Le Conseil MSP de Splashtop s'exprime sur les nouvelles normes de sécurité préventives

Conseils Splashtop sur la cybersécurité

Splashtop et son conseil de MSP discutent l'évolution du paysage informatique et les implications sur les normes de sécurité du support et l'accès à distance

Splashtop et les fournisseurs de services informatiques (MSP) partagent une priorité qui est au cœur de nos activités : des outils de support à distance performants et sécurisés.

On estime à 30 000 le nombre de MSP aux États-Unis qui utilisent les logiciels Splashtop Remote Support et/ou Splashtop SOS pour gérer et surveiller leur terminaux, ainsi que pour fournir une assistance informatique et un service d'assistance à distance à leurs clients. Splashtop s'est longtemps appuyé sur l'expertise d'une poignée de MSP, qui nous ont fait part de leurs besoins en matière de support à distance.

Pour nous aider à être encore plus en phase avec les MSP, nous avons décidé de formaliser notre relation avec certains de nos clients MSP, en formant un conseil consultatif MSP. L'objectif de ce groupe est de nous tenir au courant des défis, des points de vue et des idées des MSP afin que nous puissions mieux servir ce marché important.

Récemment, nous avons discuté avec les membres du Conseil MSP de Splashtop, sur une série de sujets, notamment la sécurité, le rôle des VPN et la façon dont la pandémie de COVID-19 a affecté les activités des MSPs. Les membres du Conseil MSP de Splashtop comprennent:

  • Craig Cohen, président et PDG, HCS Technology Group . HCS est spécialisé dans la gestion de projets informatiques et la téléassistance informatique pour les clients qui utilisent les systèmes d'Apple.
  • Ralph Joedicke, cofondateur et PDG, goCloudOffice. goCloudOffice travaille avec des petites entreprises de 100 personnes ou moins - les cabinets d'avocats étant une spécialité, ainsi que les entreprises de biotechnologie, de logiciels et de services financiers.
  • Evan Jones, PDG, Jones IT. Les clients typiques de JonesIT sont des start-ups technologiques de 50 à 250 utilisateurs, des sociétés SaaS et d'autres entreprises financées par des fonds de capital-risque dans la région de la baie de San Francisco.
  • Ramin Keyvan, président et PDG, Rhino Network Solutions . Rhino est une société de conseil informatique à service complet dont les clients appartiennent à des secteurs très divers, allant des cabinets médicaux et des écoles aux développeurs de logiciels et aux ateliers de carrosserie automobile.
  • Sarah Tenisi, PDG, TenisiTech . TenisiTech considère ses services informatiques comme un service stratégique plutôt que comme un service de base. Ses clients comptent au moins 50 personnes, mais se situent le plus souvent dans la fourchette de 100 à 500 employés.
  • Steven Walker, président, et fondateur, Fast Break Tech . Les clients de Fast Break comptent de 2 à 100 personnes, notamment des cabinets médicaux, des experts-comptables, des avocats, des associations et des organisations à but non lucratif.

Q&A Avec le conseil MSP de Splashtop

Voici une sélection des points clés de nos conversations avec le Conseil MSP de Splashtop.

Splashtop : L'assistance à distance fait partie intégrante de votre mode de fonctionnement depuis toujours. Mais les restrictions de la pandémie de COVID-19 ont-elles affecté votre mode de fonctionnement ou celui de vos clients au cours de l'année écoulée ?

Craig Cohen : Les restrictions de Covid ont été une grande surprise pour beaucoup de nos clients. Pour nos clients académiques, c'était comme si "le ciel leur tombait sur la tête", car ils devaient passer immédiatement à l'apprentissage à distance. Mais même pour eux, la pandémie n'a fait qu'accélérer les plans déjà en place. Des projets qu'ils espéraient mettre en œuvre sur une période de deux ans, nous avons pu les mettre en place en quatre jours, du début à la fin.

Ramin Keyvan : Les deux premières semaines après le début de l'arrêt de la pandémie, notre activité est devenue silencieuse. C'était un peu effrayant. Puis tout le monde s'est réveillé et a réalisé qu'on pouvait encore faire des choses. Et puis les choses sont devenues folles. Nous devions fournir des solutions qui permettraient à nos clients de faire exactement ce qu'ils faisaient avant, mais désormais, à partir de 100 endroits différents.

Ralph Joedicke : Le travail à distance n'avait rien de nouveau pour nous, car le principe même de l'activité de goCloudOffice est d'être "votre bureau dans le cloud" pour les petites entreprises. Mais la pandémie a créé un changement de paradigme pour beaucoup de nos clients. Il a fallu qu'ils soient obligés de travailler à distance pour comprendre les avantages du travail dans le cloud. L'accès à distance de Splashtop a sauvé un certain nombre de nos clients lorsque Covid a frappé.

