Säkerhetsinsikter från Splashtop MSP Advisory Council

Splashtops säkerhetsinsikter

Splashtop pratar med MSP:er om fjärrsupport, säkerhet och det förändrade IT-landskapet

Splashtop och leverantörer av funktionstjänster (MSP - managed service providers) delar en gemensam prioritering som är väsentlig för båda våra verksamheter: fantastiska fjärrsupportverktyg.

Uppskattningsvis 30 000 MSP:er i USA använder Splashtop Remote Support och/eller Splashtop SOS-programvara för att hantera och övervaka slutpunktsenheter samt tillhandahålla fjärr-IT- och kundsupport till sina kunder. Splashtop har länge litat på expertisen hos en handfull MSP:er, som har gett oss värdefull feedback om deras fjärrsupportbehov.

För att hjälpa oss att bli ännu mer synkroniserade med MSP:er, beslutade vi att formalisera vår relation med några av våra MSP-kunder och bilda ett MSP Advisory Council. Målet för den här gruppen är att hålla oss uppdaterade om MSP:ernas utmaningar, insikter och idéer så att vi bättre kan tjäna denna viktiga marknad.

Nyligen talade vi med medlemmarna i MSP Advisory Council om en rad ämnen, inklusive säkerhet, VPN-anslutningarnas roll i deras kunders verksamhet, och hur covid-19-pandemin har påverkat deras verksamheter. De rådgivande medlemmarna vi pratade med var:

  • Craig Cohen, VD och koncernchef, HCS Technology Group. HCS är specialiserade på att tillhandahålla IT-projektledning och support till kunder som använder Apple-system.
  • Ralph Joedicke, medgrundare och VD, goCloudOffice. goCloudOffice arbetar med småföretag på 100 personer eller färre—med advokatbyråer som specialitet, tillsammans med bioteknik-, programvaru- och finansiella tjänster.
  • Evan Jones, VD, Jones IT. Typiska JonesIT-kunder är nystartade teknikföretag med 50-250 användare, SaaS-företag och andra företag som finansieras genom venture-kapital i hela San Francisco Bay-området.
  • Ramin Keyvan, VD och koncernchef, Rhino Network Solutions. Rhino är ett konsultföretag med fullständiga IT-tjänster med kunder inom ett stort antal branscher, från läkarmottagningar och skolor till programutvecklare och bilverkstäder.
  • Sarah Tenisi, VD, TenisiTech. TenisiTech ser sina IT-tjänster som en strategisk snarare än en detaljhandelstjänst, med kunder på minst 50 personer men som oftast faller inom intervallet 100-500 anställda.
  • Steven Walker, styrelseordförande och grundare, Fast Break Tech. Fast Break-kunder varierar i storlek från 2 till 100 personer, inklusive läkarmottagningar, revisorer, advokater, föreningar och ideella organisationer.

Frågor och svar med Splashtop MSP Advisory Council

Här finns utvalda höjdpunkter i Splashtops samtal med medlemmarna i MSP Advisory Council.

Splashtop: Fjärrsupport är en stor del av hur du alltid har gjort affärer. Men påverkade begränsningarna i covid-19-pandemin hur du eller dina kunder har arbetat under det gångna året?

Craig Cohen: Covid-begränsningarna var en stor överraskning för många av våra kunder. För våra K-12-klienter var det som om allt rasade samman eftersom de var tvungna att byta till fjärrundervisning på en gång. Men även för dem skyndade pandemin bara på planer som redan var på plats. Saker som de hoppades kunna genomföra under en tvåårsperiod kunde vi komma igång med på fyra dagar, från början till slut.

Ramin Keyvan: De första två veckorna efter att pandemistängningarna började, blev vår verksamhet tyst. Det var ganska läskigt. Sedan vaknade alla upp och insåg, att vi faktiskt fortfarande kan göra saker. Och sedan blev det galet. Vi behövde tillhandahålla lösningar som skulle göra det möjligt för våra kunder att göra exakt vad de gjorde tidigare, men från 100 olika platser.

Ralph Joedicke: Distansarbete var inget nytt för oss, för hela förutsättningen bakom goCloudOffices verksamhet är att ha "din verksamhet i molnet" för småföretag. Men pandemin skapade ett paradigmskifte för många av våra kunder. De blev tvungna att arbeta på distans för att förstå fördelarna med att arbeta i molnet. Splashtops fjärråtkomst räddade situationen för ett flera av våra kunder när covid slog till. Det är verkligen värdefullt.

