Saltar al contenido principal
+1.408.886.7177Prueba gratuita
Splashtop provides high-end security
MSPSeguridad

Perspectivas de seguridad del Consejo Asesor de MSP de Splashtop

Se lee en 12 minutos
Empieza con el acceso y soporte remotos de Splashtop
Prueba gratuita
Suscríbete
Boletín de noticiasCanal RSS
Comparte esto

Splashtop habla con los MSP sobre el soporte remoto, la seguridad y el cambiante panorama de las TI

Splashtop y los proveedores de servicios gestionados (MSP) comparten una prioridad común que es fundamental para nuestros negocios: grandes herramientas de asistencia remota.

Se calcula que 30.000 MSPs en Estados Unidos utilizan el software Splashtop Remote Support y/o Splashtop SOS para gestionar y supervisar los dispositivos de los puntos finales, así como para proporcionar asistencia remota de TI y helpdesk a sus clientes. Splashtop lleva mucho tiempo confiando en la experiencia de un puñado de MSPs, que nos han proporcionado valiosos comentarios sobre sus necesidades de asistencia remota.

Para ayudarnos a estar aún más en sintonía con MSPs, decidimos formalizar nuestra relación con algunos de nuestros clientes MSP, formando un Consejo Asesor MSP. El objetivo de este grupo es ayudarnos a mantenernos al día sobre los retos, perspectivas e ideas de MSPspara que podamos servir mejor a este importante mercado.

Recientemente, hemos hablado con los miembros del Consejo Asesor de MSP sobre una serie de temas, como la seguridad, el papel de las VPN en las operaciones de sus clientes y cómo la pandemia de COVID-19 ha afectado a sus negocios. Los miembros del Consejo Asesor con los que hablamos fueron

  • Craig Cohen, presidente y director ejecutivo: HCS se especializa en prestar asistencia y administración de proyectos de TI a clientes que usan sistemas Apple.

  • Ralph Joedicke, cofundador y director ejecutivo: goCloudOffice trabaja con pequeñas empresas de 100 personas o menos, con firmas de abogados como especialidad, junto con empresas de biotecnología, software y servicios financieros.

  • Evan Jones, director ejecutivo: los clientes típicos de JonesIT son nuevas empresas tecnológicas de 50 a 250 usuarios, empresas SaaS y otras empresas respaldadas por empresas en el área metropolitana de la Bahía de San Francisco.

  • Ramin Keyvan, presidente y director ejecutivo: Rhino es una empresa de consultoría de TI de servicio completo con clientes en una amplia gama de industrias, desde consultorios médicos y centros educativos hasta desarrolladores de software y talleres de chapa y pintura.

  • Sarah Tenisi, directora general: TenisiTech considera que sus servicios de TI son estratégicos y no simples, con clientes de al menos 50 personas, pero que con mayor frecuencia se encuentran en el rango de 100 a 500 empleados.

  • Steven Walker, presidente y fundador: los clientes de Fast Break varían en tamaño de 2 a 100 personas, incluidos consultorios médicos, contables públicos, abogados, asociaciones y organizaciones sin ánimo de lucro.

Q&A Con el Consejo Asesor de Splashtop MSP

Aquí tienes una selección de lo más destacado de las conversaciones de Splashtop con los miembros del Consejo Asesor de la MSP.

Splashtop: La asistencia remota es una parte importante de la forma en que siempre has hecho negocios. Pero, ¿afectaron las restricciones de la pandemia de COVID-19 a tu forma de actuar o a la de tus clientes durante el año pasado?

Craig Cohen: Las restricciones de Covid fueron una gran sorpresa para muchos de nuestros clientes. Para nuestros clientes de K-12, fue como "si se cayera el cielo" porque tenían que cambiar de golpe al aprendizaje a distancia. Pero incluso para ellos, la pandemia no hizo más que acelerar los planes que ya estaban en marcha. Cosas que esperaban poner en práctica en un plazo de 2 años, pudimos ponerlas en marcha en 4 días, de principio a fin.

Ramin Keyvan: Las dos primeras semanas tras el cierre de la pandemia, nuestro negocio quedó en silencio. Era un poco espeluznante. Entonces todo el mundo despertó y se dio cuenta de que aún podíamos hacer cosas. Y entonces las cosas se volvieron locas. Necesitábamos ofrecer soluciones que permitieran a nuestros clientes hacer exactamente lo que hacían antes, pero desde 100 lugares distintos.

