Ideas de seguridad del Consejo Asesor de MSP de Splashtop

Información sobre la seguridad de Splashtop

Splashtop habla con los MSP sobre el soporte remoto, la seguridad y el cambiante panorama de las TI

Splashtop y los proveedores de servicios gestionados (MSP) comparten una prioridad común que es fundamental para ambos negocios: grandes herramientas de soporte remoto.

Se estima que unos 30.000 MSP en Estados Unidos utilizan el software Splashtop Remote Support y/o Splashtop SOS para gestionar y supervisar los dispositivos de los puntos finales, así como para proporcionar asistencia remota a sus clientes. Splashtop ha confiado durante mucho tiempo en la experiencia de un puñado de MSP, que nos han proporcionado valiosos comentarios sobre sus necesidades de soporte remoto.

Para ayudarnos a estar aún más en sintonía con los MSP, hemos decidido formalizar nuestra relación con algunos de nuestros clientes MSP, formando un Consejo Asesor de MSP . El objetivo de este grupo es ayudarnos a mantenernos al día sobre los retos, los puntos de vista y las ideas de los MSP para que podamos servir mejor a este importante mercado.

Recientemente, hemos hablado con los miembros del Consejo Asesor de MSP sobre una serie de temas, como la seguridad, el papel de las VPN en las operaciones de sus clientes y cómo la pandemia de COVID-19 ha afectado a sus negocios. Los miembros del Consejo Asesor con los que hablamos fueron:

  • Craig Cohen, presidente y director general, HCS Technology Group . HCS se especializa en la gestión de proyectos informáticos y en la asistencia a clientes que utilizan sistemas Apple.
  • Ralph Joedicke, cofundador y director general de goCloudOffice . goCloudOffice trabaja con pequeñas empresas de 100 personas o menos, siendo los bufetes de abogados una especialidad, junto con las empresas de biotecnología, software y servicios financieros.
  • Evan Jones, CEO, Jones IT . Los clientes típicos de JonesIT son startups tecnológicas de 50 a 250 usuarios, empresas de SaaS y otras empresas respaldadas por empresas en la zona de la bahía de San Francisco.
  • Ramin Keyvan, presidente y director general de Rhino Network Solutions . Rhino es una empresa de consultoría de TI de servicio completo con clientes en una amplia gama de industrias, desde consultorios médicos y escuelas hasta desarrolladores de software y talleres de carrocería.
  • Sarah Tenisi, directora general, TenisiTech . TenisiTech considera que sus servicios de TI son más estratégicos que prácticos, con clientes de al menos 50 personas, pero que suelen situarse en la franja de 100 a 500 empleados.
  • Steven Walker, presidente y fundador, Fast Break Tech . Los clientes de Fast Break tienen un tamaño de entre 2 y 100 personas, y entre ellos se encuentran consultorios médicos, contables, abogados, asociaciones y organizaciones sin ánimo de lucro.

Q&A Con el Consejo Asesor de Splashtop MSP

A continuación, presentamos una selección de lo más destacado de las conversaciones de Splashtop con los miembros del Consejo Asesor de la MSP.

Splashtop: El soporte remoto es una parte importante de la forma en que siempre han hecho negocios. Pero, ¿afectaron las restricciones de la pandemia de COVID-19 a su forma de operar o a la de sus clientes durante el año pasado?

Craig Cohen: Las restricciones de Covid fueron una gran sorpresa para muchos de nuestros clientes. Para nuestros clientes de K-12, fue como si "el cielo se cayera" porque tenían que cambiar de inmediato a la enseñanza a distancia. Pero incluso para ellos, la pandemia no hizo más que acelerar los planes que ya tenían en marcha. Cosas que esperaban poner en práctica en un plazo de dos años, pudimos ponerlas en marcha en cuatro días, de principio a fin.

Ramin Keyvan: Las dos primeras semanas después de los cierres de la pandemia, nuestro negocio quedó en silencio. Fue algo espeluznante. Luego todo el mundo se despertó y se dio cuenta de que todavía podíamos hacer cosas. Y entonces las cosas se volvieron locas. Teníamos que ofrecer soluciones que permitieran a nuestros clientes hacer exactamente lo que hacían antes, pero desde 100 lugares diferentes.

