Sicherheitseinblicke aus dem Splashtop MSP Advisory Council

Einblicke in die Sicherheit von Splashop

Splashtop spricht mit MSPs über Fernsupport, Sicherheit und die sich verändernde IT-Landschaft

Splashtop und Managed Service Provider (MSPs) teilen eine gemeinsame Priorität, die für beide Unternehmen von zentraler Bedeutung ist: großartige Fernsupporttools.

Schätzungsweise 30.000 MSPs in den USA nutzen Splashtop Remote Support und/oder Splashtop SOS Software, um Endgeräte zu verwalten und zu überwachen sowie ihren Kunden IT- und Helpdesk-Support aus der Ferne zu bieten. Splashtop verlässt sich seit langem auf die Expertise einer Handvoll MSPs, die uns wertvolles Feedback zu ihren Fernsuopport-Bedürfnissen gegeben haben.

Um uns noch besser auf MSPs einzustellen, haben wir beschlossen, unsere Beziehung zu einigen unserer MSP-Kunden zu formalisieren und einen MSP Advisory Council zu gründen. Das Ziel dieser Gruppe ist es, uns über die Herausforderungen, Erkenntnisse und Ideen der MSPs auf dem Laufenden zu halten, damit wir diesen wichtigen Markt besser bedienen können.

Kürzlich sprachen wir mit den Mitgliedern des MSP Advisory Councils über eine Reihe von Themen, darunter Sicherheit, die Rolle von VPNs im Betrieb ihrer Kunden und wie sich die COVID-19-Pandemie auf ihre Unternehmen ausgewirkt hat. Die Beiratsmitglieder, mit denen wir gesprochen haben, waren:

  • Craig Cohen, Präsident und CEO, HCS Technology Group . HCS ist spezialisiert auf IT-Projektmanagement und Support für Kunden, die Apple-Systeme verwenden.
  • Ralph Joedicke, Mitbegründer und CEO, goCloudOffice. goCloudOffice arbeitet mit kleinen Unternehmen mit bis zu 100 Mitarbeitern, insbesondere mit Anwaltskanzleien, aber auch mit Biotech-, Software- und Finanzdienstleistungsunternehmen.
  • Evan Jones, CEO, Jones IT. Typische JonesIT-Kunden sind 50-250-Benutzer-Tech-Startups, SaaS-Firmen und andere von Risikokapitalgebern unterstützte Unternehmen im Großraum San Francisco Bay Area.
  • Ramin Keyvan, Präsident und CEO, Rhino Network Solutions. Rhino ist ein Full-Service-IT-Beratungsunternehmen mit Kunden in den unterschiedlichsten Branchen, von Arztpraxen und Schulen bis hin zu Softwareentwicklern und Autowerkstätten.
  • Sarah Tenisi, CEO, TenisiTech. TenisiTech sieht seine IT-Dienstleistungen eher als strategischen Service denn als reinen Service für Kunden mit mindestens 50 Mitarbeitern, die aber meist in den Bereich von 100-500 Mitarbeitern fallen.
  • Steven Walker, Präsident und Gründer, Fast Break Tech. Die Kunden von Fast Break haben eine Größe von 2 bis 100 Personen, darunter Arztpraxen, CPAs, Anwälte, Verbände und gemeinnützige Organisationen.

Q&A mit dem Splashtop MSP-Beirat

Hier finden Sie ausgewählte Highlights aus den Gesprächen von Splashtop mit den Mitgliedern des MSP Advisory Council.

Splashtop: Der Fernsupport ist ein wichtiger Bestandteil Ihres Geschäftsmodells. Aber haben die Einschränkungen durch die COVID-19-Pandemie die Art und Weise beeinflusst, wie Sie oder Ihre Kunden im vergangenen Jahr gearbeitet haben?

Craig Cohen: Die Einschränkungen von Covid waren für viele unserer Kunden eine große Überraschung. Für unsere K-12-Kunden war es wie "der Himmel stürzt ein", weil sie sofort auf Fernunterricht umstellen mussten. Aber selbst für sie hat die Pandemie nur die bereits bestehenden Pläne beschleunigt. Dinge, die sie über eine Zeitspanne von 2 Jahren zu implementieren hofften, konnten wir in 4 Tagen zum Laufen bringen, von Anfang bis Ende.