Ralph Joedicke: El trabajo a distancia no era nada nuevo para nosotros, porque toda la premisa en la que se basa el negocio de goCloudOffice es ser "tu oficina en la cloud" para las pequeñas empresas. Pero la pandemia creó un cambio de paradigma para muchos de nuestros clientes. Tuvieron que verse obligados a trabajar a distancia para comprender las ventajas de trabajar en cloud. El acceso remoto Splashtop salvó el día a varios de nuestros clientes cuando llegó Covid. Es muy valioso.

Steven Walker: Para aproximadamente la mitad de nuestras empresas, las restricciones de la pandemia no fueron un gran problema, porque ya estaban preparadas para el trabajo a distancia. La otra mitad no estaba preparada en absoluto. Las empresas que hacían cosas como la facturación médica a la antigua usanza tenían más problemas, pero los solucionamos.

Sarah Tenisi: Para nuestros clientes más jóvenes, que empezaron en cloud, los paros por pandemia no fueron un gran problema. Muchos de nuestros clientes sin ánimo de lucro utilizaban exclusivamente ordenadores de sobremesa, así que tuvieron que apresurarse y encargar un montón de portátiles para que la gente pudiera trabajar desde casa. En realidad, esto les obligó a hacer una transición que probablemente harían pronto de todos modos. Y con las herramientas tecnológicas adecuadas, todos nuestros clientes pudieron mantener sus negocios en funcionamiento.

Evan Jones: Para nosotros no hay demasiadas diferencias en la forma en que prestamos ayuda ahora en comparación con la época anterior a la pandemia. La mayor diferencia con Covid es que nuestros clientes están más preocupados por la seguridad de sus dispositivos de punto final, ya que todos trabajan desde casa y utilizan sus propios ordenadores y servidores.

Splashtop: Últimamente ha habido muchas noticias sobre infracciones de alto nivel y otros problemas de seguridad informática. ¿Cuáles son las principales preocupaciones de seguridad de tus clientes y cómo les ayudas a operar de forma más segura?

Craig Cohen: A veces los clientes se ponen en contacto con nosotros después de ver una gran brecha de seguridad en los titulares. Pero sobre todo nos corresponde a nosotros, como MSPs, señalar proactivamente lo que hay que hacer en materia de seguridad.

Sarah Tenisi: TI es un espacio de gran confianza, por lo que si conseguimos establecer una buena relación con nuestros clientes -y puede llevar un año entablarla-, suelen estar dispuestos a ceder las riendas y darnos autoridad para gestionar su seguridad. Significa que nos convertimos en los brazos de seguridad de sus empresas.

Evan Jones: El ransomware es un tema candente en seguridad, porque es el que más golpea. Cuando alguien se ve afectado por un ransomware, se le encienden todas las bombillas y se toma realmente en serio la seguridad. Pero aún así, no hay suficientes clientes que nos hagan suficientes preguntas de seguridad.

Steven Walker: Es más difícil apoyar la seguridad de las personas que trabajan desde casa, especialmente cuando el mismo ordenador que utilizan para trabajar puede ser compartido por los niños para las tareas escolares o por otras personas de la casa. Si la gente no tiene autenticación de dos factores en su correo electrónico, se exponen al phishing, que puede conducir a ransomware o fraude.

Ramin Keyvan: Antiguamente, nuestro gran mensaje era hacer copias de seguridad de los datos. Ahora cosas como el ransomware son enormes, y las empresas tienen que preocuparse por los problemas de seguridad de la red. Para muchos de ellos, es un tema demasiado importante. Nos dicen: "Tengo un negocio que dirigir".

Splashtop: Entre los expertos en seguridad y los profesionales de TI de las empresas, un modelo actual de seguridad se conoce como confianza cero: en lugar de confiar en que tus prácticas y protocolos de seguridad funcionan, verificas, reautorizas y compruebas todo continuamente. En otras palabras: no confíes, verifica. ¿Tus clientes son conscientes de la confianza cero?

Ramin Keyvan: Los días en que se utilizaban los ordenadores sin prestar atención han pasado a la historia. Es importante adoptar un enfoque de confianza cero. Pero la mayoría de nuestros clientes no están familiarizados con ese término. Tenemos que explicárselo, en múltiples conversaciones. Tenemos que convencerles de que no pueden fiarse de lo que leen en Internet. Hay una verdadera desconexión psicológica. Nuestra respuesta es: sí, es molesto e inconveniente, pero puedes perder literalmente tu negocio si no prestas atención.

Evan Jones: Nuestros clientes no suelen estar familiarizados con el concepto de confianza cero. Solemos explicarlo como "lo contrario de lo que solía ser", es decir, en lugar de suponer que cualquier dispositivo conectado a la LAN corporativa está ahí porque se le permite, vuelves a autorizar continuamente el acceso y a autentificar de nuevo los dispositivos y los usuarios.