Ralph Joedicke: El trabajo a distancia no era nada nuevo para nosotros, porque la premisa de goCloudOffice es ser "su oficina en la nube" para las pequeñas empresas. Pero la pandemia supuso un cambio de paradigma para muchos de nuestros clientes. Tuvieron que verse obligados a trabajar a distancia para comprender las ventajas de trabajar en la nube. El acceso remoto de Splashtop salvó el día a varios de nuestros clientes cuando llegó Covid. Es muy valioso.

Steven Walker: Para la mitad de nuestras empresas, las restricciones de la pandemia no fueron un gran problema, porque ya estaban preparadas para el trabajo a distancia. La otra mitad no estaba preparada en absoluto. Las empresas que hacían cosas como la facturación médica a la antigua usanza tenían más problemas, pero los solucionamos.

Sarah Tenisi: Para nuestros clientes más jóvenes, que empezaron en la nube, los cierres por pandemia no fueron un gran problema. Muchos de nuestros clientes sin ánimo de lucro utilizaban exclusivamente ordenadores de sobremesa, por lo que tuvieron que apresurarse a pedir un montón de portátiles para que la gente pudiera trabajar desde casa. En realidad, esto les obligó a hacer una transición que probablemente harían pronto de todos modos. Y con las herramientas tecnológicas adecuadas, todos nuestros clientes pudieron mantener sus negocios en funcionamiento.

Evan Jones: Para nosotros no hay demasiadas diferencias en la forma de prestar asistencia ahora en comparación con la época anterior a la pandemia. La mayor diferencia con Covid es que nuestros clientes están más preocupados por la seguridad de sus dispositivos de punto final, ya que todos trabajan desde casa y utilizan sus propios ordenadores y servidores.

Splashtop: Últimamente ha habido muchas noticias sobre violaciones de la seguridad informática y otros problemas de seguridad. ¿Cuáles son las principales preocupaciones de sus clientes en materia de seguridad y cómo les ayuda a trabajar de forma más segura?

Craig Cohen: A veces los clientes se ponen en contacto con nosotros después de ver alguna gran brecha de seguridad en los titulares. Pero la mayoría de las veces nos corresponde a nosotros, como MSP, señalar de forma proactiva lo que hay que hacer en materia de seguridad.

Sarah Tenisi: La TI es un espacio de gran confianza, por lo que si logramos establecer una relación con nuestros clientes -y puede llevar un año establecerla-, suelen estar dispuestos a ceder las riendas y darnos autoridad para manejar su seguridad. Esto significa que nos convertimos en los brazos de seguridad de sus empresas.

Evan Jones: El ransomware es un tema candente en materia de seguridad, porque es el que más afecta. Una vez que alguien se ve afectado por el ransomware, se le encienden todas las bombillas y se pone muy serio con la seguridad. Pero aún así, no hay suficientes clientes que nos hagan suficientes preguntas sobre seguridad.

Steven Walker: Es más difícil garantizar la seguridad de las personas que trabajan desde casa, especialmente cuando el mismo ordenador que utilizan para trabajar puede ser compartido por los niños para las tareas escolares o por otras personas en el hogar. Si la gente no tiene una autenticación de dos factores en su correo electrónico, se expone a la suplantación de identidad, que puede conducir a un ransomware o a un fraude.

Ramin Keyvan: Antiguamente, nuestro gran mensaje era hacer copias de seguridad de los datos. Ahora cosas como el ransomware son enormes, y las empresas tienen que preocuparse por los problemas de seguridad de la red. Para muchas de ellas, es un tema demasiado importante. Nos dicen: "Tengo un negocio que dirigir".

Splashtop: Entre los expertos en seguridad y los profesionales de TI de las empresas, un modelo actual de seguridad se conoce como confianza cero, es decir, en lugar de confiar en que sus prácticas y protocolos de seguridad están funcionando, usted verifica, reautoriza y comprueba todo continuamente. En otras palabras: no confíes, verifica. ¿Sus clientes son conscientes de la confianza cero?

Ramin Keyvan: Los días en que se usaban los ordenadores sin prestar atención han pasado. Es importante adoptar un enfoque de confianza cero. Pero la mayoría de nuestros clientes no están familiarizados con ese término. Tenemos que explicárselo, en múltiples conversaciones. Tenemos que convencerles de que no pueden confiar en lo que leen en Internet. Hay una verdadera desconexión psicológica. Nuestra respuesta es: sí, es molesto e inconveniente, pero puedes perder literalmente tu negocio si no prestas atención.

