Informazioni sulla sicurezza del Consiglio consultivo MSP Splashtop

Informazioni sulla sicurezza Splashtop

Splashtop parla con gli MSP di supporto remoto, sicurezza e panorama IT in continua evoluzione

Splashtop e i provider di servizi gestiti (MSP) condividono una priorità comune che è fondamentale per entrambe le nostre aziende: ottimi strumenti di supporto remoto.

Si stima che 30.000 MSP negli Stati Uniti utilizzano Splashtop Remote Support e/o il software Splashtop SOS per gestire e monitorare i dispositivi endpoint, oltre a fornire supporto IT remoto e helpdesk ai propri clienti. Splashtop si affida da tempo all'esperienza di una manciata di MSP, che ci hanno fornito preziosi feedback sulle loro esigenze di supporto remoto.

Per aiutarci a ottenere ancora di più in sintonia con gli MSP, abbiamo deciso di formalizzare il nostro rapporto con alcuni dei nostri clienti MSP, formando un Consiglio consultivo MSP . L'obiettivo di questo gruppo è quello di aiutarci a mantenerci aggiornati sulle sfide, sugli approfondimenti e sulle idee degli MSP in modo da poter servire meglio questo importante mercato.

Recentemente, abbiamo parlato con i membri dell'MSP Advisory Council di una serie di argomenti, tra cui la sicurezza, il ruolo delle VPN nelle operazioni dei loro clienti e come la pandemia COVID-19 ha influenzato le loro attività. I membri del Consiglio consultivo con cui abbiamo parlato sono stati:

  • Craig Cohen, presidente e CEO, HCS Technology Group . HCS è specializzata nella gestione dei progetti IT e supporto ai clienti che utilizzano sistemi Apple.
  • Ralph Joedicke, co-fondatore e CEO, GoCloudoffice . GoCloudoffice lavora con piccole imprese di 100 persone o meno, con studi legali una specialità, insieme a aziende biotecnologiche, software e servizi finanziari.
  • Evan Jones, Amministratore Delegato, Jones IT . I clienti tipici di JoneSit sono startup tecnologiche 50-250 utenti, società SaaS e altre imprese sostenute dal venture-backed nella grande San Francisco Bay Area.
  • Ramin Keyvan, presidente e CEO, Soluzioni di rete Rhino . Rhino è una società di consulenza IT completa con clienti in settori di ampio respiro, dagli studi medici e scuole agli sviluppatori di software e carrozzerie automobilistiche.
  • Sarah Tenisi, Amministratore Delegato, TenisTech . TenisITech vede i propri servizi IT come un servizio strategico piuttosto che un servizio di dadi e bulloni, con clienti di almeno 50 persone, ma che più spesso rientra nella gamma 100-500 dipendenti.
  • Steven Walker, presidente e fondatore, Tech Fast Break . I clienti Fast Break variano da 2 a 100 persone, tra cui uffici medici, CPA, avvocati, associazioni e organizzazioni no profit.

Q & A con il Consiglio consultivo MSP Splashtop

Qui vengono selezionati i punti salienti delle conversazioni di Splashtop con i membri del consiglio consultivo MSP.

Splashtop: Il supporto remoto è una parte importante di come hai sempre fatto affari. Ma le restrizioni della pandemia COVID-19 hanno influenzato il modo in cui voi o i vostri clienti avete operato nell'ultimo anno?

Craig Cohen: Le restrizioni di Covid sono state una grande sorpresa per molti dei nostri clienti. Per i nostri clienti K-12, è stato come «il cielo sta cadendo» perché dovevano passare subito all'apprendimento remoto. Ma anche per loro, la pandemia ha appena accelerato i piani già in atto. Cose che speravano di implementare in un arco di tempo di 2 anni siamo stati in grado di metterci in funzione in 4 giorni, dall'inizio alla fine.

Ramin Keyvan: Le prime due settimane dopo l'inizio degli arresti della pandemia, i nostri affari andarono in silenzio. E' stato un po' inquietante. Poi tutti si sono svegliati e si sono resi conto che possiamo ancora fare delle cose. E poi le cose sono impazzite. Avevamo bisogno di fornire soluzioni che permettevano ai nostri clienti di fare esattamente quello che stavano facendo prima, ma da 100 posti diversi.