Ralph Joedicke: Nuestros clientes de pequeñas empresas no conocen el concepto de confianza cero. Y las prácticas adecuadas de confianza cero son caras y pueden afectar al rendimiento. Utilizamos tecnologías y técnicas de vigilancia para mejorar su seguridad sin que a nuestros clientes les cueste demasiado. Tienes que encontrar el equilibrio entre un enfoque estricto de confianza cero y el rendimiento. Es mejor hacer lo que puedas que no hacer nada.

Craig Cohen: La adopción de la confianza cero es como una economía de goteo. Las empresas más grandes, con mayores presupuestos, así como las que necesitan absolutamente operaciones seguras, quieren confianza cero. Con el tiempo, la sabiduría de los clientes más grandes se filtrará a los más pequeños, especialmente cuando las empresas más grandes impongan el cumplimiento de la seguridad como requisito para hacer negocios con ellas. pero ahora mismo las empresas más pequeñas no saben lo que no saben.

Sarah Tenisi: Nuestros clientes no tienen ni idea de lo que es la confianza cero. El problema de los informáticos es que muchas veces no sabemos dejar de lado nuestra jerga. Hablamos con nuestros clientes de principios de confianza cero, pero en lugar de utilizar ese término hablamos de resultados, deficiencias y resultados.

Splashtop: ¿Qué puede hacer el sector en general, y los proveedores de asistencia remota en particular, para que la seguridad sea más fácil y eficaz para ti y tus clientes?

Ramin Keyvan: Ojalá hubiera una forma de impedir que la gente haga clic en los correos electrónicos o en los enlaces web. Detente y respira antes de hacer clic, o llámanos primero. Es fundamental que se presente información real y que no se pierda en palabrería de marketing. Es importante que todos los proveedores dispongan de un sistema en el back-end cuya seguridad esté verificada y certificada, incluyendo aspectos como la conformidad SOC 2, que Splashtop tiene. Y me gusta que Splashtop tenga autenticación de dos factores y obligue a cambiar la contraseña cada 6 meses.

Evan Jones: Agradecemos que el servicio de asistencia remota y otros proveedores publiquen exactamente lo que hacen en materia de seguridad, para que podamos intentar tapar agujeros y ayudar a arreglar cosas. Nada es seguro al 100%, por supuesto, pero es importante que las empresas revelen y corrijan cualquier brecha que experimenten. La comunicación abierta y la respuesta inmediata son importantes. Ser transparente. La seguridad por oscuridad no funciona.

Sarah Tenisi: Puedo decirte lo que hacemos. Después de años de rogar y suplicar a los clientes que instituyeran la autenticación multifactor, y de que algunos de ellos cayeran presa de estafas de phishing y ransomware cuando ignoraban nuestras súplicas, ahora decimos: o haces la autenticación multifactor y mantienes tu seguridad actualizada, o no somos la opción adecuada para ti.

Craig Cohen: El cumplimiento de la normativa es un gran problema para muchos de nuestros clientes, incluidas las empresas de los sectores médico o farmacéutico. Los proveedores de asistencia remota deben asegurarse de que son compatibles con los principales regímenes de cumplimiento de seguridad y privacidad de datos, como HIPAA, SOC 2, ISO y GDPR.

Splashtop: En los viejos tiempos, es decir, hace una o dos décadas, las VPN (redes privadas virtuales) eran el método más utilizado para permitir a los empleados de las empresas trabajar a distancia. Hoy en día, muchas empresas siguen asumiendo que las VPN son una necesidad para el trabajo a distancia. ¿Cuál es la situación del uso de VPN entre tus clientes, y qué piensas de la tecnología VPN en estos tiempos modernos?

Ralph Joedicke: No recomendamos las VPN como configuración normal; sólo son necesarias en situaciones muy concretas, como cuando los empleados estadounidenses viajan o trabajan en el extranjero. Uno de nuestros clientes del sector de servicios financieros se trasladó a México. Para cumplir la normativa del sector, tuvo que demostrar que trabajaba desde una dirección IP con sede en EE.UU., para lo que tuvo que configurar una VPN. Pero, por lo demás, no hay ninguna buena razón comercial para que una pequeña empresa tenga una VPN.

Ramin Keyvan: A menudo nos preguntan si los clientes necesitan una VPN cuando trabajan desde casa. Nuestra respuesta es: "¿Existe un requisito empresarial o de cumplimiento para la VPN?". Uno de nuestros clientes del sector hipotecario tenía una VPN soportada por cortafuegos, pero cambiaron a Splashtop para el acceso remoto y les resultó más fácil de usar. También nos resulta más fácil formarlos. No tenemos que mantener conversaciones sobre los múltiples pasos necesarios para configurar y utilizar la VPN.