Evan Jones: Nuestros clientes no suelen estar familiarizados con el concepto de confianza cero. Solemos explicarlo como "lo contrario de lo que solía ser", es decir, que en lugar de dar por sentado que cualquier dispositivo conectado a la LAN corporativa está ahí porque se le permite, hay que volver a autorizar continuamente el acceso y reautenticar los dispositivos y los usuarios.

Ralph Joedicke: Nuestros clientes de pequeñas empresas no conocen el concepto de confianza cero. Y las prácticas adecuadas de confianza cero son caras y pueden afectar al rendimiento. Utilizamos tecnologías y técnicas de supervisión para mejorar su seguridad sin que les cueste demasiado a nuestros clientes. Hay que encontrar el equilibrio entre un enfoque estricto de confianza cero y el rendimiento. Es mejor hacer lo que se puede que no hacer nada.

Craig Cohen: La adopción de la confianza cero es como una economía de goteo. Las empresas más grandes con presupuestos más elevados, así como las que requieren absolutamente operaciones seguras, quieren la confianza cero. Con el tiempo, la sabiduría de los clientes más grandes se filtrará a los más pequeños, especialmente cuando las empresas más grandes impongan el cumplimiento de la seguridad como requisito para hacer negocios con ellos. pero ahora mismo las empresas más pequeñas no saben lo que no saben.

Sarah Tenisi: Nuestros clientes no tienen ni idea de lo que es la confianza cero. El problema de los informáticos es que a menudo no sabemos dejar de lado nuestra jerga. Hablamos con nuestros clientes de los principios de la confianza cero, pero en lugar de utilizar ese término hablamos de resultados, carencias y resultados.

Splashtop: ¿Qué puede hacer el sector en general, y los proveedores de asistencia remota en particular, para que la seguridad sea más fácil y eficaz para usted y sus clientes?

Ramin Keyvan: Ojalá hubiera una forma de evitar que la gente haga clic en los correos electrónicos o en los enlaces web. Deténgase y respire antes de hacer clic, o llámenos primero. Es fundamental que se presente información real y que no se pierda en la jerga del marketing. Es importante que todos los proveedores tengan un sistema en el extremo posterior que esté verificado y certificado para la seguridad, incluyendo cosas como el cumplimiento de SOC 2, que Splashtop tiene. Y me gusta que Splashtop tenga autenticación de dos factores y obligue a cambiar la contraseña cada 6 meses.

Evan Jones: Agradecemos que el soporte remoto y otros proveedores publiquen exactamente lo que hacen por seguridad, por lo que podemos intentar hacer agujeros y ayudar a solucionar las cosas. Nada es 100% seguro, por supuesto, pero es importante que las empresas revelen y corrijan cualquier infracción que experimenten. La comunicación abierta y la respuesta inmediata son importantes. Ser transparente. La seguridad por oscuridad no funciona.

Sarah Tenisi: Puedo decirle lo que hacemos. Después de años de rogar y suplicar a los clientes que instituyeran la autenticación multifactor, y de que algunos de ellos cayeran presa de estafas de phishing y ransomware cuando ignoraron nuestros ruegos, ahora decimos: o hacen la autenticación multifactor y mantienen su seguridad actualizada, o no somos la opción adecuada para ustedes.

Craig Cohen: El cumplimiento normativo es un gran problema para muchos de nuestros clientes, incluidas las empresas del sector médico o farmacéutico. Los proveedores de asistencia remota deben asegurarse de que son compatibles con los principales regímenes de seguridad y privacidad de datos, como HIPAA, SOC 2, ISO y GDPR.

Splashtop: En los viejos tiempos, es decir, hace una o dos décadas, las VPN (redes privadas virtuales) eran el método preferido para permitir a los empleados de las empresas trabajar a distancia. Hoy en día, muchas empresas siguen asumiendo que las VPN son una necesidad para el trabajo a distancia. ¿Cuál es la situación del uso de las VPN entre sus clientes y qué opina de la tecnología VPN en estos tiempos modernos?

Ralph Joedicke: No recomendamos las redes privadas virtuales (VPN) como configuración normal; sólo se requieren en situaciones muy específicas, como cuando los empleados estadounidenses viajan o trabajan en el extranjero. Uno de nuestros clientes del sector de los servicios financieros se trasladó a México. Para cumplir con la normativa del sector, tuvo que demostrar que trabajaba desde una dirección IP con sede en Estados Unidos, lo que requirió la instalación de una VPN. Pero, por lo demás, no hay ninguna buena razón comercial para que una pequeña empresa tenga una VPN.

