Insights do Conselho Consultivo MSP da Splashtop

Insights de segurança da Splashtop

Splashtop conversa com MSPs sobre suporte remoto, segurança e o cenário de TI em mudança

A Splashtop e provedores de serviços gerenciados (MSPs) compartilham uma prioridade comum, algo fundamental para ambos os negócios: excelentes ferramentas de suporte remoto.

Estima-se que 30.000 MSPs nos Estados Unidos usem o Splashtop Remote Support e/ou o software Splashtop SOS para gerenciar e monitorar dispositivos de endpoint, bem como fornecer suporte remoto de TI e helpdesk aos seus clientes. A Splashtop sempre contou com a experiência de inúmeros MSPs, que nos forneceram feedback valioso sobre todas as suas necessidades de suporte remoto.

Para nos conectarmos ainda mais com esses MSPs, decidimos formalizar o nosso relacionamento com alguns dos nossos clientes MSP, formando um Conselho Consultivo MSP. O objetivo deste grupo é nos manter atualizados sobre os desafios, insights e ideias dos MSPs para que possamos servir esse importante mercado cada vez melhor.

Recentemente, conversamos com os membros do Conselho Consultivo MSP sobre uma série de tópicos, incluindo segurança, o papel das VPNs nas operações dos seus clientes e como a pandemia da COVID-19 afetou os negócios. Os membros do Conselho Consultivo com quem conversamos foram:

  • Craig Cohen, presidente e CEO, HCS Technology Group. A HCS é especializada em fornecer gerenciamento de projetos de TI e suporte a clientes que usam sistemas Apple.
  • Ralph Joedicke, co-fundador e CEO, GoCloudOffice. A GoCloudOffice trabalha com pequenas empresas de 100 pessoas ou menos — escritórios de advocacia são sua especialidade, além de empresas de biotecnologia, software e serviços financeiros.
  • Evan Jones, CEO, Jones. Os clientes da Jonesit são startups de tecnologia de 50 a 250 usuários, empresas SaaS e outras empresas apoiadas por empreendimentos da baía de São Francisco.
  • Ramin Keyvan, presidente e CEO, Rhino Network Solutions. A Rhino é uma empresa de consultoria de TI abrangente com clientes em várias indústrias, desde consultórios médicos e escolas a desenvolvedores de software e oficinas de automóveis.
  • Sarah Tenisi, CEO, TenisiTech. A TenisiTech encara seus serviço de TI como um serviço extremamente estratégico, seus clientes possuem pelo menos 50 pessoas, mas na maioria das vezes possuem cerca de 100-500 funcionários.
  • Steven Walker, presidente e fundador, Fast Break Tech. Os clientes da Fast Break variam entre 2 a até 100 pessoas, incluindo consultórios médicos, CPAs, advogados, associações e organizações sem fins lucrativos.

Perguntas e Respostas com o Conselho Consultivo MSP

Aqui nós temos alguns destaques das conversas da Splashtop com os membros do Conselho Consultivo MSP.

Splashtop: O suporte remoto é uma parte importante do seu modelo de negócios. As restrições da pandemia da COVID-19 afetaram o modo como você ou seus clientes operaram durante o ano passado?

Craig Cohen: As restrições da Covid foram uma grande surpresa para muitos clientes. Para os nossos clientes K-12, foi algo do tipo “o céu está caindo”, porque eles tiveram que se adaptar ao aprendizado remoto de uma vez só. Mas até mesmo no caso deles, a pandemia apenas acelerou planos já existentes. Alguns elementos que eles iriam implementar ao longo de 2 anos, nós fomos capazes de colocar para rodar em 4 dias.

Ramin Keyvan: Nas duas primeiras semanas após o início das paralisações da pandemia o nosso negócio congelou. Foi meio assustador. Depois disso todos acordaram e perceberam que ainda poderíamos fazer muitas coisas, então as coisas ficaram loucas. Precisávamos fornecer soluções que permitissem que nossos clientes fizessem exatamente o que estavam fazendo antes, mas agora de 100 lugares diferentes.

Ralph Joedicke: O trabalho remoto não era algo novo para nós, pois toda a premissa por trás da GoCloudOffice é “o seu escritório na nuvem” voltado para pequenas empresas. Porém, a pandemia causou uma mudança de paradigma para muitos dos nossos clientes. Eles precisaram ser forçados a trabalhar remotamente para entender as vantagens do trabalho na nuvem. O acesso remoto da Splashtop salvou vários clientes nossos quando a Covid chegou, foi algo muito valioso.

