Splashtop MSP 諮詢委員會的安全見解

Splashtop安全見解

Splashtop 與 MSP 對談,關於遠端支援、安全性和變化多端的 IT環境

Splashtop和託管服務提供商(MSP)擁有共同的優先級,這是我們兩家公司的核心:出色的遠端支持工具。

全美估計有 3 萬以上的 MSP 使用 Splashtop Remote Support 和/或 Splashtop SOS 軟體來管控端點裝置,並為其客戶提供遠端 IT 和服務台支援。Splashtop 長期以來仰賴這群專業 MSP,提供他們在遠端支援相關領域的需求與寶貴意見。

為了幫助我們進一步與MSP保持同步,我們決定正式與一些MSP客戶建立關係,成立了MSP諮詢委員會。該小組的目標是幫助我們及時了解MSP的挑戰,見解和想法,以便我們更好地為這個重要市場服務。

最近,我們與MSP諮詢委員會的成員討論了一系列主題,包括安全性,VPN在其客戶操作中的作用以及COVID-19大流行如何影響其業務。我們與之交談的諮詢委員會成員是:

  • HCS Technology Group總裁兼首席執行官Craig Cohen 。 HCS專門為使用Apple系統的客戶提供IT項目管理和支持。
  • goCloudOffice的聯合創始人兼首席執行官Ralph Joedicke 。 goCloudOffice可以與100人或更少的小型企業合作-具有律師事務所的專業知識,以及生物技術,軟件和金融服務業務。
  • Jones IT首席執行官Evan Jones 。 JonesIT的典型客戶是大舊金山灣區有50-250個用戶的科技創業公司,SaaS公司以及其他由風險投資支持的企業。
  • Rhino Network Solutions總裁兼首席執行官Ramin Keyvan 。 Rhino是一家提供全方位服務的IT諮詢公司,其客戶遍及各個行業,從醫生的辦公室和學校到軟件開發人員和汽車修理廠。
  • TenisiTech首席執行官Sarah Tenisi 。 TenisiTech將其IT服務視為戰略性服務,而不是一勞永逸的服務,其客戶至少有50名員工,但大多數情況下只有100-500名員工。
  • Fast Break Tech總裁兼創始人Steven Walker 。 Fast Break客戶的規模從2到100人不等,包括醫療機構,註冊會計師,律師,協會和非營利組織。

Splashtop MSP諮詢委員會的問答

以下是Splashtop與MSP諮詢委員會成員的對話中的精選要點。

Splashtop:遠端支援始終是您開展業務的要件。但是,COVID-19 疫情帶來的限制是否影響了您或您的客戶在過去一年的經營方式?

Craig Cohen:Covid 的限制令許多客戶感到意外。對於我們的 K-12 客戶而言,這就像「天塌了」一樣,因為他們被迫立即轉換成遠端學習。但其實對於他們來說,疫情也只是加速實現了原定計劃,本來希望在 2 年內實施的工作,只給我們 4 天的時間啟動並運作。

拉明·凱文(Ramin Keyvan):在大流行關閉開始後的前兩週,我們的業務陷入了沉寂。這有點令人毛骨悚然。然後每個人都醒了,意識到,嘿,我們仍然可以做些事情。然後事情變得瘋狂了。我們需要提供解決方案,以使我們的客戶能夠在100個不同的地方准確地完成他們之前的工作。

Ralph Joedicke:遠端工作對我們而言並不新鮮,因為goCloudOffice 的核心價值就是成為小型企業的「雲端辦公室」。但是疫情確實為許多客戶帶來了革命性的改變。他們不得不被迫遠端工作,從中了解到雲端工作的優勢。當 Covid 來襲,Splashtop 遠端存取協助我們拯救了無數的客戶,非常有價值和意義。

Steven Walker:對於我們半數的客戶來說,疫情限制並影響,因為他們本來就是遠端工作模式,另一半卻是毫無準備。以傳統方式進行醫療帳單收付等作業的公司面臨著更多的挑戰,但我們卻將所有問題都解決了。

Sarah Tenisi:對於從小翻滾於雲端的年輕客戶來說,疫情造成停滯不是什麼大問題。我們許多非營利組織客戶僅使用桌上型電腦,因此他們急需大量筆記型電腦,以便成員能夠居家辦工。不過,這確實迫使他們做出改變,無論如何他們可能很快地順應了趨勢。只要有合適的技術工具,所有的客戶都能夠保持其業務繼續運作。

Evan Jones:與疫情前期相比,我們現在提供支援的方式並沒有太多不同。Covid 帶來的最大不同在於,我們的客戶更加關注終端裝置的安全性,畢竟每個人都在家中工作,並使用自己的電腦和伺服器。

Splashtop:最近有很多關於高規格漏洞和其他IT安全問題的新聞。客戶的主要安全問題是什麼?如何幫助他們更安全地運行?