Ramin Keyvan: In den ersten zwei Wochen nach Beginn der Pandemieabschaltungen wurde es still um unser Geschäft. Das war irgendwie unheimlich. Dann sind alle aufgewacht und haben gemerkt: Hey, wir können immer noch was machen. Und dann ging es Schlag auf Schlag. Wir mussten Lösungen anbieten, die es unseren Kunden ermöglichen, genau das zu tun, was sie vorher getan haben, aber von 100 verschiedenen Orten aus.

Ralph Joedicke: Fernarbeit war für uns nichts Neues, denn die ganze Prämisse hinter dem Geschäft von goCloudOffice ist es, "Ihr Büro in der Cloud" für kleine Unternehmen zu sein. Aber die Pandemie hat bei vielen unserer Kunden zu einem Paradigmenwechsel geführt. Erst als sie gezwungen waren, aus der Ferne zu arbeiten, haben sie die Vorteile des Arbeitens in der Cloud verstanden. Der Fernzugriff von Splashtop hat vielen unserer Kunden den Tag gerettet, als Covid zuschlug. Das ist super wertvoll.

Steven Walker: Für etwa die Hälfte unserer Unternehmen waren die Pandemie-Einschränkungen keine große Sache, weil sie bereits auf Fernarbeit eingestellt waren. Die andere Hälfte war überhaupt nicht darauf vorbereitet. Unternehmen, die Dinge wie die medizinische Abrechnung auf die alte Art und Weise erledigen, hatten mehr Herausforderungen, aber wir haben sie alle in den Griff bekommen.

Sarah Tenisi: Für unsere jüngeren Kunden, die in der Cloud angefangen haben, waren die Pandemie-Ausfälle keine große Sache. Viele unserer Non-Profit-Kunden nutzten ausschließlich Desktop-Computer, sodass sie sich zusammenreißen und eine Reihe von Laptops bestellen mussten, damit die Mitarbeiter von zu Hause aus arbeiten konnten. In Wirklichkeit zwang sie das aber zu einer Umstellung, die sie wahrscheinlich ohnehin bald vornehmen würden. Und mit den richtigen technologischen Werkzeugen waren alle unsere Kunden in der Lage, ihre Geschäfte am Laufen zu halten.

Evan Jones: Für uns gibt es nicht allzu viel, was sich an der Art und Weise, wie wir heute Support leisten, im Vergleich zu den Zeiten vor der Pandemie geändert hat. Der größte Unterschied bei Covid ist, dass sich unsere Kunden mehr Sorgen um die Sicherheit ihrer Endgeräte machen, da alle von zu Hause aus arbeiten und ihre eigenen Computer und Server nutzen.

Splashtop: In letzter Zeit gab es viele Nachrichten über hochkarätige Sicherheitsverletzungen und andere IT-Sicherheitsprobleme. Was sind die größten Sicherheitsbedenken Ihrer Kunden - und wie helfen Sie ihnen, sicherer zu arbeiten?

Craig Cohen: Manchmal wenden sich Kunden an uns, nachdem sie eine große Sicherheitslücke in den Schlagzeilen gesehen haben. Aber meistens liegt es an uns als MSPs, proaktiv darauf hinzuweisen, was an der Sicherheitsfront getan werden muss.

Sarah Tenisi: Die IT-Branche ist ein sehr vertraulicher Bereich. Wenn wir also eine Beziehung zu unseren Kunden aufbauen können - und es kann ein Jahr dauern, bis diese Beziehung aufgebaut ist -, sind sie in der Regel bereit, uns die Zügel in die Hand zu geben und uns die Verantwortung für ihre Sicherheit zu übertragen. Das bedeutet, dass wir die Sicherheitsabteilung für ihr Unternehmen werden.

Evan Jones: Ransomware ist ein heißes Thema in der Sicherheitsbranche, denn sie trifft am härtesten. Sobald jemand von Ransomware betroffen ist, gehen alle Glühbirnen an und sie nehmen das Thema Sicherheit wirklich ernst. Aber trotzdem stellen uns nicht genug Kunden genügend Sicherheitsfragen.

Steven Walker: Es ist schwieriger, die Sicherheit für Menschen zu unterstützen, die von zu Hause aus arbeiten, besonders wenn derselbe Computer, den sie für die Arbeit nutzen, auch von Kindern für Schularbeiten oder von anderen im Haus genutzt werden könnte. Wenn Menschen keine Zwei-Faktor-Authentifizierung für ihre E-Mails haben, sind sie anfällig für Phishing, was zu Ransomware oder Betrug führen kann.

