MSP-infrastructuur. Al het verkeer van de MSP moet over deze verbinding gaan. Daarnaast moeten MSP-accounts niet worden toegevoegd aan administrator-groepen en moeten de MSP-accounts zijn beperkt tot alleen de systemen die ze beheren. Ook raadt de Amerikaanse overheidsinstantie aan om systeemlogbestanden en netwerkverkeer van de MSP-infrastructuur binnen de eigen detectie- en monitoringssystemen van het bedrijf te integreren. Verder wordt ook gewezen naar contractuele afspraken.