Einblicke in die Sicherheit vom Splashtop MSP-Beirat
Teilen
Splashtop spricht mit MSPs über Fernsupport, Sicherheit und die sich verändernde IT-Landschaft
Splashtop und Managed Service Provider (MSPs) teilen eine gemeinsame Priorität, die für beide Unternehmen von zentraler Bedeutung ist: großartige Fernsupporttools.
Schätzungsweise 30.000 MSPs in den USA nutzen Splashtop Remote Support und/oder Splashtop SOS Software, um Endgeräte zu verwalten und zu überwachen sowie ihren Kunden IT- und Helpdesk-Support aus der Ferne zu bieten. Splashtop verlässt sich seit langem auf die Expertise einer Handvoll MSPs, die uns wertvolles Feedback zu ihren Fernsuopport-Bedürfnissen gegeben haben.
Um uns noch besser mit MSPs abzustimmen, haben wir beschlossen, unsere Beziehung zu einigen unserer MSP-Kunden zu formalisieren und einen MSP-Beirat zu gründen. Das Ziel dieser Gruppe ist es, uns dabei zu helfen, uns über die Herausforderungen, Erkenntnisse und Ideen von MSPs auf dem Laufenden zu halten, damit wir diesen wichtigen Markt besser bedienen können.
Vor Kurzem haben wir mit den Mitgliedern des MSP-Beirats über eine Reihe von Themen gesprochen, darunter Sicherheit, die Rolle von VPNs im Betrieb ihrer Kunden und darüber, wie sich die COVID-19-Pandemie auf ihre Unternehmen ausgewirkt hat. Die Mitglieder des Beirats, mit denen wir gesprochen haben, waren:
Craig Cohen, President und CEO – HCS bietet Kunden, die Apple-Systeme verwenden, IT-Projektmanagement und Support.
Ralph Joedicke, Mitbegründer und CEO – goCloudOffice arbeitet mit kleinen Unternehmen mit 100 oder weniger Mitarbeitern zusammen – insbesondere mit Anwaltskanzleien, aber auch mit Biotech-, Software- und Finanzdienstleistungsunternehmen.
Evan Jones, CEO – Typische Kunden von JonesIT sind Tech-Startups mit 50 bis 250 Benutzern, SaaS-Unternehmen und andere durch Risikokapital finanzierte Unternehmen im Großraum San Francisco Bay Area.
Ramin Keyvan, Präsident und CEO – Rhino ist ein Full-Service-IT-Beratungsunternehmen mit Kunden aus den unterschiedlichsten Branchen, von Arztpraxen und Schulen bis hin zu Softwareentwicklern und Autowerkstätten.
Sarah Tenisi, CEO – TenisiTech sieht seine IT-Dienstleistungen eher als strategischen Service denn als reinen Service. Die Kunden des Unternehmens haben mindestens 50, meist jedoch 100 bis 500 Mitarbeiter.
Steven Walker, Präsident und Gründer – Die Kunden von Fast Break haben eine Größe von 2 bis 100 Personen, darunter Arztpraxen, CPAs, Anwälte, Verbände und gemeinnützige Organisationen.
F && A: Mit dem Splashtop MSP Advisory Council
Hier sind ausgewählte Höhepunkte der Gespräche von Splashtop mit den Mitgliedern des MSP-Beirats.
Splashtop: Der Fernsupport ist ein wichtiger Bestandteil Ihres Geschäftsmodells. Aber haben die Einschränkungen durch die COVID-19-Pandemie die Art und Weise beeinflusst, wie Sie oder Ihre Kunden im vergangenen Jahr gearbeitet haben?
Craig Cohen: Die Einschränkungen von Covid waren für viele unserer Kunden eine große Überraschung. Für unsere K-12-Kunden war es wie "der Himmel stürzt ein", weil sie sofort auf Fernunterricht umstellen mussten. Aber selbst für sie hat die Pandemie nur die bereits bestehenden Pläne beschleunigt. Dinge, die sie über eine Zeitspanne von 2 Jahren zu implementieren hofften, konnten wir in 4 Tagen zum Laufen bringen, von Anfang bis Ende.