Steven Walker: För ungefär hälften av våra företag var pandemibegränsningarna inte någon stor sak, eftersom de redan var förberedda för distansarbete. Den andra hälften var inte alls redo. Företag som gjorde saker som medicinsk fakturering på det gamla sättet hade flera utmaningar, men vi löste dem.

Sarah Tenisi: För våra yngre kunder, som började med molnet, var pandemistängningarna inte så stora. Många av våra ideella kunder använde uteslutande stationära datorer, så de var tvungna att rusa iväg och beställa en massa bärbara datorer för att göra det möjligt för människor att arbeta hemifrån. Men detta tvingade dem faktiskt att göra en övergång som de troligtvis skulle göra snart ändå. Och med rätt teknikverktyg på plats kunde alla våra kunder hålla igång sina verksamheter.

Evan Jones: Det är inte så mycket som skiljer oss åt i hur vi tillhandahåller support nu jämfört med innan pandemin. Den största skillnaden med covid är att våra kunder är mer oroade över säkerheten för sina slutpunkter med alla som arbetar hemifrån och använder sina egna datorer och servrar.

Splashtop: Det har varit många nyheter på sistone om högprofilerade överträdelser och andra IT-säkerhetsfrågor. Vilka är dina kunders främsta säkerhetsproblem—och hur hjälper du dem att fungera säkrare?

Craig Cohen: Ibland vänder sig kunder till oss efter att de sett några rubriker om stora säkerhetsintrång. Men oftast är det upp till oss som MSP:er att proaktivt påpeka vad som behöver göras på säkerhetsfronten.

Sarah Tenisi: IT är ett mycket pålitligt område, så om vi kan bygga upp en relation med våra kunder—och det kan ta ett år att etablera relationen—är de vanligtvis villiga att lämna över tyglarna och ge oss befogenhet att hantera deras säkerhet. Det betyder att vi blir säkerhetsvapnen för deras företag.

Evan Jones: Utpressningstrojaner är ett hett ämne inom säkerhet, eftersom det drabbar hårdast. När någon drabbas av utpressningstrojaner ringer varningsklockorna och de tar verkligen säkerheten på allvar. Men ändå är det inte tillräckligt många kunder som ställer tillräckligt många säkerhetsfrågor till oss.

Steven Walker: Det är svårare att stödja säkerhet för personer som arbetar hemifrån, särskilt när samma dator som de använder för arbete kan delas av barn för skolarbete eller av andra i hemmet. Om människor inte har tvåfaktorautentisering på sin e-post, lämnar de sig öppna för nätfiske, vilket kan leda till ransomware eller bedrägeri.

Ramin Keyvan: Förr i tiden var vårt stora budskap att säkerhetskopiera data. Nu är saker som utpressningstrojaner enorma, och företag måste ta ansvar för frågor om nätverkssäkerhet. För många av dem är det helt enkelt ett för stort ämne att hantera. De säger till oss: "Jag har ett företag att driva."

Splashtop: Bland säkerhetsexperter och IT-proffs för företag är en aktuell säkerhetsmodell känd som noll förtroende—som betyder att du i stället för att lita på att dina säkerhetsmetoder och protokoll fungerar, så verifierar, återauktoriserar och godkänner du kontinuerligt allt. Med andra ord: förlita dig inte, verifiera. Känner dina kunder till noll förtroende?

Ramin Keyvan: Dagarna då man använde datorer utan att vara uppmärksam är borta. Det är viktigt att tillämpa noll förtroende. Men de flesta av våra kunder känner inte till uttrycket. Vi måste förklara det för dem, genom många samtal. Vi måste övertyga dem om att de inte kan lita på det de läser på internet. Det finns en verklig psykologisk frånkoppling. Vårt svar är, det är verkligen irriterande och obekvämt, men du kan bokstavligen förlora ditt företag om du inte är uppmärksam.

Evan Jones: Våra kunder är vanligtvis inte bekanta med konceptet noll förtroende. Vi brukar förklara det som "motsatsen till hur det brukade vara"—som betyder att istället för att anta att en enhet som är ansluten till företagets LAN är där eftersom den har tillstånd till det, så auktoriserar du kontinuerligt åtkomst och autentiserar enheter och användare igen.