Steven Walker : Pour environ la moitié de nos entreprises, les restrictions liées à la pandémie n'étaient pas un gros problème, car elles étaient déjà préparées au travail à distance. L'autre moitié n'était pas du tout prête. Les entreprises qui font des choses comme la facturation médicale à l'ancienne ont eu plus de difficultés, mais nous les avons toutes résolues.

Sarah Tenisi : Pour nos jeunes clients, qui ont commencé dans le cloud, les interruptions de service dues à la pandémie n'étaient pas un gros problème. Nombre de nos clients à but non lucratif utilisaient exclusivement des ordinateurs de bureau. Ils ont donc dû se démener et commander un grand nombre d'ordinateurs portables pour permettre aux employés de travailler à domicile. En réalité, cela les a obligés à effectuer une transition qu'ils auraient de toute façon dû faire bientôt. Et avec les bons outils technologiques en place, tous nos clients ont pu continuer à faire tourner leur entreprise.

Evan Jones : Il n'y a pas grand-chose de différent pour nous dans la façon dont nous fournissons le support maintenant par rapport à l'époque pré-pandémique. La plus grande différence avec Covid est que nos clients sont plus préoccupés par la sécurité de leurs dispositifs d'extrémité, car chacun travaille à domicile et utilise ses propres ordinateurs et serveurs.

Splashtop : Ces derniers temps, les brèches et autres problèmes de sécurité informatique ont fait couler beaucoup d'encre. Quelles sont les principales préoccupations de vos clients en matière de sécurité et comment les aidez-vous à fonctionner de manière plus sûre ?

Craig Cohen : Il arrive que des clients nous contactent après avoir été informés d'une importante faille de sécurité à la une des journaux. Mais la plupart du temps, c'est à nous, MSP, de signaler de manière proactive ce qui doit être fait en matière de sécurité.

Sarah Tenisi : L'informatique est un espace de grande confiance, donc si nous parvenons à établir une relation avec nos clients - et cela peut prendre un an - ils sont généralement prêts à nous confier les rênes et à nous confier la gestion de leur sécurité. Cela signifie que nous devenons les bras armés de la sécurité de leurs entreprises.

Evan Jones : Les ransomwares sont un sujet brûlant dans le domaine de la sécurité, car ils frappent le plus durement. Une fois qu'une personne est touchée par un ransomware, c'est vraiment un sérieux problème en matière de sécurité. Pourtant, les clients ne nous posent pas assez de questions sur la sécurité.

Steven Walker : Il est plus difficile d'assurer la sécurité des personnes travaillant à domicile, en particulier lorsque l'ordinateur qu'elles utilisent pour leur travail peut être partagé par leurs enfants pour leurs devoirs ou par d'autres personnes à la maison. Si les gens ne disposent pas d'une authentification à deux facteurs pour leur courrier électronique, ils s'exposent au phishing, qui peut conduire à un ransomware ou à une fraude.

Ramin Keyvan : Autrefois, notre principal message était de sauvegarder les données. Aujourd'hui, les ransomwares ont pris une ampleur considérable et les entreprises doivent se préoccuper de la sécurité des réseaux. Pour beaucoup d'entre elles, c'est un sujet trop important pour être traité. Ils nous disent : "J'ai une entreprise à faire tourner."

Splashtop : Parmi les experts en sécurité et les professionnels de l'informatique d'entreprise, un modèle actuel de sécurité est connu sous le nom de "zero-trust" - ce qui signifie qu'au lieu de croire que vos pratiques et protocoles de sécurité fonctionnent, vous vérifiez, et contrôlez tout en permanence. En d'autres termes : ne faites pas confiance, vérifiez. Vos clients sont-ils conscients de zero-trust?

Ramin Keyvan : L'époque où l'on utilisait les ordinateurs sans faire attention est révolue. Il est important d'adopter une approche de confiance zéro. Mais la plupart de nos clients ne sont pas familiers avec ce terme. Nous devons le leur expliquer, au cours de multiples conversations. Nous devons les convaincre qu'ils ne peuvent pas faire confiance à ce qu'ils lisent en ligne. Il y a un véritable fossé psychologique. Notre réponse est la suivante : oui, c'est ennuyeux et peu pratique, mais vous pouvez littéralement perdre votre entreprise si vous ne faites pas attention.

Evan Jones : Nos clients ne sont généralement pas familiers avec le concept de confiance zéro. Nous l'expliquons généralement comme "le contraire de ce qui se passait auparavant", c'est-à-dire qu'au lieu de supposer que tout appareil connecté au réseau local de l'entreprise est là parce qu'il est autorisé à l'être, vous réautorisez continuellement l'accès et réauthentifiez les appareils et les utilisateurs.