Ralph Joedicke: Il lavoro remoto non è stato niente di nuovo per noi, perché l'intera premessa dietro l'attività di GoCloudoffice è di essere «il tuo ufficio nel cloud» per le piccole imprese. Ma la pandemia ha creato un cambiamento di paradigma per molti dei nostri clienti. Ci sono voluti essere costretti a lavorare in remoto per comprendere i vantaggi del lavoro nel cloud. L'accesso remoto Splashtop ha salvato la giornata per un certo numero di nostri clienti quando Covid ha colpito. E' super prezioso.

Steven Walker: Per circa la metà delle nostre aziende, le restrizioni alla pandemia non erano un grosso problema, perché erano già state preparate per lavori a distanza. L'altra meta' non era affatto pronta. Le aziende che facevano cose come la fatturazione medica alla vecchia scuola avevano più sfide, ma le abbiamo risolte tutte.

Sarah Tenisi: Per i nostri clienti più giovani, che hanno iniziato nel cloud, gli arresti della pandemia non erano un grosso problema. Molti dei nostri clienti senza scopo di lucro usavano esclusivamente computer desktop, quindi avevano bisogno di sbroccarsi e ordinare un mucchio di laptop per consentire alle persone di lavorare da casa. Davvero, però, questo li ha costretti a fare una transizione che avrebbero potuto fare presto comunque. E con i giusti strumenti tecnologici, tutti i nostri clienti sono stati in grado di mantenere le loro attività operative.

Evan Jones: Non c'è molto di diverso per noi sul modo in cui forniamo supporto ora rispetto ai tempi pre-pandemici. La differenza più grande con Covid è che i nostri clienti sono più preoccupati per la sicurezza dei loro dispositivi endpoint con tutti coloro che lavorano da casa e utilizzano i propri computer e server.

Splashtop: Ultimamente ci sono state molte notizie su violazioni di alto profilo e altri problemi di sicurezza IT. Quali sono i principali problemi di sicurezza dei tuoi clienti e in che modo li aiuti a operare in modo più sicuro?

Craig Cohen: A volte i clienti ci contattano dopo aver visto una grossa violazione della sicurezza nei titoli. Ma soprattutto spetta a noi come MSP indicare in modo proattivo ciò che deve essere fatto sul fronte della sicurezza.

Sarah Tenisi: L'IT è uno spazio altamente affidabile, quindi se riusciamo a costruire un rapporto con i nostri clienti - e ci può volere un anno per stabilire la relazione - di solito sono disposti a girare le redini e a darci l'autorità per gestire la loro sicurezza. Significhi che diventiamo le armi di sicurezza per le loro attività.

Evan Jones: Il ransomware è un argomento caldo nella sicurezza, perché colpisce il più difficile. Una volta che qualcuno viene colpito da ransomware, tutte le lampadine vanno avanti e diventano davvero seri circa la sicurezza. Ma comunque, non abbastanza clienti ci fanno abbastanza domande di sicurezza.

Steven Walker: È più difficile sostenere la sicurezza per le persone che lavorano da casa, soprattutto quando lo stesso computer che usano per il lavoro potrebbe essere condiviso dai bambini per i compiti scolastici o da altri in casa. Se le persone non hanno l'autenticazione a due fattori nella propria e-mail, si lasciano aperte al phishing, che può portare a ransomware o frodi.

Ramin Keyvan: Ai vecchi tempi, il nostro grande messaggio era quello di eseguire il backup dei dati. Ora cose come il ransomware sono enormi e le aziende devono essere preoccupate per i problemi di sicurezza della rete. Per molti di loro, questo è un argomento troppo grande da gestire. Ci dicono: «Ho un'attivita' da gestire».

Splashtop: Tra gli esperti di sicurezza e i professionisti IT aziendali, un modello attuale per la sicurezza è noto come zero trust, il che significa che invece di fidarsi che le procedure e i protocolli di sicurezza funzionino, è possibile verificare continuamente, riconsiderare e controllare tutto. In altre parole: non fidarti, verificare. I tuoi clienti sono consapevoli di zero trust?

Ramin Keyvan: I giorni di utilizzo dei computer senza prestare attenzione sono spariti. È importante adottare un approccio zero trust. Ma la maggior parte dei nostri clienti non ha familiarità con quel termine. Dobbiamo spiegarlo a loro, su più conversazioni. Dobbiamo convincerli che non possono fidarsi di quello che leggono online. C'è una vera disconnessione psicologica. La nostra risposta è, sì, è fastidiosa e scomoda, ma puoi letteralmente perdere i tuoi affari se non presti attenzione.

