Security inzichten van de Splashtop MSP-adviesraad

Splashtop security inzichten

Splashtop praat met MSPs over remote support, seccurity en het veranderende IT-landschap

Splashtop en Managed Service Providers (MSPs) hebben een gemeenschappelijke prioriteit als kern van onze beide bedrijven: geweldige remote support tools.

Naar schatting 30.000 MSPs in de Verenigde Staten gebruiken Splashtop Remote Support en/of Splashtop SOS-software om endpoint-apparaten te beheren en te bewaken en om remote IT- en helpdesksupport te bieden aan hun klanten. Splashtop vertrouwt al lang op de expertise van een aantal MSPs die waardevolle feedback hebben gegeven over hun behoeften op het gebied van remote support.

Om ons nog beter van feedback te voorzien, hebben we besloten om onze relatie met een aantal van onze MSP-klanten te formaliseren in een MSP-adviesraad. Het doel van deze groep is om ons op de hoogte te houden van de uitdagingen, inzichten en ideeën van MSPs, zodat we deze belangrijke markt beter kunnen bedienen.

Onlangs spraken we met de leden van de MSP-adviesraad over een reeks onderwerpen, waaronder security, de rol van VPNs in de activiteiten van hun klanten en hoe de Corona-crisis hun bedrijven heeft beïnvloed. De leden van de Adviesraad waarmee we spraken zijn:

  • Craig Cohen, president en CEO, HCS Technology Group. HCS is gespecialiseerd in het leveren van IT-projectbeheer en ondersteuning aan klanten die Apple-systemen gebruiken.
  • Ralph Joedicke, medeoprichter en CEO, goCloudOffice. goCloudOffice werkt met kleine bedrijven van 100 mensen of minder - met advocatenkantoren als specialiteit en daarnaast met dienstverleners op het gebied van biotech, software en financiën.
  • Evan Jones, CEO, Jones IT. Typische klanten van JonesIT zijn tech-startups met 50 tot 250 gebruikers, SaaS-bedrijven en andere door durfkapitaal gesteunde bedrijven in de San Francisco Bay Area.
  • Ramin Keyvan, president en CEO, Rhino Network Solutions. Rhino is een full-service IT-adviesbureau met klanten in uiteenlopende industrieën. Van dokterspraktijken en scholen tot softwareontwikkelaars en autoschadeherstelbedrijven.
  • Sarah Tenisi, CEO, TenisiTech. TenisiTech beschouwt hun IT-diensten eerder als een strategische dan als een 'moeren en bouten-service', klanten met minstens 50 werknemers, meestal rond de 100 tot 500 medewerkers.
  • Steven Walker, president en oprichter, Fast Break Tech. Klanten van Fast Break variëren in grootte van 2 tot 100 mensen, waaronder medische kantoren, CPA's, advocaten, verenigingen en non-profitorganisaties.

Q&A met de Splashtop MSP-adviesraad

Hier volgt een aantal hoogtepunten van de gesprekken van Splashtop met de leden van de MSP-adviesraad.

Splashtop: Remote Support is een groot deel van hoe u altijd zaken heeft gedaan. Maar hebben de beperkingen van de Coronacrisis invloed gehad op de manier waarop u of uw klanten het afgelopen jaar hebben geopereerd?

Craig Cohen: de Covid-beperkingen waren een grote verrassing voor veel van onze klanten. Voor onze klanten in het basis en middelbaar onderwijs was het alsof "de hemel naar benden kwam" omdat ze onmiddellijk moesten overschakelen naar leren op afstand. Maar ook voor hen versnelde de crisis slechts de plannen die ze al hadden. Zaken die ze hoopten te implementeren in een tijdsbestek van 2 jaar, konden we in 4 dagen realiseren.

Ramin Keyvan: De eerste twee weken na de Corona-sluitingen, viel ons bedrijf stil. Dat was best eng. Daarna werd iedereen weer wakker en beseften we dat we nog steeds dingen kunnen doen. En toen werd het een gekkenhuis. We moesten oplossingen bieden waarmee onze klanten precies konden doen wat ze altijd deden, maar dan vanaf 100 verschillende plekken.

Ralph Joedicke: Werken op afstand was niets nieuws voor ons, want het hele uitgangspunt achter goCloudOffice is om voor kleine bedrijven "het kantoor in de cloud" te zijn. Maar de pandemie zorgde voor een verandering in de denkwijze van veel van onze klanten. Het gedwongen op afstand werken, liet ze de voordelen van het werken in de cloud begrijpen. Splashtop Remote Access was de redding voor een aantal van onze klanten toen Corona toesloeg. Het is superwaardevol.