Ralph Joedicke : Nos clients des petites entreprises ne connaissent pas le concept zero-trust. Et les bonnes pratiques de zero-trust sont coûteuses et peuvent affecter les performances. Nous utilisons des technologies et des techniques de surveillance pour améliorer leur sécurité sans que cela ne coûte trop cher à nos clients. Vous devez trouver l'équilibre entre une approche stricte de zero-trust et les performances. Il vaut mieux faire ce que l'on peut que de ne rien faire.

Craig Cohen : L'adoption de zero-trust est comme une économie de ruissellement. Les grandes entreprises disposant de budgets plus importants, ainsi que celles qui ont absolument besoin d'opérations sécurisées, veulent zero-trust. En fin de compte, la sagesse des grands clients se répercutera sur les plus petits, surtout lorsque les grandes entreprises imposeront la conformité en matière de sécurité comme une exigence pour faire des affaires avec elles. Mais pour l'instant, les petites entreprises ne savent pas ce qu'elles ne savent pas.

Sarah Tenisi : Nos clients n'ont aucune idée de ce qu'est zero-trust. Le problème des informaticiens est que, très souvent, nous ne savons pas comment mettre de côté notre jargon. Nous parlons avec nos clients des principes de zero-trust, mais au lieu d'utiliser ce terme, nous parlons de résultats, d'insuffisances et d'effets.

Splashtop : Que peut faire le secteur en général, et les fournisseurs d'assistance à distance en particulier, pour rendre la sécurité plus facile et plus efficace pour vous et vos clients ?

Ramin Keyvan : J'aimerais qu'il y ait un moyen d'empêcher les gens de cliquer sur les e-mails ou les liens Internet. Arrêtez-vous et respirez avant de cliquer, ou appelez-nous d'abord. Il est essentiel que les informations réelles soient présentées et qu'elles ne se perdent pas dans le langage marketing. Il est important que tous les fournisseurs disposent d'un système dorsal dont la sécurité est vérifiée et certifiée, y compris des éléments tels que la conformité SOC 2, ce qui est le cas de Splashtop. Et j'aime que Splashtop ait une authentification à deux facteurs et oblige à changer de mot de passe tous les 6 mois.

Evan Jones: Nous apprécions le fait que l'assistance à distance et d'autres fournisseurs publient exactement ce qu'ils font pour la sécurité, afin que nous puissions essayer de percer des trous et aider à résoudre les problèmes. Rien n'est 100% sûr, bien sûr, mais il est important que les entreprises divulguent et corrigent toutes les violations qu'elles rencontrent. Une communication ouverte et une réponse immédiate sont importantes. Être transparent. La sécurité par l'obscurité ne fonctionne pas.

Sarah Tenisi : Je peux vous dire ce que nous faisons. Après avoir supplié et plaidé pendant des années auprès de nos clients pour qu'ils mettent en place l'authentification multifactorielle, puis vu certains d'entre eux devenir la proie d'escroqueries par hameçonnage lorsqu'ils ignoraient nos appels, nous leur disons maintenant: soit vous mettez en place l'authentification multifactorielle et vous maintenez votre sécurité à jour, soit nous ne sommes pas la bonne solution pour vous.

Craig Cohen : La conformité réglementaire est un enjeu important pour nombre de nos clients, notamment les entreprises du secteur médical ou pharmaceutique. Les fournisseurs d'assistance à distance doivent s'assurer qu'ils prennent en charge tous les principaux programmes de conformité en matière de sécurité et de confidentialité des données, notamment HIPAA, SOC 2, ISO et GDPR.

Splashtop : Autrefois, c'est-à-dire il y a une dizaine ou une vingtaine d'années, les VPN (réseaux privés virtuels) étaient la méthode privilégiée pour permettre aux employés des entreprises de travailler à distance. Aujourd'hui, de nombreuses entreprises considèrent encore que les VPN sont une nécessité pour le travail à distance. Quel est le statut de l'utilisation des VPN parmi vos clients, et que pensez-vous de la technologie VPN en ces temps modernes ?

Ralph Joedicke : Nous ne recommandons pas les VPN dans le cadre d'une installation normale ; ils ne sont nécessaires que dans des situations très spécifiques, comme lorsque des employés américains voyagent ou travaillent à l'étranger. L'un de nos clients du secteur des services financiers a déménagé au Mexique. Pour satisfaire aux réglementations du secteur, elle a dû prouver qu'elle travaillait à partir d'une adresse IP basée aux États-Unis, ce qui a nécessité la mise en place d'un VPN. Mais sinon, il n'y a aucune raison commerciale valable pour une petite entreprise d'avoir un VPN.