Ramin Keyvan: In den ersten zwei Wochen nach Beginn der Pandemie-Shutdowns verstummte unser Geschäft. Es war irgendwie gruselig. Dann sind alle aufgewacht und haben gemerkt, hey, wir können immer noch Sachen machen. Und dann wurde es verrückt. Wir mussten Lösungen anbieten, die es unseren Kunden ermöglichen würden, genau das zu tun, was sie zuvor getan haben, aber von 100 verschiedenen Orten aus.
Ralph Joedicke: Fernarbeit war für uns nichts Neues, denn die ganze Prämisse hinter dem Geschäft von goCloudOffice ist es, "Ihr Büro in der Cloud" für kleine Unternehmen zu sein. Aber die Pandemie hat bei vielen unserer Kunden zu einem Paradigmenwechsel geführt. Erst als sie gezwungen waren, aus der Ferne zu arbeiten, haben sie die Vorteile des Arbeitens in der Cloud verstanden. Der Fernzugriff von Splashtop hat vielen unserer Kunden den Tag gerettet, als Covid zuschlug. Das ist super wertvoll.
Steven Walker: Für etwa die Hälfte unserer Unternehmen waren die Pandemie-Einschränkungen keine große Sache, weil sie bereits auf Fernarbeit eingestellt waren. Die andere Hälfte war überhaupt nicht darauf vorbereitet. Unternehmen, die Dinge wie die medizinische Abrechnung auf die alte Art und Weise erledigen, hatten mehr Herausforderungen, aber wir haben sie alle in den Griff bekommen.
Sarah Tenisi: Für unsere jüngeren Kunden, die in der Cloud angefangen haben, waren die Pandemie-Ausfälle keine große Sache. Viele unserer Non-Profit-Kunden nutzten ausschließlich Desktop-Computer, sodass sie sich zusammenreißen und eine Reihe von Laptops bestellen mussten, damit die Mitarbeiter von zu Hause aus arbeiten konnten. In Wirklichkeit zwang sie das aber zu einer Umstellung, die sie wahrscheinlich ohnehin bald vornehmen würden. Und mit den richtigen technologischen Werkzeugen waren alle unsere Kunden in der Lage, ihre Geschäfte am Laufen zu halten.
Evan Jones: Es gibt für uns nicht allzu viel, was die Art und Weise angeht, wie wir Unterstützung anbieten, im Vergleich zu Zeiten vor der Pandemie. Der größte Unterschied zu Covid ist, dass sich unsere Kunden mehr Gedanken über die Sicherheit ihrer Endgeräte machen, da jeder von zu Hause aus arbeitet und seine eigenen Computer und Server benutzt.
Splashtop: In letzter Zeit gab es viele Neuigkeiten über aufsehenerregende Verstöße und andere IT-Sicherheitsprobleme. Was sind die wichtigsten Sicherheitsbedenken deiner Kunden — und wie hilfst du ihnen, sicherer zu arbeiten?
Craig Cohen: Manchmal wenden sich Kunden an uns, nachdem sie eine große Sicherheitslücke in den Schlagzeilen gesehen haben. Aber meistens liegt es an uns als MSPs, proaktiv darauf hinzuweisen, was an der Sicherheitsfront getan werden muss.
Sarah Tenisi: Die IT-Branche ist ein sehr vertraulicher Bereich. Wenn wir also eine Beziehung zu unseren Kunden aufbauen können - und es kann ein Jahr dauern, bis diese Beziehung aufgebaut ist -, sind sie in der Regel bereit, uns die Zügel in die Hand zu geben und uns die Verantwortung für ihre Sicherheit zu übertragen. Das bedeutet, dass wir die Sicherheitsabteilung für ihr Unternehmen werden.
Evan Jones: Ransomware ist ein heißes Sicherheitsthema, weil es am härtesten trifft. Sobald jemand von Ransomware getroffen wird, gehen alle Glühbirnen an und sie nehmen die Sicherheit wirklich ernst. Aber immer noch stellen uns nicht genug Kunden genug Sicherheitsfragen.
Steven Walker: Es ist schwieriger, die Sicherheit von Menschen zu gewährleisten, die von zu Hause aus arbeiten, vor allem, wenn der gleiche Computer, den sie für die Arbeit verwenden, von Kindern für Schularbeiten oder von anderen zu Hause gemeinsam genutzt werden kann. Wenn die Leute keine Zwei-Faktor-Authentifizierung für ihre E-Mail haben, sind sie Phishing ausgesetzt, was zu Ransomware oder Betrug führen kann.