Ralph Joedicke: Våra småföretagskunder känner inte till konceptet med noll förtroende. Och korrekta metoder för noll förtroende är dyra och kan påverka prestandan. Vi använder övervakningstekniker och tekniker för att förbättra deras säkerhet utan att det kostar våra kunder för mycket. Du måste hitta balansen mellan ett strikt noll förtroende och prestanda. Det är bättre att göra vad du kan än att inte göra någonting alls.

Craig Cohen: Genom att anta noll förtroende är som en ekonomi som sprider sig nedåt. Större företag med större budgetar, liksom de som absolut kräver säker verksamhet, vill ha noll förtroende. Så småningom kommer de större kundernas erfarenheter att sprida sig nedåt till de mindre, särskilt när de större företagen tillämpar säkerhetsefterlevnad som ett krav för att göra affärer med dem. Men för tillfället vet de mindre företagen inte vad de inte vet.

Sarah Tenisi: Våra kunder har ingen aning om vad noll förtroende är. Problemet med IT-personer är att vi så ofta inte vet hur vi ska lägga vår jargong åt sidan. Vi pratar med våra kunder om principer om noll förtroende, men istället för att använda det uttrycket talar vi om effekter, brister och resultat.

Splashtop: Vad kan branschen i allmänhet och leverantörer av fjärrsupport i synnerhet göra för att göra säkerheten enklare och mer effektiv för dig och dina kunder?

Ramin Keyvan: Jag önskar att det fanns ett sätt att bara hindra människor från att klicka på e-post eller webblänkar. Stanna upp och samla dig innan du klickar eller ring till oss först. Det är viktigt att verklig information presenteras och att den inte går förlorad i marknadsföringen. Det är viktigt att alla leverantörer har ett system bakom sig som är verifierat och certifierat för säkerhet, inklusive saker som SOC 2-överensstämmelse, som Splashtop har. Och jag gillar att Splashtop har två-faktorsautentisering och kräver lösenordsändringar var sjätte månad.

Evan Jones: Vi uppskattar när fjärrsupport och andra leverantörer publicerar exakt vad de gör för säkerhet, så att vi kan försöka leta efter hål i det och hjälpa till att korrigera saker. Ingenting är 100% säkert, men det är viktigt att företag avslöjar och åtgärdar eventuella intrång de upplever. Öppen kommunikation och omedelbar respons är viktigt. Att vara transparent. Säkerhet genom mörkläggning fungerar inte.

Sarah Tenisi: Jag kan berätta vad vi gör. Efter att ha bönat och bett klienter om att inrätta multifaktorautentisering, så har några av dem blivit offer för nätfiske och utpressningstrojaner när de struntat i våra vädjanden. Därför säger vi nu att de antingen måste ha multifaktorautentisering och hålla sin säkerhet uppdaterad, eller så är vi inte rätt för dem.

Craig Cohen: Regelverk är en stor fråga för många av våra kunder, inklusive företag inom medicin- eller läkemedelsindustrin. Fjärrsupportleverantörer måste se till att de stödjer alla de viktigaste systemen för efterlevnad av säkerhet och datasekretess, inklusive HIPAA, SOC 2, ISO och GDPR.

Splashtop: Förr i tiden, det vill säga för ett eller två decennier sedan, var VPN-anslutningar (virtuella privata nätverk) den bästa metoden för att låta företagsanställda arbeta på distans. Numera antar många företag fortfarande att VPN-anslutningar är en nödvändighet för distansarbete. Hur ser statusen för användning av VPN-anslutningar ut bland dina klienter och vad tycker du om VPN-tekniken i denna moderna tid?

Ralph Joedicke: Vi rekommenderar inte VPN-anslutningar som en vanlig installation. Det krävs bara i väldigt specifika situationer, som när amerikanska anställda reser eller arbetar utomlands. En av våra kunder inom finanssektorn flyttade till Mexiko. För att uppfylla branschbestämmelserna var hon tvungen att visa att hon arbetade från en USA-baserad IP-adress—vilket krävde att en VPN-anslutning konfigurerades. Men annars finns det inget bra affärsskäl för att småföretag ska ha en VPN.