Evan Jones: I nostri clienti in genere non hanno familiarità con il concetto di zero trust. Di solito lo spieghiamo come «l'opposto di come una volta le cose erano», ovvero invece di supporre che qualsiasi dispositivo connesso alla LAN aziendale sia presente perché è consentito, si autorizza continuamente l'accesso e ri-autenticare dispositivi e utenti.

Ralph Joedicke: I nostri clienti di piccole imprese non conoscono il concetto di zero trust. E le pratiche di zero trust adeguate sono costose e possono influire sulle prestazioni. Utilizziamo tecnologie e tecniche di monitoraggio per migliorare la loro sicurezza senza costare troppo i nostri clienti. È necessario trovare l'equilibrio tra un approccio rigoroso a zero trust e le prestazioni. È meglio fare quello che puoi che non fare nulla.

Craig Cohen: L'adozione di zero trust è come un'economia trickle-down. Le aziende più grandi con budget maggiori, così come quelle che richiedono operazioni sicure, vogliono zero fiducia. Alla fine, la saggezza dei clienti più grandi si ridurrà a quelli più piccoli, soprattutto quando le aziende più grandi applicano la conformità alla sicurezza come requisito per fare affari con loro. ma in questo momento le aziende più piccole non sanno cosa non sanno.

Sarah Tenisi: I nostri clienti non hanno idea di cosa sia la fiducia zero. Il problema con il personale IT è che così spesso non sappiamo come mettere da parte il nostro gergo. Parliamo con i nostri clienti dei principi della fiducia zero, ma invece di usare quel termine parliamo di risultati, carenze e risultati.

Splashtop: Cosa possono fare il settore in generale, e in particolare i fornitori di assistenza remota, per rendere la sicurezza più semplice ed efficace per voi e i vostri clienti?

Ramin Keyvan: Vorrei che ci fosse un modo per impedire alle persone di fare clic su e-mail o link web. Fermati e fai un respiro prima di cliccare, o chiamaci prima. E 'fondamentale che le informazioni reali essere presentate e non devono essere perse nel marketing parlare. È importante che tutti i provider disponga di un sistema sul back-end che sia verificato e certificato per la sicurezza, inclusa la conformità SOC 2, che Splashtop ha. E mi piace che Splashtop abbia l'autenticazione a due fattori e forzare le modifiche della password ogni 6 mesi.

Evan Jones: Apprezziamo quando il supporto remoto e altri fornitori pubblicano esattamente ciò che fanno per la sicurezza, quindi possiamo cercare di colpire buchi e aiutare a risolvere le cose. Niente è 100% sicuro, ovviamente, ma è importante che le aziende rivelino e rimediino alle violazioni che subiscono. La comunicazione aperta e la risposta immediata sono importanti. Essere trasparente. La sicurezza per oscurità non funziona.

Sarah Tenisi: Posso dirti cosa facciamo. Dopo anni di pregare e implorare i clienti di istituire l'autenticazione a più fattori, allora alcuni di loro cadono preda di truffe di phishing e ransomware quando ignorano le nostre richieste, ora diciamo, o si esegue l'autenticazione a più fattori e mantenere la sicurezza aggiornata, o non siamo adatti a te.

Craig Cohen: La conformità alle normative è un grosso problema per molti dei nostri clienti, comprese le aziende del settore medicale o farmaceutico. I provider di assistenza remota devono assicurarsi che supportino tutti i principali schemi di conformità alla sicurezza e alla privacy dei dati, tra cui HIPAA, SOC 2, ISO e GDPR.

Splashtop: Nei tempi antichi, cioè dieci anni fa, le VPN (reti private virtuali) erano il metodo di accesso per consentire ai dipendenti aziendali di lavorare in remoto. Al giorno d'oggi, molte aziende assumono ancora che le VPN siano una necessità per il lavoro remoto. Qual è lo stato di utilizzo della VPN tra i tuoi clienti e cosa ne pensi della tecnologia VPN in questi tempi moderni?

Ralph Joedicke: Non consigliamo le VPN come configurazione normale; è necessaria solo in situazioni molto specifiche, come quando i dipendenti statunitensi viaggiano o lavorano all'estero. Uno dei nostri clienti nel settore dei servizi finanziari si è trasferito in Messico. Per rispettare le normative del settore, ha dovuto dimostrare che stava lavorando da un indirizzo IP con sede negli Stati Uniti, che richiedeva la configurazione di una VPN. Ma in caso contrario, non c'è una buona ragione commerciale per qualsiasi piccola impresa di avere una VPN.

