Kontrollerar ni att er MSP säkerställer att säkerhetsinställningarna följer standarder som CIS
1
Virtuella servrar
2
Containerplattformar
3
Central infrastruktur
4
Brandväggar
5
Switchar
6
Routrar
7
Lagring
Alla kritiska tillgångar måste inte bara uppdateras regelbundet utan även konfigureras enligt säkerhetsstandarder som CIS.
Insyn i åtkomstbehörighet
Det är avgörande att ha fullständig insyn i vilka personer hos driftleverantören som har tillgång till lösenord och behörigheter för att komma åt företagets centrala system. Att veta exakt vem som har behörighet är avgörande för att minimera riskerna för obehörig åtkomst och säkerställa att endast behörig personal har tillgång till känslig information.
Har ni fullständiga listor över alla personer hos driftleverantören som har tillgång till era system? Är dessa listor uppdaterade regelbundet? Hur säkerställer ni att behörigheterna är korrekt tilldelade och att de tas bort när en anställd lämnar företaget?
Åtkomstloggning och spårbarhet
Driftleverantören måste logga alla åtkomster till era centrala system. Detaljerad loggning är avgörande för att kunna spåra potentiella incidenter, identifiera misstänkt aktivitet och säkerställa regelefterlevnad. Loggningen bör innehålla information om vem som åtkomst, när åtkomst skedde, vad som gjordes och från vilken plats.
Hur säkerställer ni att loggning sker korrekt? Har ni tillgång till loggarna? Vilka säkerhetsåtgärder vidtas för att skydda själva loggarna från obehörig åtkomst?
Auditering och djupintervjuer
Regelbundna säkerhetsauditeringar hos driftleverantören är avgörande för att bedöma deras säkerhetskultur och -processer. Auditeringar bör omfatta en granskning av deras tekniska infrastruktur, säkerhetspolicyer, procedurer och personalens medvetenhet kring cybersäkerhet.
Hur ofta utför ni auditeringar? Vilka områden fokuserar ni på under auditeringar? Genomförs djupintervjuer med nyckelpersonal inom driftleverantören för att få en djupare förståelse för deras säkerhetsrutiner?
Säkerhetskultur och medvetenhet
En stark säkerhetskultur bör genomsyra hela driftleverantörens organisation. Från ledning till operativ personal bör det finnas en gemensam förståelse för vikten av att skydda kundernas data och system. Regelbunden utbildning och medvetenhetskampanjer kan bidra till att stärka säkerhetskulturen.
Hur säkerställer ni att driftleverantören har en stark säkerhetskultur? Följer de branschstandarder och bästa praxis? Finns det rutiner för att hantera säkerhetsincidenter?
Granskning av säkerhetspolicyer
Granska driftleverantörens säkerhetspolicyer noggrant. De bör vara tydliga, väldefinierade och täcka alla relevanta aspekter av cybersäkerhet. Policyerna bör återspegla branschstandarder och bästa praxis och vara anpassade till företagets specifika behov och risker.
Har ni tillgång till driftleverantörens säkerhetspolicyer? Är policyerna tydliga och lättförståeliga? Följer de branschstandarder och bästa praxis? Hur säkerställer ni att policyerna implementeras och efterlevs?
Regelbunden kommunikation och övervakning
Regelbunden kommunikation med driftleverantören är avgörande för att säkerställa att de är medvetna om era säkerhetskrav och att de arbetar proaktivt för att skydda era system. Övervaka deras säkerhetsåtgärder och se till att de vidtar lämpliga åtgärder för att hantera risker och incidenter.
Har ni regelbundna möten med driftleverantören för att diskutera säkerhetsfrågor? Hur säkerställer ni att de är uppdaterade om era säkerhetskrav? Vilka verktyg använder ni för att övervaka deras säkerhetsåtgärder?
Samarbete och ansvarstagande
Ett starkt partnerskap med driftleverantören är avgörande för att säkerställa att era system och data är skyddade. Arbeta tillsammans för att identifiera risker, utveckla åtgärder och säkerställa att båda parter tar ansvar för säkerhetsarbetet.
Har ni tydliga avtal som definierar ansvar och ansvarstagande för säkerhetsarbetet? Hur säkerställer ni att båda parter är delaktiga i att hantera säkerhetsincidenter?