克雷格·科恩(Craig Cohen):有時,客戶在頭條新聞上看到一些重大安全漏洞後會與我們聯繫。但是大多數情況下,由MSP主動指出在安全方面需要完成的工作取決於我們。

薩拉·特尼西(Sarah Tenisi): IT是一個高度受信任的空間,因此,如果我們可以與客戶建立融洽的關係,並且可能需要一年的時間才能建立關係,那麼他們通常願意交出控制權並賦予我們處理其安全性的權限。這意味著我們成為其業務的安全武器。

埃文·瓊斯(Evan Jones):勒索軟件是安全領域的熱門話題,因為它受到的打擊最大。一旦有人受到勒索軟件的攻擊,所有的燈泡都會亮著,並且他們真的非常重視安全性。但是,仍然沒有足夠的客戶向我們詢問足夠的安全性問題。

Steven Walker:為居家辦公的人提供安全保障有難度,尤其是當孩子學習和家人居家辦公使用同一台電腦的情況下,如果沒有電子郵件雙因素身份驗證,他們很容易受到網絡釣魚的侵害,這可能導致勒索軟體或欺騙行為。

Ramin Keyvan:在過去,我們的主要信息是備份數據。現在,勒索軟件之類的東西非常龐大,企業必須關注網路安全問題。對於他們中的許多人來說,這是一個太大的話題。他們告訴我們,「我有事要經營。」

Splashtop: 當前資安界專家提倡的的安全模型稱之為零信任 (zero trust)—概念是不要相信運作中的安全措施和協議會給予保護,而必須採取再驗證、重新授權以及檢查所有內容等作為。換句話說:不信任、要驗證。您的客戶知道「零信任」這個概念嗎?

Ramin Keyvan:使用電腦一定要提高警覺,採取零信任的方法很重要。但是大多數客戶對此並不熟悉。我們必須不斷溝通來向他們解釋。我們必須說服他們,千萬不要相信在網上看到的內容,這確實是一種心理戰術。我們總是不厭其煩地的回答,是的,這很煩人和不便,但是如果一不小心,可能會失去生意。

Evan Jones:我們的客戶大多不熟悉零信任的概念。我們通常將其解釋為「與過去的情況相反」,也就是不要假設任何已經允許連接到公司 LAN 的裝置都沒問題了,反而要不斷地對存取進行重新授權並對裝置重新驗證,也要對使用者進行身份驗證。

拉爾夫·喬迪克(Ralph Joedicke):我們的小型企業客戶不了解零信任的概念。正確的零信任做法非常昂貴,並且會影響性能。我們使用監控技術來提高其安全性,而不會給我們的客戶帶來太多成本。您需要在嚴格的零信任方法和性能之間找到平衡。做什麼都比什麼都不做更好。

克雷格·科恩(Craig Cohen):零信任的採用就像滴滴般的經濟。預算較大的大型公司,以及絕對需要安全運營的公司,都希望零信任。最終,大客戶的智慧將will流到小客戶,尤其是當大公司強制執行安全合規性作為與他們開展業務的要求時。但是現在,較小的公司不知道他們不知道的東西。

薩拉·特尼西(Sarah Tenisi):我們的客戶不知道什麼是零信任。 IT人員面臨的問題是,很多時候我們不知道該如何拋棄我們的行話。我們與客戶討論零信任原則,但是我們不使用該術語而是談論結果,缺點和結果。

Splashtop: 整個行業,特別是遠端支援供應商,可以採取什麼措施來減輕自身和客戶的壓力,更輕鬆有效地實現安全性?

Ramin Keyvan:我希望有一種方法可以阻止人們單擊電子郵件或Web鏈接。單擊之前停下呼吸,或先致電給我們。呈現真實的信息而不讓其在營銷演講中丟失是至關重要的。重要的是,所有提供商在後端都要有經過安全性驗證和認證的系統,其中包括Splashtop具備的SOC 2合規性。而且我喜歡Splashtop具有雙重身份驗證,並且每6個月強制更改一次密碼。

埃文·瓊斯(Evan Jones):我們非常感謝遠端支持和其他供應商準確發布其安全性工作,因此我們可以嘗試在其中找出漏洞並幫助解決問題。 100%當然不是安全的,但是公司披露和補救他們遇到的任何違規行為很重要。公開交流和即時響應很重要。透明。默默無聞的安全性是行不通的。

莎拉·特尼西(Sarah Tenisi):我可以告訴你我們做什麼。經過多年的懇求並懇求客戶進行多因素身份驗證,然後讓他們中的一些人在忽略我們的請求時成為網路釣魚詐騙和勒索軟件的犧牲品,我們現在說,要么進行多因素身份驗證並保持最新安全性,否則我們不適合您。

克雷格·科恩(Craig Cohen):法規遵從對我們許多客戶(包括醫療或製藥行業的公司)來說都是一個大問題。遠端支持提供商需要確保他們支持所有主要的安全和數據隱私合規性計劃,包括HIPAA,SOC 2,ISO和GDPR。

Splashtop: 在過去(即一兩年前),VPN(虛擬專用網路)是允許公司員工進行遠端工作的首選方法。如今,許多公司仍然認為VPN是遠端工作的必要條件。您的客戶端中VPN的使用狀況如何?您如何看待當今的VPN技術?