Steven Walker: Para cerca de metade das nossas empresas, as restrições da pandemia não foram muito graves, porque elas já estavam preparadas para trabalhar remotamente. A outra metade, porém, não estava pronta. Empresas que trabalhavam com serviços como faturamento médico enfrentaram mais desafios, mas nós conseguimos resolver todos eles.

Sarah Tenisi: Para os nossos clientes mais jovens, que estão acostumados com a nuvem, a pandemia não foi tão grave assim. Muitos clientes de organizações sem fins lucrativos usavam apenas computadores desktop, então eles precisaram encomendar muitos laptops para que essas pessoas pudessem trabalhar em casa. Isso os forçou a fazer uma transição que eles iriam precisar fazer de qualquer maneira. Com as ferramentas tecnológicas certas, todos os nossos clientes conseguiram manter os seus negócios funcionando.

Evan Jones: Não foi muito diferente de como nós oferecíamos suporte nos tempos pré-pandemia. A maior diferença durante a Covid é que nossos clientes estão mais preocupados com a segurança dos seus dispositivos endpoint, já que todos estão trabalhando em casa usando seus próprios computadores e servidores.

Splashtop: Ultimamente, surgiram muitas notícias relacionadas a violações de alto perfil e outros problemas de segurança de TI. Quais são as principais preocupações de segurança dos seus clientes e como vocês os ajudam a operar de uma forma mais segura?

Craig Cohen: Às vezes, nossos clientes entram em contato conosco após lerem sobre uma grande violação de segurança em alguma manchete. Porém, cabe a nós, como MSPs, apontar proativamente o que precisa ser feito na frente da segurança.

Sarah Tenisi: A TI é um espaço altamente confiável, por isso, se conseguirmos criar um bom relacionamento com nossos clientes — e pode levar até um ano para conseguirmos estabelecer esse relacionamento — eles nos dão as rédeas e a autoridade necessária para cuidar da sua segurança. Isso significa que nós nos tornamos as armas de segurança dos seus negócios.

Evan Jones: Ransomware é um tópico em alta quando o assunto é segurança, pois ele atinge forte. Quando alguém é atingido por um ransomware, todos ficam atentos e preocupados com questões de segurança. Mas ainda assim, não há muitos clientes que nos questionem sobre nossos métodos de segurança.

Steven Walker: É mais difícil oferecer segurança para as pessoas que trabalham em casa, especialmente quando o computador que eles usam para trabalhar é compartilhado com crianças que fazem seus trabalhos escolares ou por outras pessoas em casa. Se as pessoas não tiverem autenticação de dois fatores em seus e-mails, elas estão sujeitas a phishing, o que pode levar a ransomware ou fraude.

Ramin Keyvan: Antigamente, nossa grande mensagem era fazer o backup de dados. Agora, ransomware é algo enorme, as empresas precisam se preocupar com problemas de segurança de rede. Para muitas delas, este tópico é bem complicado. Nossos clientes sempre dizem: “Eu tenho uma empresa para administrar".

Splashtop: Entre especialistas em segurança e profissionais de TI corporativa, um modelo de segurança em alta é o confiança zero — ou seja, ao invés de confiar que suas práticas e protocolos de segurança estão atualizadas, você verifica tudo, reautoriza e verifica tudo novamente. Em outras palavras: não confie, verifique. Seus clientes estão cientes do modelo confiança zero?

Ramin Keyvan: Hoje em dia, não é mais possível usar computadores sem prestar atenção. É importante adotar uma abordagem confiança zero. Porém, a maioria dos nossos clientes não está familiarizada com esse termo. Nós temos que explicar isso para eles, em várias conversas diferentes, precisamos convencê-los de que eles não podem confiar no que leem online. Há uma verdadeira desconexão psicológica rolando. Nossa resposta é, sim, é algo irritante e inconveniente, mas você pode literalmente perder a sua empresa caso não preste atenção.

