4月初，英国国家网络安全中心及PwC(普华永道国际会计事务所，)和BAE(世界第三大军工企业)公司的网络部门发现，一个名为APT 10(又名CVNX、Stone Panda、MenuPass和POTASSIUM)的黑客组织一直在使用定制的恶意软件和钓鱼网络攻击全球各大IT服务供应商，并利用此类攻击方式作为跳板从IT服务供应商中窃取客户资料。

　　APT10的行为最令人感到不可理解的是，他们不是直接攻击目标公司本身，而是通过托管服务提供商(MSPS)，深入访问多个组织的数据。 虽然说这个事件是否能成为未来网络黑客进攻趋势，现在说，还有些为时过早，但作为MSPS，应该尽快提高自身安全性，从而应对这类问题。

　　(备注: MSPSs：托管服务提供商，即通过IT管理服务提供某种或多种专业解决方案;该功能可支持本地部署系统或联网。)

　　MSPS 成败

　　早在过去，在企业界将MSPS视为最为值得信赖的核心任务IT顾问。 这些提供商已经证明是非常有价值的，所以2016年Comptia报告发现，64%的组织正在使用某种管理服务。 MSPS为客户提供服务，能让客户对数据中心环境了解方面产生深刻的见解，通过服务组合，应用程序要求，界定服务级别，以及运用这些见解，采取必要行动的技术。

　　但是，在现在以云为主导的世界里，我们正看到来自业界的新需求。提供可行的见解已经不足以让MSPS维持其在价值链中的地位。 越来越明显的是，MSPS必须认真对待信息安全。 据Sonian对320多个MSPS的调查显示，64%的受访者表示客户对安全产品感兴趣。

　　这种安全需求有两种形式:数据存储和数据访问。在数据保护方面，MSPS必须确保数据未被篡改或更改。 这种违规最后都会沦为赎金问题。 MSPS还必须确保数据不会被未经授权的一方泄漏或被盗。 这种违法行为通常会成为一个负面的公共关系或政治问题。

　　安全措施的最佳做法

　　尽管将安全性作为首要任务，看起来任务有些艰巨，但MSPS可以遵循某些方法，持续增强其安全性。

　　1. 落实防止黑客入侵或修改客户数据的措施

　　所有MSPS都应该采取一个简单步骤就是检查当前的电子邮件安全设置。将保护力度提升到“最大”，是一种简单、高效的组织黑客进行数据访问的方法。

　　对于客户使用云存储客户数据， MSPS必须提供可靠的云供应商。他们应该从寻找供应商开始，聘请安全专家、架构师来设计测试使用环境，以此确保使用环境的灵活性和隐私性。好的供应商应满足以下几个指标：安全控制产品，最佳实践清单，网站“支持”选项，产品说明书，安全、技术报告。

　　MSPS还应该留意持有第三方认证的供应商，包括SOC2、PCI、HIPAA和FedRAMP。这些认证表明，供应商是符合与结构组织、政策和程序通信、风险管理、控制监控、系统操作和变更维护等因素相关的重要标准。

　　2.利用专门针对MSPS的新的安全服务。

　　来自诸如Kaseya，Continuum和Pax8等供应商的某些第三方安全产品可以提高MSPS对抗网络钓鱼与勒索软件的攻击，不过，这么做，可能同影响到用户和密码凭证相关信息。

　　3.优先考虑安全培训与安全意识

　　对员工进行安全方面的培训是很重要的，尤其是对MSPS的员工而言更为重要。他们的团队特点，拥有较高的流动性，技能水平却不高。雇主应该培训他们的团队了解黑客使用的常规手段，从而能够帮助企业快速、高效的识别可疑行为。例如，许多安全危害都发生在，员工收到类似是密码重置的电子邮件。即使邮件看起来是“没问题”的，但其中也可能包含欺诈信息。如果员工打开这些欺诈信息，并按照电子邮件中列出的指示去做的话，这些照做的员工，基本上就是将自己的收件箱和所有敏感信息都已经交给黑客。

　　为有效地教育员工，关于使用基于云的电子邮件安全方面的问题，MSPS可能考虑让他们参加接受基于网络的培训课程。这些培训课程通常不会超过一个小时，涵盖配置管理、虚拟化安全性和应用程序安全性等主题。它们还可以覆盖数据加密、网络加密、密钥管理和数据生命周期方面的方法，所有这些都有助于团队成员了解与云安全相关的挑战和解决方案。

　　遵循这些最佳方法，MSPS最终能为满足客户日益增长的安全需求。MSPS不仅能够改善客户关系，而且还会努力成为市场的佼佼者，推动市场需求增长。事实上，通过对MSPS的调查发现，在那些实施安全产品的公司中，有超过半数的公司表示，这些产品在过去的一年里已成为大型业务的推动者。所有这些信息，说明对于安全方面的投资，MSPS是不能忽视的。

　　责任编辑：DJ编辑