Ramin Keyvan: Früher war unsere große Botschaft, Daten zu sichern. Heute sind Dinge wie Ransomware ein großes Thema, und Unternehmen müssen sich mit Fragen der Netzwerksicherheit beschäftigen. Für viele von ihnen ist das einfach ein zu großes Thema, um damit umzugehen. Sie sagen uns: "Ich habe ein Geschäft zu führen."

Splashtop: Unter Sicherheitsexperten und IT-Profis in Unternehmen ist ein aktuelles Modell für Sicherheit als "Zero Trust" bekannt - was bedeutet, dass Sie, anstatt darauf zu vertrauen, dass Ihre Sicherheitspraktiken und -protokolle funktionieren, ständig alles verifizieren, neu autorisieren und überprüfen. Mit anderen Worten: nicht vertrauen, sondern überprüfen. Sind sich Ihre Kunden Zero Trust bewusst?

Ramin Keyvan: Die Zeiten, in denen man Computer unaufmerksam benutzt, sind vorbei. Es ist wichtig, einen Zero-Trust-Ansatz zu verfolgen. Aber die meisten unserer Kunden sind mit diesem Begriff nicht vertraut. Wir müssen ihn ihnen erklären, in mehreren Gesprächen. Wir müssen sie davon überzeugen, dass sie dem, was sie online lesen, nicht trauen können. Da gibt es eine echte psychologische Trennung. Unsere Antwort ist: Ja, es ist ärgerlich und unbequem, aber Sie können buchstäblich Ihr Geschäft verlieren, wenn Sie nicht aufpassen.

Evan Jones: Unsere Kunden sind in der Regel nicht mit dem Zero-Trust-Konzept vertraut. Wir erklären es in der Regel als "das Gegenteil von dem, wie es früher war" - das heißt, anstatt davon auszugehen, dass jedes Gerät, das mit dem Unternehmens-LAN verbunden ist, dort ist, weil es dort sein darf, müssen Sie den Zugriff ständig neu autorisieren und Geräte und Benutzer neu authentifizieren.

Ralph Joedicke: Unsere kleinen Geschäftskunden kennen das Zero-Trust-Konzept nicht. Und richtige Zero-Trust-Praktiken sind teuer und können die Leistung beeinträchtigen. Wir verwenden Überwachungstechnologien und -techniken, um die Sicherheit zu verbessern, ohne dass unsere Kunden zu viel bezahlen müssen. Sie müssen die Balance zwischen einem strengen Zero-Trust-Ansatz und der Performance finden. Es ist besser, zu tun, was man kann, als nichts zu tun.

Craig Cohen: Die Einführung von Zero Trust ist wie eine Trickle-Down-Ökonomie. Größere Unternehmen mit größeren Budgets und solche, die unbedingt einen sicheren Betrieb benötigen, wollen Zero Trust. Irgendwann wird die Weisheit der größeren Kunden zu den kleineren durchsickern, vor allem, wenn die größeren Unternehmen die Einhaltung der Sicherheitsbestimmungen als Voraussetzung für eine Geschäftsbeziehung mit ihnen durchsetzen. aber im Moment wissen die kleineren Unternehmen nicht, was sie nicht wissen.

Sarah Tenisi: Unsere Kunden haben keine Ahnung, was Zero Trust ist. Das Problem mit IT-Leuten ist, dass wir so oft nicht wissen, wie wir unseren Jargon ablegen sollen. Wir sprechen mit unseren Kunden über Zero-Trust-Prinzipien, aber anstatt diesen Begriff zu verwenden, sprechen wir über Ergebnisse, Mängel und Resultate.

Splashtop: Was kann die Branche im Allgemeinen und gerade Fernsupport-Anbieter tun, um die Sicherheit für Sie und Ihre Kunden einfacher und effektiver zu gestalten?