Evan Jones: Nossos clientes geralmente não estão familiarizados com o conceito de confiança zero. Geralmente nós explicamos isso como sendo “o oposto de como as coisas costumavam ser” — ou seja, ao invés de assumir que qualquer dispositivo conectado à LAN corporativa está lá porque ele possui tal permissão, você autoriza o seu acesso e re-autentica os dispositivos e usuários continuamente.

Ralph Joedicke: Nossos clientes de pequenas empresas não conhecem o conceito de confiança zero. Práticas de confiança zero adequadas são caras e podem afetar a performance. Nós usamos tecnologias e técnicas de monitoramento para melhorar a sua segurança sem custar muito aos nossos clientes. É preciso encontrar o equilíbrio entre uma abordagem estrita de confiança zero e desempenho. É sempre preferível fazer o possível do que não fazer nada.

Craig Cohen: A adoção da confiança zero é como a economia de gotejamento. Grandes empresas com grandes orçamentos, e qualquer empresa que busque realizar operações seguras, desejam o modelo zero confiança. Eventualmente, essa sabedoria das gigantes vai passar para os menores, especialmente quando essas grandes empresas passarem a aplicar a conformidade de segurança como um requisito ao fechar negócios. Por hora, essas empresas menores não sabem o que não sabem.

Sarah Tenisi: Nossos clientes não têm ideia do que é o modelo confiança zero. O problema com os profissionais de TI é que muitas vezes nós não sabemos como deixar nosso jargão de lado. Conversamos com nossos clientes sobre princípios de confiança zero, mas ao invés de usar esse termo, falamos sobre resultados, deficiências e afins.

Splashtop: O que o setor e os provedores de suporte remoto podem fazer para aumentar a facilidade e a eficácia da segurança dos seus clientes?

Ramin Keyvan: Eu gostaria que houvesse uma maneira de fazer as pessoas pararem de abrir qualquer link encontrado na internet ou recebido por e-mail. Antes de clicar, respire fundo, ou pelo menos ligue para nós. É fundamental que a informação seja apresentada de uma forma clara, ela não pode se perder no marketing. É importante que todos os provedores possuem um sistema verificado e certificado no back-end, incluindo, por exemplo, conformidade com SOC 2, que a Splashtop possui. Eu acho muito legal que a Splashtop possua autenticação em dois fatores e que ela force uma troca de senha a cada 6 meses.

Evan Jones: Ficamos felizes quando o suporte remoto e outros fornecedores publicam exatamente o que eles fazem pela nossa segurança, assim nós podemos ajudar a consertar as coisas. Nada é 100% seguro, é claro, mas é importante que as empresas divulgem e corrijam quaisquer possíveis violações. Comunicação aberta e resposta imediata são muito importantes, transparência sempre. Segurança e obscuridade não combinam.

Sarah Tenisi: Posso falar sobre o que nós fazemos. Passamos anos implorando para que nossos clientes usassem autenticação com vários fatores, inevitavelmente, alguns deles sofriam fraudes de phishing e ransomware após ignorar nossos apelos. Hoje em dia nós dizemos "Você faz autenticação multifatorial e mantém sua segurança atualizada ou não vamos poder trabalhar para você".

Craig Cohen: A conformidade regulatória é um problema para muitos clientes, incluindo empresas da indústria médica ou farmacêutica. Os provedores de suporte remoto precisam garantir o suporte a todos os principais esquemas de conformidade de segurança e privacidade de dados, incluindo HIPAA, SOC 2, ISO e RGPF.

Splashtop: Antigamente, ou seja, há uma década ou duas, as VPNs (redes privadas virtuais) eram o método ideal para possibilitar que os funcionários corporativos trabalhassem remotamente. Hoje em dia, muitas empresas ainda acham que as VPNs são necessárias para o trabalho remoto. O que você e seus clientes acham da VPN nos dias de hoje?

Ralph Joedicke: Não recomendamos VPNs como uma configuração padrão; ela é necessária apenas em situações muito específicas, como quando funcionários dos EUA viajam ou trabalham no exterior. Uma das nossas clientes da indústria de serviços financeiros mudou-se para o México. Para atender aos regulamentos do setor, ela precisava mostrar que estava trabalhando com um endereço IP baseado nos EUA, o que exigia a configuração de uma VPN. Caso contrário, não há nenhuma boa razão comercial para uma pequena empresa usar uma VPN.