Ramin Keyvan: In den alten Tagen war unsere große Botschaft, Daten zu sichern. Jetzt sind Dinge wie Ransomware riesig, und Unternehmen müssen sich Sorgen um Netzwerksicherheitsprobleme machen. Für viele von ihnen ist das einfach ein zu großes Thema, um es zu behandeln. Sie sagen uns: „Ich muss ein Geschäft führen.“
Splashtop: Unter Sicherheitsexperten und IT-Profis in Unternehmen wird ein aktuelles Sicherheitsmodell als Zero-Trust bezeichnet. Das heißt, anstatt darauf zu vertrauen, dass deine Sicherheitspraktiken und -protokolle funktionieren, verifizierst, autorisierst und überprüfst du ständig alles. Mit anderen Worten: Vertraue nicht, verifiziere. Sind sich deine Kunden von Zero-Trust bewusst?
Ramin Keyvan: Die Zeiten, in denen Computer benutzt wurden, ohne aufzupassen, sind vorbei. Es ist wichtig, einen Zero-Trust-Ansatz zu verfolgen. Aber die meisten unserer Kunden kennen diesen Begriff nicht. Wir müssen es ihnen in mehreren Gesprächen erklären. Wir müssen sie davon überzeugen, dass sie dem, was sie online lesen, nicht vertrauen können. Es gibt eine echte psychologische Trennung. Unsere Antwort lautet, ja, es ist nervig und unpraktisch, aber du kannst buchstäblich dein Geschäft verlieren, wenn du nicht aufpasst.
Evan Jones: Unsere Kunden sind in der Regel nicht mit dem Zero-Trust-Konzept vertraut. Wir erklären es normalerweise als „das Gegenteil von früher“ — das heißt, anstatt davon auszugehen, dass irgendein mit dem Unternehmens-LAN verbundenes Gerät da ist, weil es erlaubt ist, autorisierst du kontinuierlich den Zugriff und authentifizierst Geräte und Benutzer erneut.
Ralph Joedicke: Unsere kleinen Geschäftskunden kennen das Zero-Trust-Konzept nicht. Und richtige Zero-Trust-Praktiken sind teuer und können die Leistung beeinträchtigen. Wir verwenden Überwachungstechnologien und -techniken, um ihre Sicherheit zu verbessern, ohne unsere Kunden zu viel zu kosten. Du musst das Gleichgewicht zwischen einem strikten Zero-Trust-Ansatz und Leistung finden. Es ist besser, das zu tun, was du kannst, als nichts zu tun.
Craig Cohen: Die Einführung von Zero Trust ist wie eine Trickle-Down-Wirtschaft. Größere Unternehmen mit größeren Budgets sowie solche, die absolut sichere Abläufe benötigen, wollen Zero-Trust. Irgendwann wird das Wissen der größeren Kunden auf die kleineren übergehen, vor allem, wenn die größeren Unternehmen die Einhaltung von Sicherheitsvorschriften als Voraussetzung für die Geschäftsabwicklung mit ihnen durchsetzen. aber im Moment wissen die kleineren Unternehmen nicht, was sie nicht wissen.
Sarah Tenisi: Unsere Kunden haben keine Ahnung, was Zero-Trust ist. Das Problem mit IT-Leuten ist, dass wir so oft nicht wissen, wie wir unseren Jargon beiseite legen sollen. Wir sprechen mit unseren Kunden über Zero-Trust-Prinzipien, aber anstatt diesen Begriff zu verwenden, sprechen wir über Ergebnisse, Unzulänglichkeiten und Ergebnisse.
Splashtop: Was kann die Branche im Allgemeinen und Anbieter von Remote-Support im Besonderen tun, um die Sicherheit für dich und deine Kunden einfacher und effektiver zu gestalten?