Ramin Keyvan : On nous demande souvent si les clients ont besoin d'un VPN lorsqu'ils travaillent à domicile. Notre réponse est la suivante : "Y a-t-il une exigence commerciale ou de conformité pour le VPN ?" L'un de nos clients dans le secteur du crédit hypothécaire disposait d'un VPN supporté par un pare-feu, mais il est passé à Splashtop pour l'accès à distance et l'a trouvé plus facile à utiliser. Il est également plus facile pour nous de les former. Nous n'avons pas à discuter des multiples étapes nécessaires pour configurer et utiliser le VPN.

Craig Cohen : Les VPN sont une préoccupation avec le BYOD (bring your own device), qui est maintenant plus de la norme avec tant de personnes travaillant à domicile. Même avec des protocoles de mot de passe en place, vous ne pouvez pas empêcher les utilisateurs de télécharger des choses ou de personnaliser leurs propres appareils qu'ils utilisent sur les VPN d'entreprise. Bien que pour les grandes entreprises, il existe de nouveaux VPN par application et par service qui sont plus puissants qu'auparavant.

Steven Walker : Cela dépend des applications de base de données locales que les clients utilisent pour déterminer s'ils ont besoin d'un VPN ou non. L'utilisation de dispositifs distants sur les VPN pourrait être plus sûre en utilisant une authentification à deux facteurs et en n'enregistrant pas leur mot de passe. Un antivirus puissant est également nécessaire pour que tout appareil BYOD puisse accéder au VPN de l'entreprise.

Evan Jones : De nombreux clients demandent : "Devrais-je avoir un VPN ?". Ils ne savent pas vraiment ce que c'est, mais ils ont entendu dire qu'ils pourraient en avoir besoin pour aider leurs employés à travailler à domicile. Les VPN sont l'une de nos plus grandes nuisances. Ils sont bogués et problématiques, ils se déconnectent trop facilement, ils rendent plus difficile le contrôle de la sécurité des systèmes de nos clients - nous constatons que les entreprises qui n'ont pas besoin d'utiliser un VPN sont beaucoup plus heureuses.

Sarah Tenisi : Certains de nos clients ont encore besoin de VPN, surtout s'ils utilisent des applications anciennes qui ne sont pas disponibles dans le nuage.

Splashtop : OK, permettez-nous de terminer par une question concernant directement notre activité. Pourquoi avez-vous choisi Splashtop pour vos capacités de support à distance, et comment utilisez-vous nos produits aujourd'hui ?

Ramin Keyvan : J'ai découvert Splashtop par l'intermédiaire d'un client qui avait des bureaux en face de ceux de Splashtop à San Jose. Je me souviens avoir pensé "ça a l'air plutôt cool". Puis plusieurs années plus tard, un collègue MSP et bon ami m'a demandé si j'utilisais Splashtop. Je les ai contactés, j'ai fait un essai, et maintenant j'utilise l'assistance à distance de Splashtop pour tous mes clients. Ils font tout ce que les grands fournisseurs d'accès à distance font, et à une fraction du coût. De plus, leur support technique est bien meilleur. Si vous trouvez quelque chose qui fonctionne, restez-y.

Evan Jones : Il n'y a pas grand-chose que je puisse suggérer pour améliorer Splashtop pour l'assistance à distance. J'apprécie également que l'entreprise soit très ouverte à nos suggestions de nouvelles fonctionnalités.

Sarah Tenisi : Nous avons commencé à utiliser Splashtop dans le cadre du système NinjaRMM (surveillance et gestion à distance). Mais nous avons entendu dire que Splashtop fait maintenant beaucoup de choses pour lesquelles nous pensions avoir besoin d'un RMM, alors nous allons commencer une licence d'essai avec Splashtop en tant que produit autonome.

Craig Cohen : Splashtop a remplacé le RMM et les autres outils de support à distance que nous utilisions. Nous apprécions vraiment la façon dont Splashtop s'engage activement avec les informaticiens. Ils nous disent : "Nous savons ce que nous faisons bien ; dites-nous ce que nous pouvons faire mieux" et ensuite ils améliorent les choses. Ils se soucient de la façon dont nous utilisons leurs produits. Le support fait partie de leur culture.

Steven Walker : Nous avons rencontré Splashtop pour la première fois par le biais d'un cabinet de chiropraxie qui est devenu un client. Ils utilisaient Splashtop pour permettre aux médecins de se connecter à la télévision de la salle de traitement et de voir les dossiers des patients déjà affichés. Ce processus leur faisait gagner quelques minutes avec chaque patient. Maintenant, nous sommes de grands fans de Splashtop !

Splashtop : Merci à tous pour votre temps. Cette conversation a été très intéressante. Et merci à vous tous pour vos efforts au sein du Conseil MSP de Splashtop.


Vous pourriez également être intéressé par:

Bannière d'essai gratuit sur le fond du blog