Ramin Keyvan: Ich wünschte, es gäbe eine Möglichkeit, die Leute einfach davon abzuhalten, auf E-Mails oder Weblinks zu klicken. Halten Sie inne und atmen Sie durch, bevor Sie klicken, oder rufen Sie uns zuerst an. Es ist wichtig, dass echte Informationen präsentiert werden und nicht in der Marketingsprache untergehen. Es ist wichtig, dass alle Anbieter ein verifiziertes und zertifiziertes System für die Sicherheit im Backend haben, einschließlich Dingen wie SOC 2-Compliance, die Splashtop hat. Und mir gefällt, dass Splashtop eine Zwei-Faktor-Authentifizierung hat und alle 6 Monate einen Passwortwechsel erzwingt.

Evan Jones: Wir schätzen es, wenn Fernsupport und andere Anbieter genau veröffentlichen, was sie für die Sicherheit tun, sodass wir versuchen können, Löcher darin zu stochern und helfen, Dinge zu beheben. Natürlich ist nichts 100% sicher, aber es ist wichtig, dass Unternehmen alle Sicherheitsverletzungen, die sie erfahren, offenlegen und beheben. Offene Kommunikation und sofortige Reaktion sind wichtig. Transparent sein. Sicherheit durch Unsichtbarkeit funktioniert nicht.

Sarah Tenisi: Ich kann Ihnen sagen, was wir tun. Nachdem wir unsere Kunden jahrelang angefleht haben, eine Multifaktor-Authentifizierung einzuführen, und dann einige von ihnen Phishing-Betrügereien und Ransomware zum Opfer gefallen sind, als sie unsere Bitten ignoriert haben, sagen wir jetzt: Entweder Sie führen eine Multifaktor-Authentifizierung ein und halten Ihre Sicherheit auf dem neuesten Stand, oder wir sind nicht der richtige Partner für Sie.

Craig Cohen: Die Einhaltung gesetzlicher Vorschriften ist für viele unserer Kunden ein großes Thema, darunter auch Unternehmen aus der Medizin- oder Pharmaindustrie. Fernsupport-Anbieter müssen sicherstellen, dass sie alle wichtigen Sicherheits- und Datenschutz-Compliance-Systeme unterstützen, darunter HIPAA, SOC 2, ISO und GDPR.

Splashtop: Früher, d.h. vor ein oder zwei Jahrzehnten, waren VPNs (virtuelle private Netzwerke) das Mittel der Wahl, wenn es darum ging, Unternehmensmitarbeitern die Arbeit aus der Ferne zu ermöglichen. Heutzutage gehen viele Unternehmen immer noch davon aus, dass VPNs eine Notwendigkeit für Fernarbeit sind. Wie ist der Status der VPN-Nutzung bei Ihren Kunden und was halten Sie von der VPN-Technologie in der heutigen Zeit?

Ralph Joedicke: Wir empfehlen VPNs nicht als normale Einrichtung; es ist nur in sehr speziellen Situationen erforderlich, etwa wenn US-Mitarbeiter ins Ausland reisen oder dort arbeiten. Einer unserer Kunden aus der Finanzdienstleistungsbranche zog nach Mexiko um. Um die Branchenvorschriften zu erfüllen, musste sie nachweisen, dass sie von einer in den USA ansässigen IP-Adresse aus arbeitet - was die Einrichtung eines VPNs erforderte. Aber ansonsten gibt es keinen guten geschäftlichen Grund für ein kleines Unternehmen, ein VPN zu haben.

Ramin Keyvan: Wir werden oft gefragt, ob Kunden ein VPN benötigen, wenn sie von zu Hause aus arbeiten. Unsere Antwort lautet: "Gibt es eine geschäftliche oder Compliance-Anforderung für VPN?" Einer unserer Kunden aus der Hypothekenbranche hatte ein Firewall-gestütztes VPN, ist aber für den Fernzugriff auf Splashtop umgestiegen und findet es einfacher zu bedienen. Es ist auch einfacher für uns, sie darauf zu schulen. Wir müssen uns nicht über die vielen Schritte unterhalten, die für die Einrichtung und Nutzung des VPN erforderlich sind.

Craig Cohen: VPNs sind ein Problem bei BYOD (bring your own device), was jetzt mehr zur Norm wird, da so viele Menschen von zu Hause aus arbeiten. Selbst mit Passwortprotokollen kann man die Benutzer nicht davon abhalten, Dinge herunterzuladen oder ihre eigenen Geräte zu personalisieren, die sie über die Unternehmens-VPNs nutzen. Für größere Unternehmen gibt es jedoch neue, dienstbasiertedienstbasierte VPNs pro App, die stärker sind als früher.