Ramin Keyvan: Ich wünschte, es gäbe eine Möglichkeit, Leute einfach davon abzuhalten, auf E-Mails oder Weblinks zu klicken. Halte an und atme tief durch, bevor du klickst, oder ruf uns zuerst an. Es ist wichtig, dass echte Informationen präsentiert werden und sie nicht in Marketingsprache verloren gehen. Es ist wichtig, dass alle Anbieter ein System im Backend haben, das hinsichtlich Sicherheit verifiziert und zertifiziert ist, einschließlich Dingen wie der SOC-2-Konformität, die Splashtop hat. Und mir gefällt, dass Splashtop eine Zwei-Faktor-Authentifizierung hat und Passwortänderungen alle 6 Monate erzwingt.
Evan Jones: Wir schätzen es, wenn der Remote-Support und andere Anbieter genau veröffentlichen, was sie für die Sicherheit tun, sodass wir versuchen können, Löcher darin zu bohren und bei der Behebung von Problemen zu helfen. Natürlich ist nichts zu 100% sicher, aber es ist wichtig, dass Unternehmen alle Verstöße, die sie erleben, offenlegen und beheben. Offene Kommunikation und sofortige Reaktion sind wichtig. Transparent sein. Security by Obscurity funktioniert nicht.
Sarah Tenisi: Ich kann dir sagen, was wir machen. Nach Jahren des Bettelns und Flehens von Kunden, eine Multifaktor-Authentifizierung einzuführen und dann einige von ihnen Phishing-Betrügereien und Ransomware zum Opfer fallen zu lassen, wenn sie unsere Bitten ignorieren, sagen wir jetzt, entweder machst du die Multifaktor-Authentifizierung und hältst deine Sicherheit auf dem neuesten Stand, oder wir sind nicht die richtigen für dich.
Craig Cohen: Die Einhaltung gesetzlicher Vorschriften ist für viele unserer Kunden ein großes Thema, darunter auch Unternehmen aus der Medizin- oder Pharmaindustrie. Fernsupport-Anbieter müssen sicherstellen, dass sie alle wichtigen Sicherheits- und Datenschutz-Compliance-Systeme unterstützen, darunter HIPAA, SOC 2, ISO und GDPR.
Splashtop: In den alten Tagen, also vor ein oder zwei Jahrzehnten, waren VPNs (virtuelle private Netzwerke) die bevorzugte Methode, um Unternehmensmitarbeitern zu ermöglichen, remote zu arbeiten. Heutzutage gehen viele Unternehmen immer noch davon aus, dass VPNs eine Notwendigkeit für Telearbeit sind. Wie ist der Status der VPN-Nutzung bei deinen Kunden und was denkst du über die VPN-Technologie in diesen modernen Zeiten?
Ralph Joedicke: Wir empfehlen VPNs nicht als normales Setup. Sie sind nur in ganz bestimmten Situationen erforderlich, z. B. wenn US-Mitarbeiter ins Ausland reisen oder arbeiten. Einer unserer Kunden in der Finanzdienstleistungsbranche ist nach Mexiko gezogen. Um die Branchenvorschriften zu erfüllen, musste sie nachweisen, dass sie von einer in den USA ansässigen IP-Adresse aus arbeitete — was die Einrichtung eines VPN erforderte. Aber ansonsten gibt es keinen guten geschäftlichen Grund für ein kleines Unternehmen, ein VPN zu haben.
Ramin Keyvan: Wir werden oft gefragt, ob Kunden ein VPN benötigen, wenn sie von zu Hause aus arbeiten. Unsere Antwort lautet: „Gibt es eine Geschäfts- oder Compliance-Anforderung für VPN?“ Einer unserer Kunden im Hypothekengeschäft hatte ein von der Firewall unterstütztes VPN, aber sie wechselten zu Splashtop für den Fernzugriff und fanden es einfacher zu benutzen. Es ist auch einfacher für uns, sie darin zu schulen. Wir müssen keine Gespräche über die verschiedenen Schritte führen, die erforderlich sind, um das VPN einzurichten und zu verwenden.
Craig Cohen: VPNs sind ein Problem bei BYOD (bring your own device), was jetzt mehr zur Norm wird, da so viele Menschen von zu Hause aus arbeiten. Selbst mit Passwortprotokollen kann man die Benutzer nicht davon abhalten, Dinge herunterzuladen oder ihre eigenen Geräte zu personalisieren, die sie über die Unternehmens-VPNs nutzen. Für größere Unternehmen gibt es jedoch neue, dienstbasiertedienstbasierte VPNs pro App, die stärker sind als früher.