Steven Walker: Voor ongeveer de helft van onze bedrijven waren de beperkingen door de pandemie geen probleem, omdat ze al waren ingesteld op werken op afstand. De andere helft was juist helemaal niet klaar. Bedrijven die zaken als medische facturering op de ouderwetse manier deden, hadden wel meer uitdagingen, maar we hebben ze allemaal opgelost.

Sarah Tenisi: Voor onze jongere klanten, die al in de cloud waren begonnen, waren de sluitingen vanwege Covid geen probleem. Veel van onze non-profitorganisaties gebruikten uitsluitend desktopcomputers, dus moesten ze laptops bestellen om mensen in staat te stellen vanuit huis te werken. Dit heeft hen echter echt tot een omschakeling gedwongen die ze waarschijnlijk toch snel gemaakt zouden hebben. En met de juiste technologie konden al onze klanten hun bedrijf draaiende houden.

Evan Jones: Voor ons is er weinig anders aan de manier waarop we nu support bieden in vergelijking met de tijd voor de pandemie. Het grootste verschil met Covid is dat onze klanten zich meer zorgen maken over de veiligheid van hun endpoint-apparaten, aangezien iedereen thuis werkt en zijn eigen computers en servers gebruikt.

Splashtop: Er is de laatste tijd veel nieuws over spraakmakende inbreuken en andere IT-securityproblemen. Wat zijn de grootste zorgen over de beveiliging van uw klanten en hoe helpt u hen om veiliger te werken?

Craig Cohen: Soms nemen klanten contact met ons op nadat ze over een grote security inbreuk in de krant hebben gelezen. Maar het is vooral aan ons als MSPs, om proactief aan te geven wat er moet gebeuren op het gebied van beveiliging.

Sarah Tenisi: IT is een gebied waarin vertrouwen belangrijk is, dus als we een goede verstandhouding met onze klanten kunnen opbouwen - en het kan een jaar duren voordat zo'n relatie is opgebouwd - zijn ze meestal bereid om ons de bevoegdheid te geven om hun security te waarborgen. Dat betekent dat we de security-wapen van hun bedrijven worden.

Evan Jones: Ransomware is een hot topic in security, omdat het heel hard toeslaat. Zodra iemand door ransomware wordt getroffen, gaan alle waarschuwingslichten aan en wordt de beveiliging echt serieus. Maar toch stellen te weinig klanten ons genoeg vragen over beveiliging.

Steven Walker: Het is moeilijker om de veiligheid van mensen die thuis werken te ondersteunen, vooral wanneer dezelfde computer die ze voor het werk gebruiken ook gedeeld wordt met kinderen die er hun huiswerk op maken of door anderen thuis. Als mensen geen tweestapsverificatie op hun e-mail hebben staan, stellen ze zichzelf bloot aan phishing, wat kan leiden tot ransomware of fraude.

Ramin Keyvan: Vroeger was onze boodschap om een data back-up te maken. Nu zijn zaken als ransomware erg belangrijk en moeten bedrijven zich zorgen maken over netwerkbeveiligingsproblemen. Voor veel mensen is dat te omvangrijk om zelf aan te pakken. "Ik moet ook nog een bedrijf runnen" zeggen ze dan.

Splashtop: Onder beveiligingsexperts en zakelijke IT-professionals is zero trust tegenwoordig een security model. Dit betekent dat in plaats van erop te vertrouwen dat uw beveiligingspraktijken en protocollen werken, u voortdurend alles verifieert, opnieuw autoriseert en controleert. Met andere woorden: vertrouw niet, verifieer. Zijn uw klanten zich bewust van zero trust?

Ramin Keyvan: De dagen van computers gebruiken en niet op te letten zijn voorbij. Het is belangrijk om een zero trust-benadering te hanteren. Maar de meeste van onze klanten kennen die term niet. We moeten het ze tijdens een aantal gesprekken uitleggen. We moeten ze ervan overtuigen dat ze niet kunnen vertrouwen op wat ze online lezen. Er is een echte psychologische omschakeling nodig. Onze reactie is, ja, het is vervelend en onhandig, maar u kunt letterlijk uw bedrijf verliezen als u niet oplet.

Evan Jones: Onze klanten zijn doorgaans niet bekend met het concept van zero trust. We leggen het meestal uit als "het tegenovergestelde van hoe de dingen vroeger waren". Dat houdt in dat u in plaats van aan te nemen dat een apparaat dat op het LAN van uw bedrijf is aangesloten daar toestemming voor heeft, u voortdurend de toegang opnieuw autoriseert en apparaten en gebruikers opnieuw verifieert.