Steven Walker: Es hängt davon ab, welche lokalen Datenbankanwendungen die Clients nutzen, um zu bestimmen, ob sie ein VPN benötigen oder nicht. Die Verwendung von Ferngeräten in VPNs könnte sicherer sein, wenn sie eine Zwei-Faktor-Authentifizierung verwenden und ihr Passwort nicht speichern. Ein starker Antiviren-Endpunkt ist auch für jedes BYOD-Gerät erforderlich, um auf ein Firmen-VPN zuzugreifen.

Evan Jones: Viele Kunden fragen: "Sollte ich ein VPN haben?" Sie sind sich nicht wirklich sicher, was es ist, aber sie haben gehört, dass sie es brauchen könnten, um ihre Mitarbeiter bei der Arbeit von zu Hause aus zu unterstützen. VPNs sind eine der größten Plagegeister. Sie sind fehlerhaft und problematisch, die Verbindung kann leicht unterbrochen werden, sie erschweren es uns, die Sicherheit der Systeme unserer Kunden zu überwachen - wir finden, dass die Unternehmen, die kein VPN verwenden müssen, viel zufriedener sind.

Sarah Tenisi: Einige unserer Kunden benötigen nach wie vor VPNs, insbesondere wenn sie auf Legacy-Anwendungen angewiesen sind, die nicht in der Cloud verfügbar sind.

Splashtop: OK, erlauben Sie uns, mit einer Frage direkt zu unserem Geschäft zu schließen. Warum haben Sie sich für Splashtop für Ihre Fernsupport-Funktionen entschieden und wie nutzen Sie unsere Produkte heute?

Ramin Keyvan: Ich habe Splashtop zum ersten Mal durch einen Kunden entdeckt, der Büroräume gegenüber von Splashtops Büros in San Jose hatte. Ich erinnere mich, dass ich dachte: "Das klingt irgendwie cool." Dann, einige Jahre später, fragte mich ein MSP-Kollege und guter Freund, ob ich Splashtop benutze. Ich kontaktierte sie, probierte es aus, und jetzt nutze ich Splashtop Remote Support für alle meine Kunden. Sie tun alles, was die größeren Fernzugriffsanbieter tun, und das zu einem Bruchteil der Kosten. Außerdem haben sie einen viel besseren technischen Support. Wenn Sie etwas finden, das funktioniert, bleiben Sie dabei.

Evan Jones: Es gibt nicht viel, was ich vorschlagen könnte, um Splashtop für den Fernsupport zu verbessern. Mir gefällt auch, dass das Unternehmen sehr offen ist, unsere Vorschläge für neue Funktionen zu hören.

Sarah Tenisi: Wir haben angefangen, Splashtop als Teil des NinjaRMM (Remote Monitoring und Management) Systems zu nutzen. Aber wir haben gehört, dass Splashtop jetzt viele der Dinge tut, für die wir dachten, dass wir ein RMM brauchen, also werden wir eine Testlizenz mit Splashtop als eigenständiges Produkt starten.

Craig Cohen: Splashtop hat das RMM und andere Fernsupporttools, die wir verwendet haben, ersetzt. Uns gefällt die Art und Weise, wie Splashtop aktiv mit den IT-Mitarbeitern zusammenarbeitet. Sie sagen uns: "Wir wissen, was wir gut machen; sagen Sie uns, was wir besser machen können" und dann verbessern sie die Dinge. Sie interessieren sich dafür, wie wir ihre Produkte nutzen. Der Support ist Teil ihrer Kultur.

Steven Walker: Auf Splashtop sind wir zum ersten Mal durch eine Chiropraktik-Praxis gestoßen, die Kunde wurde. Sie nutzten Splashtop, um den Ärzten die Möglichkeit zu geben, sich in den Fernseher des Behandlungsraums einzuloggen und die bereits angezeigten Patientendaten zu sehen. Dieser Prozess sparte ihnen bei jedem Patienten Minuten. Jetzt sind wir große Splashtop-Fans. Splashtop SOS ist das beste Tool überhaupt!

Splashtop: Ich danke Ihnen allen für Ihre Zeit. Das war ein wirklich interessantes Gespräch. Und vielen Dank an Sie alle für Ihren Einsatz im Rahmen des Splashtop MSP-Beirat.


Das könnte Sie auch interessieren:

Banner zur kostenlosen Testversion auf dem Blog unten