Steven Walker: Es hängt davon ab, welche lokalen Datenbankanwendungen die Clients nutzen, um zu bestimmen, ob sie ein VPN benötigen oder nicht. Die Verwendung von Ferngeräten in VPNs könnte sicherer sein, wenn sie eine Zwei-Faktor-Authentifizierung verwenden und ihr Passwort nicht speichern. Ein starker Antiviren-Endpunkt ist auch für jedes BYOD-Gerät erforderlich, um auf ein Firmen-VPN zuzugreifen.
Evan Jones: Viele Kunden fragen: "Sollte ich ein VPN haben?" Sie sind sich nicht wirklich sicher, was es ist, aber sie haben gehört, dass sie es brauchen könnten, um ihre Mitarbeiter bei der Arbeit von zu Hause aus zu unterstützen. VPNs sind eine der größten Plagegeister. Sie sind fehlerhaft und problematisch, die Verbindung kann leicht unterbrochen werden, sie erschweren es uns, die Sicherheit der Systeme unserer Kunden zu überwachen - wir finden, dass die Unternehmen, die kein VPN verwenden müssen, viel zufriedener sind.
Sarah Tenisi: Einige unserer Kunden benötigen immer noch VPNs, vor allem, wenn sie auf ältere Anwendungen angewiesen sind, die in der nicht verfügbar sindcloud.
Splashtop: Okay, erlaube uns, mit einer direkten Frage zu unserem Geschäft zu enden. Warum hast du Splashtop für deine Remote-Support-Funktionen ausgewählt und wie verwendest du unsere Produkte heute?
Ramin Keyvan: Ich habe Splashtop zum ersten Mal durch einen Kunden entdeckt, der Büroräume gegenüber von Splashtops Büros in San Jose hatte. Ich erinnere mich, dass ich dachte: "Das klingt irgendwie cool." Dann, einige Jahre später, fragte mich ein MSP-Kollege und guter Freund, ob ich Splashtop benutze. Ich kontaktierte sie, probierte es aus, und jetzt nutze ich Splashtop Remote Support für alle meine Kunden. Sie tun alles, was die größeren Fernzugriffsanbieter tun, und das zu einem Bruchteil der Kosten. Außerdem haben sie einen viel besseren technischen Support. Wenn Sie etwas finden, das funktioniert, bleiben Sie dabei.
Evan Jones: Es gibt nicht viel, was ich vorschlagen könnte, um Splashtop für den Fernsupport zu verbessern. Mir gefällt auch, dass das Unternehmen sehr offen ist, unsere Vorschläge für neue Funktionen zu hören.
Sarah Tenisi: Wir verwendeten anfangs Splashtop als Teil des NinjaOne-Systems (Fernüberwachung und -verwaltung). Wir dachten, dass wir zusätzlich ein RMM benötigten, doch dann haben wir erfahren, dass Splashtop jetzt viele dieser Funktionen bietet. Wir werden also eine Testlizenz mit Splashtop als eigenständiges Produkt starten.
Craig Cohen: Splashtop hat das RMM und andere Fernsupporttools, die wir verwendet haben, ersetzt. Uns gefällt die Art und Weise, wie Splashtop aktiv mit den IT-Mitarbeitern zusammenarbeitet. Sie sagen uns: "Wir wissen, was wir gut machen; sagen Sie uns, was wir besser machen können" und dann verbessern sie die Dinge. Sie interessieren sich dafür, wie wir ihre Produkte nutzen. Der Support ist Teil ihrer Kultur.
Steven Walker: Wir sind Splashtop zum ersten Mal über eine Chiropraktikpraxis begegnet, die Kunde wurde, und sie nutzten Splashtop, um Ärzten zu ermöglichen, sich in den Fernseher des Behandlungsraums einzuloggen und die bereits angezeigten Patientenakten zu sehen. Dieser Vorgang ersparte ihnen Minuten bei jedem Patienten. Jetzt sind wir große Splashtop-Fans. Splashtop SOS ist das beste Tool aller Zeiten!
Splashtop: Ich danke euch allen für eure Zeit. Das war ein wirklich interessantes Gespräch. Und danke an euch alle für eure Bemühungen als Teil des Splashtop MSP Advisory Council.