Craig Cohen: Las VPN son una preocupación con BYOD (trae tu propio dispositivo), que ahora es más la norma con tanta gente trabajando desde casa. Incluso con protocolos de contraseña, no puedes impedir que los usuarios descarguen cosas o personalicen sus propios dispositivos que utilizan en las VPN corporativas. Aunque para las empresas más grandes, hay nuevas VPN por aplicación y por servicio que son más potentes que antes.

Steven Walker: Depende de las aplicaciones de bases de datos locales que utilicen los clientes para determinar si necesitan una VPN o no. El uso de dispositivos remotos en VPNs podría ser más seguro utilizando la autenticación de dos factores y no guardando su contraseña. Para que cualquier dispositivo BYOD acceda a una VPN de empresa, también es necesario un antivirus potente.

Evan Jones: Muchos clientes preguntan: "¿Debería tener una VPN?". No están muy seguros de lo que es, pero han oído que podrían necesitarla para apoyar a su gente que trabaja desde casa. Las VPN son una de nuestras mayores molestias. Tienen fallos y problemas, se desconectan con demasiada facilidad, nos dificultan el control de la seguridad de los sistemas de nuestros clientes... Nos parece que las empresas que no necesitan utilizar una VPN están mucho más contentas.

Sarah Tenisi: Algunos de nuestros clientes siguen necesitando VPN, sobre todo si dependen de aplicaciones heredadas que no están disponibles en cloud.

Splashtop: OK, permítenos terminar con una pregunta directamente sobre nuestro negocio. ¿Por qué elegiste Splashtop para tus capacidades de asistencia remota y cómo utilizas nuestros productos en la actualidad?

Ramin Keyvan: Descubrí Splashtop por primera vez a través de un cliente que tenía una oficina enfrente de las oficinas de Splashtop en San José. Recuerdo que pensé: "eso suena bastante bien". Varios años después, un colega MSP y buen amigo me preguntó si utilizaba Splashtop. Me puse en contacto con ellos, lo probé y ahora utilizo Splashtop Remote Support para todos mis clientes. Hacen todo lo que hacen los proveedores de acceso remoto más grandes, y a una fracción de su coste. Además, tienen un soporte técnico mucho mejor. Si encuentras algo que funciona, quédate con ello.

Evan Jones: No hay mucho que pueda sugerir para mejorar Splashtop para el soporte remoto. También me gusta que la empresa esté muy abierta a escuchar nuestras sugerencias sobre nuevas funciones.

Sarah Tenisi: Comenzamos a usar Splashtop como parte del sistema NinjaOne (control y gestión remotos). Pero nos enteramos de que Splashtop cumple muchas de las funciones para las que creíamos que necesitábamos un RMM, por lo que vamos a comenzar una licencia de prueba con Splashtop como un producto independiente.

Craig Cohen: Splashtop sustituyó al RMM y a otras herramientas de asistencia remota que utilizábamos. Nos gusta mucho la forma en que Splashtop se compromete activamente con los informáticos. Nos dicen: "Sabemos lo que hacemos bien; dinos lo que podemos hacer mejor" y entonces mejoran las cosas. Se preocupan por cómo utilizamos sus productos. El apoyo forma parte de su cultura.

Steven Walker: Conocimos Splashtop por primera vez a través de una consulta quiropráctica que se convirtió en cliente, y que utilizaba Splashtop para permitir a los médicos conectarse a la TV de la sala de tratamiento y ver los historiales de los pacientes ya visualizados. Ese proceso les ahorraba minutos con cada paciente. Ahora somos grandes fans de Splashtop. ¡Splashtop SOS es la mejor herramienta!

Splashtop: Gracias a todos por vuestro tiempo. Ha sido una conversación muy interesante. Y gracias a todos vosotros por vuestros esfuerzos como parte del Consejo Asesor de Splashtop MSP.

Contenido relacionado

Seguridad

Cumplimiento de HIPAA: Regulaciones Clave, Mejores Prácticas y Cómo Mantenerse Cumplido

Conozca más
Seguridad

Juega con seguridad: prácticas de ciberseguridad que todo jugador debería conocer

Seguridad

¿Qué es el Patch Tuesday?

Seguridad

Redirección de Puertos - Tipos, Consideraciones de Seguridad y Mejores Prácticas

Ver todos los blogs
Recibe las últimas noticias de Splashtop
AICPA SOC icon
  • Cumplimiento
  • Política de privacidad
  • Condiciones de uso
Copyright ©2024 Splashtop Inc. Todos los derechos reservados. Todos los precios en dólares se muestran en dólares. Todos los precios indicados excluyen los impuestos aplicables.