Ramin Keyvan: Spesso ci viene chiesto se i clienti hanno bisogno di una VPN quando si lavora da casa. La nostra risposta è: «Esiste un requisito aziendale o di conformità per la VPN?» Uno dei nostri clienti nel settore ipotecario aveva una VPN supportata da firewall, ma è passato a Splashtop per l'accesso remoto e lo trovò più facile da usare. E' anche più facile per noi allenarli. Non è necessario avere conversazioni sui diversi passaggi necessari per configurare e utilizzare la VPN.

Craig Cohen: Le VPN sono una preoccupazione per i BYOD (portare il proprio dispositivo), che ora è più della norma con così tante persone che lavorano da casa. Anche con protocolli di password in atto, non è possibile impedire agli utenti di scaricare oggetti o personalizzare i propri dispositivi che usano sulle VPN aziendali. Anche se per le aziende più grandi, esistono nuove VPN per app basate sui servizi che sono più forti di prima.

Steven Walker: Dipende dalle applicazioni di database locali che i client utilizzano per determinare se hanno bisogno di una VPN o meno. L'utilizzo di dispositivi remoti sulle VPN potrebbe essere più sicuro utilizzando l'autenticazione a due fattori e non salvando la password. Un potente endpoint antivirus è inoltre necessario per qualsiasi dispositivo BYOD per accedere a una VPN aziendale.

Evan Jones: Molti clienti chiedono: «Dovrei avere una VPN?» Non sono proprio sicuri di cosa sia, ma hanno sentito che potrebbero averne bisogno per sostenere la loro gente che lavora da casa. Le VPN sono uno dei nostri più grandi fastidi. Sono buggy e problematici, si disconnettono troppo facilmente, ci rendono più difficile monitorare la sicurezza dei sistemi dei nostri clienti. Troviamo che quelle aziende che non richiedono l'utilizzo di una VPN sono molto più felici.

Sarah Tenisi: Alcuni dei nostri client richiedono ancora VPN, soprattutto se si basano su applicazioni legacy che non sono disponibili nel cloud.

Splashtop: Ok, permettici di finire con una domanda direttamente sulla nostra attività. Perché hai scelto Splashtop per le tue funzionalità di supporto remoto e come utilizzi i nostri prodotti oggi?

Ramin Keyvan: Ho scoperto Splashtop attraverso un cliente che aveva uffici di fronte agli uffici di Splashtop a San Jose. Ricordo di aver pensato: «Sembra un po' figo». Poi diversi anni dopo, un collega MSP e un buon amico mi hanno chiesto se stavo usando Splashtop. Li ho contattati, ci ho provato, e ora uso il supporto remoto Splashtop per tutti i miei clienti. Fanno tutto ciò che fanno i provider di accesso remoto più grandi, e a una frazione di costo. Inoltre, hanno un supporto tecnico molto migliore. Se trovi qualcosa che funzioni, rimanga con esso.

Evan Jones: Non c'è molto che potrei suggerire per migliorare Splashtop per il supporto remoto. Mi piace anche che l'azienda sia molto aperta a sentire i nostri suggerimenti per nuove funzionalità.

Sarah Tenisi: Abbiamo iniziato a utilizzare Splashtop come parte del sistema NinjarMM (monitoraggio e gestione remota). Ma abbiamo sentito che Splashtop fa molte delle cose per cui pensavamo di aver bisogno di un RMM, quindi inizieremo una licenza di prova con Splashtop come prodotto autonomo.

Craig Cohen: Splashtop ha sostituito il RMM e altri strumenti di supporto remoto che stavamo usando. Ci piace molto il modo in cui Splashtop si impegna attivamente con le persone IT. Ci dicono: «Sappiamo cosa facciamo bene; dicci cosa possiamo fare meglio» e poi migliorano le cose. Si preoccupano di come usiamo i loro prodotti. Il sostegno fa parte della loro cultura.

Steven Walker: Abbiamo incontrato Splashtop attraverso un ufficio chiropratica che è diventato cliente, e stavano usando Splashtop per consentire ai medici di accedere alla TV della sala di trattamento e vedere i registri dei pazienti già visualizzati. Quel processo li ha salvati minuti con ogni paziente. Ora siamo grandi fan di Splashtop. Splashtop SOS è il miglior strumento di sempre!

Splashtop: Grazie a tutti per il vostro tempo. Questa è stata una conversazione davvero interessante. E grazie a tutti voi per i vostri sforzi nell'ambito dello Splashtop MSP Advisory Council.


Potresti anche essere interessato a:

Banner di prova gratuito nella parte inferiore del blog