Ramin Keyvan: A menudo nos preguntan si los clientes necesitan una VPN cuando trabajan desde casa. Nuestra respuesta es: "¿Existe un requisito comercial o de cumplimiento para la VPN?". Uno de nuestros clientes en el negocio de las hipotecas tenía una VPN soportada por un cortafuegos, pero cambiaron a Splashtop para el acceso remoto y les resultó más fácil de usar. También es más fácil para nosotros formarles. No tenemos que tener conversaciones sobre los múltiples pasos necesarios para configurar y utilizar la VPN.

Craig Cohen: Las VPNs son una preocupación con BYOD (traiga su propio dispositivo), que ahora es más la norma con tanta gente trabajando desde casa. Incluso con protocolos de contraseñas, no se puede evitar que los usuarios descarguen cosas o personalicen sus propios dispositivos que utilizan en las VPN corporativas. Aunque para las empresas más grandes, hay nuevas VPNs por aplicación, basadas en servicios, que son más fuertes que antes.

Steven Walker: Depende de las aplicaciones de bases de datos locales que utilicen los clientes para determinar si necesitan una VPN o no. El uso de dispositivos remotos en las VPN podría ser más seguro si se utiliza la autenticación de dos factores y no se guarda su contraseña. También se requiere un punto final antivirus fuerte para que cualquier dispositivo BYOD acceda a una VPN de la empresa.

Evan Jones: Muchos clientes preguntan: "¿Debo tener una VPN?". No están muy seguros de lo que es, pero han oído que podrían necesitarla para apoyar a su gente que trabaja desde casa. Las VPN son una de las mayores molestias. Tienen fallos y problemas, se desconectan con demasiada facilidad y nos dificultan la supervisión de la seguridad de los sistemas de nuestros clientes.

Sarah Tenisi: Algunos de nuestros clientes siguen necesitando VPNs, especialmente si dependen de aplicaciones heredadas que no están disponibles en la nube.

Splashtop: Bien, permítanos terminar con una pregunta directamente sobre nuestro negocio. Por qué eligió Splashtop para sus capacidades de soporte remoto, y cómo está utilizando nuestros productos hoy en día?

Ramin Keyvan: Descubrí Splashtop por primera vez a través de un cliente que tenía un espacio de oficina frente a las oficinas de Splashtop en San José. Recuerdo que pensé: "eso suena muy bien". Luego, varios años más tarde, un colega MSP y buen amigo me preguntó si estaba usando Splashtop. Me puse en contacto con ellos, lo probé y ahora utilizo el soporte remoto de Splashtop para todos mis clientes. Hacen todo lo que hacen los proveedores de acceso remoto más grandes, y a una fracción del coste. Además, tienen un soporte técnico mucho mejor. Si encuentras algo que funciona, quédate con ello.

Evan Jones: No hay mucho que pueda sugerir para mejorar Splashtop para el soporte remoto. También me gusta que la empresa esté muy abierta a escuchar nuestras sugerencias sobre nuevas características.

Sarah Tenisi: Empezamos a utilizar Splashtop como parte del sistema NinjaRMM (monitorización y gestión remota). Pero hemos oído que Splashtop ahora hace muchas de las cosas para las que pensábamos que necesitábamos un RMM, así que vamos a empezar una licencia de prueba con Splashtop como producto independiente.

Craig Cohen: Splashtop sustituyó al RMM y a otras herramientas de soporte remoto que estábamos utilizando. Nos gusta mucho la forma en que Splashtop se compromete activamente con el personal de TI. Nos dicen: "Sabemos lo que hacemos bien; dinos lo que podemos hacer mejor" y luego mejoran las cosas. Se preocupan por cómo utilizamos sus productos. El soporte forma parte de su cultura.

Steven Walker: Conocimos Splashtop a través de un consultorio quiropráctico que se convirtió en cliente, y que utilizaba Splashtop para permitir a los médicos conectarse a la televisión de la sala de tratamiento y ver los registros de los pacientes ya visualizados. Ese proceso les ahorraba minutos con cada paciente. Ahora somos grandes fans de Splashtop. Splashtop SOS es la mejor herramienta que existe!

Splashtop: Gracias a todos por su tiempo. Ha sido una conversación realmente interesante. Y gracias a todos ustedes por sus esfuerzos como parte del Consejo Asesor de Splashtop MSP.


También podría interesarle:

Banner de Prueba Gratuita en la Parte Inferior del Blog