remote beheer msp servicedesk

Eisen voor een MSP – door de overheid opgelegd, niet door vendoren

Er is bijzonder weinig aandacht in Nederland voor de plannen van de Britse overheid waar elke MSP mee te maken krijgt. Effectief gaat iedereen die in dat land diensten levert gecontroleerd en gereguleerd worden.

Wat zijn MSP’s?

Wat is een MSP? Managed Service Provider is het antwoord, maar wat is dat precies? Voor de Britse overheid lijkt dat weinig uit te maken. Iedereen die IT diensten aan derde levert krijgt het label MSP. Dat impliceert dat iemand die hardware levert en dat remote volgt of beheert voor het eerste deel geen MSP is, maar door het tweede deel wel. Daarmee is dus elke leveranciers van office printers automatisch een MSP. Die machines worden namelijk remote uitgelezen. Xerox is daarom voor de Britten een MSP, net zo als het IT bedrijf dat die printers ter plekke heeft uitgepakt en geïnstalleerd.

Waarom regulering?

Waarom moet deze omvangrijke groep bedrijven worden gereguleerd? Het antwoord daarop is duidelijk voor wie weet wat SolarWinds en Kaseya hebben aangericht. Beheersoftware die zo lek als een mandje is en waardoor cybercriminelen toegang tot vele duizenden bedrijfsnetwerken hebben gekregen.

Het principe van die beheersoftware is de corebusiness van een MSP. Met een tool remote de netwerken, infra en configuraties van zijn klanten controleren en onderhouden. Als zijn werkwijze fouten bevat is daar niet een klant de dupe van in principe al zijn klanten. Die kunnen dat nooit realtime signaleren, want daarvoor zijn ze aangewezen op de communicatie van die zelfde MSP, dienstverlener.

MSP is achillespees

De MSP is dus de achillespees voor elke organisatie. Daar zijn bedrijven zich niet voldoende van bewust. MSP’s zullen in de regel naar beste kunnen acteren, maar er zijn tot nu toe geen duidelijke regels waaraan ze zich te houden hebben.

Op dit moment zijn het de vendoren die trainingen verplicht stellen. De kwaliteit van die trainingen kan variëren. Veel belangrijker is echter dat daar geen aandacht wordt besteed aan de veiligheid van de software waarvoor te training wordt gegeven. Wat ontbreekt is een lijst met algemene vaardigheden voor de MSP.

Daarom is het Britse plan voor eisen waaraan de MSP van de overheid moet voldoen in principe te belangrijk om te worden genegeerd. Wie weet is het iets waar ook de Nederlandse markt, bestaande uit MSP’s en hun klanten, van kan profiteren.

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.