Ralph Joedicke: Onze kleine zakelijke klanten kennen het concept van zero trust niet. Juiste zero trust-praktijken zijn duur en kunnen prestaties beïnvloeden. We gebruiken monitoringtechnologieën en technieken om de beveiliging te verbeteren, zonder dat het onze klanten teveel kost. Je moet de balans vinden tussen een strikte zero trust-benadering en prestaties. Het is beter om te doen wat je kunt dan om helemaal niets te doen.

Craig Cohen: De acceptatie van zero trust druppelt langzaam binnen. Grotere bedrijven met grotere budgetten, maar ook bedrijven die absoluut veilig moeten opereren, willen zero trust. Uiteindelijk zal de wijsheid van de grotere klanten naar de kleinere doorsijpelen, vooral wanneer de grotere bedrijven naleving van de beveiliging afdwingen als een vereiste om zaken met hen te doen. Maar vooralsnog weten de kleinere bedrijven dit vaak nog niet.

Sarah Tenisi: Onze klanten hebben geen idee wat zero trust is. Het probleem met IT-ers is dat we zo vaak in ons jargon spreken. We praten met onze klanten over zero trust-principes, maar in plaats van die term te gebruiken, praten we over uitkomsten, tekortkomingen en resultaten.

Splashtop: Wat kan de branche in het algemeen, en leveranciers van remote support in het bijzonder, doen om de beveiliging voor u en uw klanten eenvoudiger en effectiever te maken?

Ramin Keyvan: Ik wou dat er een manier was om mensen ervan te weerhouden op e-mail of weblinks te klikken. Denk goed na voordat u klikt, of bel ons eerst. Het is van cruciaal belang dat er echte informatie wordt gegeven en dat dit niet verloren gaat in marketingtaal. Het is belangrijk dat alle providers een systeem aan de achterkant hebben, dat is geverifieerd en gecertificeerd voor beveiliging, inclusief zaken als SOC 2-compliance, die Splashtop heeft. En ik vind het goed dat Splashtop tweestapsverificatie heeft en elke zes maanden wachtwoordwijzigingen vereist.

Evan Jones: We stellen het op prijs als remote support en andere leveranciers exact publiceren wat ze doen op het gebied van beveiliging, zodat we kunnen proberen er gaten in te vinden en ze te helpen dingen beter te maken. Niets is natuurlijk 100% veilig, maar het is belangrijk dat bedrijven eventuele inbreuken die ze ondervinden, bekendmaken en verhelpen. Open communicatie en onmiddellijke reactie zijn belangrijk. Transparant zijn. Beveiliging door onduidelijkheid werkt niet.

Sarah Tenisi: Ik kan je vertellen wat we doen. Na jaren van smeken en bidden bij klanten om tweestapsverificatie in te stellen, en sommigen van hen ten prooi te laten vallen aan phishing-scams en ransomware wanneer ze onze smeekbeden negeerden, zeggen we nu: ofwel stel je tweestapsverificatie in en hou je beveiliging up-to-date, of we passen niet bij u.

Craig Cohen: Naleving van regelgeving is een groot ding voor veel van onze klanten, inclusief bedrijven in de medische of farmaceutische industrie. Remote supportproviders moeten ervoor zorgen dat ze alle belangrijke beveiligings- en compliance-schema's voor dataprivacy ondersteunen, waaronder HIPAA, SOC 2, ISO en GDPR.

Splashtop: Vroeger, zo'n twintig jaar geleden, waren VPNs (virtuele privénetwerken) dé methode om medewerkers op afstand te laten werken. Tegenwoordig gaan veel bedrijven er nog steeds vanuit dat VPNs een noodzaak zijn voor werken op afstand. Wat is de status van het VPN-gebruik onder uw klanten en wat vindt u van de VPN-technologie in deze moderne tijd?

Ralph Joedicke: We raden VPNs als normale set-up niet aan; het is alleen vereist in zeer specifieke situaties, zoals wanneer Amerikaanse werknemers naar het buitenland reizen of werken. Een van onze klanten in de financiële dienstverlening is naar Mexico verhuisd. Om aan de branchevoorschriften te voldoen, moest ze aantonen dat ze werkte vanaf een in de VS gevestigd IP-adres, waarvoor een VPN nodig was. Maar verder is er voor een klein bedrijf geen goede zakelijke reden om een VPN te hebben.