拉爾夫·喬迪克(Ralph Joedicke):我們不建議您將VPN作為常規設置。僅在非常特殊的情況下才需要,例如美國員工在國外旅行或工作時。我們在金融服務行業的一位客戶移居墨西哥。為了滿足行業法規,她必須證明她正在使用位於美國的IP地址進行工作-這需要設置VPN。但是,否則,沒有充分的商業理由要讓任何小型企業都擁有VPN。

Ramin Keyvan:我們經常被問到客戶在家工作時是否需要VPN。我們的回答是:“ VPN是否有業務或合規性要求?”我們抵押業務中的一位客戶擁有防火牆支持的VPN,但他們切換到Splashtop進行遠端存取,發現使用起來更容易。對我們來說,對其進行培訓也更加容易。我們不必討論設置和使用VPN所需的多個步驟。

Craig Cohen: VPN是BYOD(自帶設備)的一個問題,BYOD現在已成為越來越多的在家工作的人們的常態。即使設置了密碼協議,您也不能阻止用戶下載內容或個性化他們在企業VPN上使用的自己的設備。儘管對於較大的公司,還是有新的基於應用程式的,基於服務的VPN,它比以前更強大。

史蒂文·沃克(Steven Walker):這取決於客戶端使用哪些本地數據庫應用程式來確定他們是否需要VPN。通過使用兩因素身份驗證並且不保存其密碼,在VPN上使用遠端設備會更安全。任何BYOD設備存取公司VPN都需要強大的防病毒端點。

埃文·瓊斯(Evan Jones):許多客戶問:“我應該有VPN嗎?”他們不確定是什麼,但聽說他們可能需要它來支持在家工作的人們。 VPN是我們最大的麻煩之一。它們存在問題,存在問題,它們很容易斷開連接,這使我們更難以監視客戶系統的安全性-我們發現不需要使用VPN的企業更加快樂。

薩拉·特尼西(Sarah Tenisi):我們的某些客戶端仍然需要VPN,特別是如果它們依賴於雲中不可用的舊應用程式時。

Splashtop: 好的,讓我們直接回答有關我們業務的問題。您為什麼選擇Splashtop作為您的遠端支持功能?您今天如何使用我們的產品?

Ramin Keyvan:我首先是通過一個客戶發現Splashtop的,該客戶在Splashtop在聖何塞的辦公室對面。我記得當時在想:“聽起來很酷。”然後幾年後,一個MSP同事和好朋友問我是否在使用Splashtop。我聯繫了他們,嘗試了一下,現在我為所有客戶使用了Splashtop遠端支持。他們以較大的成本完成了大型遠端存取提供商所進行的所有工作。此外,他們還有更好的技術支持。如果發現有用的東西,請堅持下去。

埃文·瓊斯(Evan Jones):我沒有太多建議對Splashtop進行改進以提供遠端支持。我也喜歡公司非常樂意聽取我們對新功能的建議。

Sarah Tenisi:我們開始將Splashtop用作NinjaRMM(遠端監視和管理)系統的一部分。但是我們聽說Splashtop現在可以完成許多我們認為需要RMM的工作,因此我們將以Splashtop作為獨立產品開始試用許可證。

Craig Cohen: Splashtop取代了我們正在使用的RMM和其他遠端支持工具。我們非常喜歡Splashtop與IT人員積極互動的方式。他們告訴我們:“我們知道我們做得很好;告訴我們我們可以做得更好”,然後他們會改進。他們關心我們如何使用他們的產品。支持是他們文化的一部分。

史蒂文·沃克(Steven Walker):我們首先是通過脊椎按摩治療室遇到Splashtop的,該診所成為了客戶,他們使用Splashtop允許醫生登錄治療室電視並查看已經顯示的患者記錄。這一過程為他們節省了每位患者幾分鐘的時間。現在我們是Splashtop的忠實粉絲。 Splashtop SOS是有史以來最好的工具!

Splashtop: 謝謝大家的時間。這是一個非常有趣的對話。還要感謝大家作為Splashtop MSP諮詢委員會的一員所付出的努力。


你也可能對此有興趣:

博客底部的免費試用橫幅
Splashtop 最佳價值

訂閱部落格

RSS

遠程訪問讓 IT 服務台更快樂的 3 種方式

2021 年 11 月 23 日,星期二

安全遠程工作的 10 大技巧

2021 年 11 月 19 日,星期五

創意人員需要速度和 Splashtop 交付

2021 年 11 月 8 日,星期一

使用服務台功能改進遠程支持工作流程

2021 年 11 月 5 日,星期五

混合工作如何減輕員工和 IT 支持的壓力

2021 年 11 月 3 日,星期三

遠程工作可以阻止大辭職的浪潮嗎?

2021 年 11 月 1 日,星期一