Ramin Keyvan: Muitas pessoas perguntam se é necessário possuir uma VPN para trabalhar em casa. Nossa resposta é: “Existe um requisito comercial ou de conformidade que exiga a VPN?” Um dps nossos clientes que trabalha com hipotecagem tinha uma VPN suportada por firewall, mas eles mudaram para a Splashtop para usar o seu acesso remoto e acharam isso muito mais simples. O próprio treinamento fica mais simples. Não precisamos conversar sobre as várias etapas necessárias para configurar e usar a VPN.

Craig Cohen: VPNs não combinam com BYOD (traga seu próprio dispositivo), que virou regra, agora que há muitas pessoas trabalhando em casa. Mesmo com protocolos de senha em vigor, você não consegue impedir que os usuários baixem arquivos ou personalizem seus próprios dispositivos usando VPNs corporativas, embora no caso de empresas maiores existam novas VPNs por aplicativo baseadas em serviços mais fortes do que antigamente.

Steven Walker: Depende de quais aplicativos de banco de dados locais os clientes estão utilizando para determinar se eles precisam de uma VPN ou não. O uso de dispositivos remotos em VPNs pode ser mais seguro com a autenticação de dois fatores e não salvando a sua senha. Um endpoint antivírus também se faz necessário em qualquer dispositivo BYOD que precise acessar uma VPN da empresa.

Evan Jones: Muitos clientes perguntam: “Eu preciso ter uma VPN?” Eles não sabem ao certo o que é isso, mas já ouviram falar que era algo necessário para trabalhar em casa. As VPNs são os nossos maiores incômodos. Elas travam e geram muitos problemas, desconexões ocorrem com muita facilidade e também dificultam a monitorização da segurança dos sistemas dos nossos clientes — empresas que não precisam usar VPN são muito mais felizes.

Sarah Tenisi: Alguns clientes nossos ainda precisam de VPNs, ainda mais aqueles que dependem de aplicativos legados que não estão disponíveis na nuvem.

Splashtop: Vamos finalizar esta conversa perguntando algo muito específico sobre o nosso negócio. Por que você escolheu a Splashtop como seu recurso de suporte remoto e como você usa nossos produtos?

Ramin Keyvan: Eu descobri a Splashtop por um cliente que tinha um escritório em frente aos escritórios da Splashtop em San José. Eu lembro de ter pensado: “Essa ideia é muito boa.” Então, muitos anos depois, um colega e amigo MSP perguntou se eu estava usando Splashtop. Eu entrei em contato, experimentei algumas soluções, e agora uso o Splashtop Remote Support com todos os meus clientes. Ele faz tudo o que os maiores provedores de acesso remoto fazem, por um custo muito menor. Além disso, eles oferecem um ótimo suporte técnico. Time que está ganhando não mexe.

Evan Jones: Não há muito que eu possa sugerir para melhorar o suporte remoto da Splashtop. Mesmo assim, acho muito legal a empresa estar aberta para ouvir sugestões de novos recursos.

Sarah Tenisi: Começamos a usar a Splashtop como parte do sistema NinjaRMM (monitoramento e gerenciamento remoto). Porém, ouvimos dizer que a Splashtop agora é capaz de fazer muitas coisas pelas quais precisávemos de um RMM, então vamos exprimentar uma avaliação da Splashtop como produto independente.

Craig Cohen: A Splashtop substituiu o RMM e outras ferramentas de suporte remoto que usávamos antes. Gostamos muito da forma como a Splashtop aborda os profissionais de TI. Eles dizem: “Sabemos o que fazemos bem; mas queremos melhorar, o que você sugere?” e depois eles melhoram as coisas. Eles se preocupam com a forma como nós usamos seus produtos. O suporte faz parte da sua cultura.

Steven Walker: Encontramos a Splashtop pela primeira vez em um escritório de quiropraxia que foi nosso cliente, eles estavam usando a Splashtop para permitir que os médicos usassem a TV da sala de tratamento e pudessem ver os registros dos pacientes. Esse processo economizada minutos em cada paciente. Agora somos grandes fãs da Splashtop. O Splashtop SOS é a melhor ferramenta de todas!

Splashtop: Agradecemos todos vocês. Esta foi uma conversa muito interessante. Também agradecemos os seus esforços como parte do Conselho Consultivo MSP da Splashtop.


Você também pode estar interessado em:

Banner de avaliação gratuita no final desta página