Ramin Keyvan: Er wordt ons vaak gevraagd of klanten een VPN nodig hebben wanneer ze thuis werken. Ons antwoord is: "Is er een zakelijke of compliance-eis voor een VPN?" Een van onze klanten in de hypotheeksector had een door een firewall ondersteunde VPN, maar ze zijn overgeschakeld naar Splashtop voor remote access en vinden het gemakkelijker in het gebruik. Het is voor ons ook gemakkelijker om ze op te leiden. We hoeven geen gesprekken te voeren over de verschillende stappen die nodig zijn om de VPN in te stellen en te gebruiken.

Craig Cohen: VPNs zijn een probleem met BYOD (bring your own device), wat nu veel gebruikelijker is met zoveel mensen die vanuit huis werken. Zelfs met wachtwoordprotocollen kun je gebruikers er niet van weerhouden dingen te downloaden of dat ze de apparaten personaliseren die ze gebruiken op de zakelijke VPNs. Hoewel er voor grotere bedrijven nieuwe servicegebaseerde VPN apps zijn, die beter zijn dan vroeger.

Steven Walker: Het hangt af van welke lokale database applicaties klanten gebruiken, om te bepalen of ze een VPN nodig hebben of niet. Het gebruik van externe apparaten op VPNs kan veiliger zijn door tweestapsverificatie te gebruiken en hun wachtwoord niet op te slaan. Een sterk antivirus-endpoint is ook vereist voor elk BYOD-device om toegang te kunnen krijgen tot een bedrijfs-VPN.

Evan Jones: Veel klanten vragen: "Moet ik een VPN hebben?" Ze weten niet precies wat het is, maar ze hebben gehoord dat ze het misschien nodig hebben om hun thuiswerkers te ondersteunen. VPNs zijn een van onze grootste lastposten. Ze zijn buggy en problematisch, ze worden te gemakkelijk losgekoppeld, ze maken het voor ons moeilijker om de veiligheid van de systemen van onze klanten te bewaken - we merken dat bedrijven die geen VPN nodig hebben, veel gelukkiger zijn.

Sarah Tenisi: Sommige van onze klanten hebben nog steeds VPNs nodig, vooral als ze vertrouwen op verouderde applicaties die niet beschikbaar zijn in de cloud.

Splashtop: OK, tenslotte een vraag rechtstreeks over ons bedrijf. Waarom koos u Splashtop voor uw remote support mogelijkheden en hoe gebruikt u onze producten vandaag de dag?

Ramin Keyvan: Ik ontdekte Splashtop voor het eerst via een klant die kantoorruimte had tegenover de kantoren van Splashtop in San Jose. Ik herinner me dat ik dacht: "dat klinkt best cool." Enkele jaren later vroeg een MSP-collega en goede vriend of ik Splashtop gebruikte. Ik nam contact met ze op, probeerde het en nu gebruik ik Splashtop remote support voor al mijn klanten. Ze doen alles wat de grotere providers van remote access doen, en tegen een fractie van de kosten. Bovendien hebben ze veel betere technische ondersteuning. Als je iets vindt dat werkt, blijf er dan bij.

Evan Jones: Er is weinig dat ik kan bedenken dat Splashtop voor remote support beter zou maken. Ik vind het ook goed dat het bedrijf erg open staat voor onze suggesties voor nieuwe functies.

Sarah Tenisi: We zijn Splashtop gaan gebruiken als onderdeel van het NinjaRMM-systeem (remote monitoring and management). Maar we begrijpen dat Splashtop nu veel dingen doet waarvan we dachten dat we er een RMM voor nodig hadden, dus gaan we een proeflicentie starten met Splashtop als stand-alone product.

Craig Cohen: Splashtop heeft de RMM en andere remote support-tools die we gebruikten vervangen. We vinden het prettig hoe Splashtop actief met IT-mensen omgaat. Ze zeggen: “We weten wat we goed doen; vertel ons wat we beter kunnen doen" en dan verbeteren ze dingen. Ze geven om hoe we hun producten gebruiken. Support zit in hun genen.

Steven Walker: We ontdekten Splashtop voor het eerst via een chiropraktijk die klant werd. Zij gebruikten Splashtop om artsen in te laten loggen op de tv in de behandelkamer en de patiëntendossiers te zien die daar werden weergegeven. Dat proces bespaarde hen minuten bij elke patiënt. Nu zijn we grote Splashtop-fans. Splashtop SOS is de beste tool ooit!

Splashtop: Bedankt allemaal voor uw tijd. Dit was een heel interessant gesprek. En ik wil jullie allemaal bedanken voor jullie inspanningen voor de Splashtop MSP-adviesraad.


Mogelijk bent u ook geïnteresseerd in:

Gratis proefbanner op de onderkant van het blog