Ramin Keyvan: Vi får ofta frågan om klienter behöver en VPN när de arbetar hemifrån. Vårt svar är: "Finns det ett affärs- eller efterlevnadskrav för VPN-anslutning?" En av våra kunder inom hypotekslåneverksamheten hade en VPN-anslutning med brandväggsstöd, men de bytte till Splashtop för fjärråtkomst och tyckte den var lättare att använda. Det är också lättare för oss att lära dem. Vi behöver inte ha samtal om de olika stegen som behövs för att ställa in och använda VPN-anslutningen.

Craig Cohen: VPN är ett problem med BYOD (ta med din egen enhet), som nu är mer normalt med så många som arbetar hemifrån. Inte ens med lösenordsprotokoll på plats kan du hindra användare från att ladda ned saker eller anpassa sina egna enheter som de använder på företagets VPN. Även för större företag finns det nya servicebaserade per app-VPN-anslutningar som är starkare än tidigare.

Steven Walker: Det beror på vilka lokala databasapplikationer klienter använder för att avgöra om de behöver en VPN eller inte. Att använda fjärrenheter på VPN-anslutningar kan vara säkrare genom att använda tvåfaktorautentisering och inte spara lösenordet. En stark antivirus-slutpunkt krävs också för alla BYOD-enheter för att komma åt ett företags VPN.

Evan Jones: Många kunder frågar: "Bör jag ha en VPN?" De är inte riktigt säkra på vad det är, men de har hört att de kan behöva det för att stödja sin personal som arbetar hemifrån. VPN-anslutningar är en av våra största olägenheter. De är buggiga och problematiska, de kopplas ifrån för lätt, de gör det svårare för oss att övervaka säkerheten på våra kunders system—vi upplever att de företag som inte behöver använda en VPN-anslutning är mycket gladare.

Sarah Tenisi: Några av våra kunder behöver fortfarande VPN-anslutning, särskilt om de är beroende av äldre applikationer som inte är tillgängliga i molnet.

Splashtop: Men låt oss avsluta med en direkt fråga om vår verksamhet. Varför valde du Splashtop för dina fjärrsupportfunktioner, och hur använder du våra produkter idag?

Ramin Keyvan: Först upptäckte jag Splashtop genom en klient som hade kontorsutrymme mittemot Splashtops kontor i San Jose. Jag kommer ihåg att jag tänkte, "det verkar ganska coolt." Flera år senare frågade en MSP-kollega och god vän om jag använde Splashtop. Jag kontaktade dem, testade det, och nu använder jag Splashtops fjärrsupport för alla mina kunder. De gör allt som de större fjärråtkomstleverantörerna gör, och till en bråkdel av kostnaden. Dessutom har de mycket bättre teknisk support. Om du hittar något som fungerar, håll fast vid det.

Evan Jones: Det finns inte mycket jag kan föreslå för att förbättra Splashtop för fjärrsupport. Jag gillar också att företaget är mycket mottagliga för att höra våra förslag på nya funktioner.

Sarah Tenisi: Vi började använda Splashtop som en del av NinjaRMM-systemet (fjärrövervakning och hantering). Men vi har hört att Splashtop nu gör många av de saker vi trodde att vi behövde en RMM för, så vi ska starta en testlicens med Splashtop som en fristående produkt.

Craig Cohen: Splashtop ersatte RMM och andra fjärrstödsverktyg vi använde. Vi gillar verkligen hur Splashtop aktivt engagerar sig med IT-personal. De säger till oss ”Vi vet vad vi gör bra. Berätta vad vi kan göra bättre” och sedan förbättrar de saker. De bryr sig om hur vi använder deras produkter. Support är en del av deras kultur.

Steven Walker: Vi stötte först på Splashtop genom en kiropraktikmottagning som blev en klient, och de använde Splashtop för läkarna skulle kunna logga in på tv:n i behandlingsrummet för att se de patientjournaler som redan visats. Den processen sparade dem flera minuter med varje patient. Nu är vi stora fans av Splashtop. Splashtop SOS är det bästa verktyget någonsin!

Splashtop: Tack för er tid. Detta har varit en riktigt intressant konversation. Och tack till alla för era insatser som en del av Splashtop MSP Advisory Council.


Du kanske också är intresserad av:

Gratis provbanner på bloggbotten