跳至主內容
+1.408.886.7177免費試用
Splashtop provides high-end security
海洋空間規劃安全性

Splashtop MSP 諮詢委員會的安全見解

12 閱讀分鐘
Splashtop 遠端存取與支援入門
免費試用
訂閱
最新消息RSS 摘要
分享

Splashtop 與 MSP 對談,關於遠端支援、安全性和變化多端的 IT環境

Splashtop和託管服務提供商(MSP)擁有共同的優先級,這是我們兩家公司的核心:出色的遠端支援工具。

全美估計有 3 萬以上的 MSP 使用 Splashtop Remote Support 和/或 Splashtop SOS 軟體來管控端點裝置,並為其客戶提供遠端 IT 和服務台支援。Splashtop 長期以來仰賴這群專業 MSP,提供他們在遠端支援相關領域的需求與寶貴意見。

為了幫助我們與 MSPs更加同步,我們決定與一些MSP客戶正式建立關係,成立 MSP諮詢委員會。 該小組的目標是幫助我們及時瞭解 MSPs的挑戰、見解和想法,以便我們能夠更好地服務於這個重要的市場。

最近,我們與 MSP 諮詢委員會的成員討論了一系列主題,包括安全性、VPN 在其客戶運營中的作用以及 COVID-19 大流行如何影響他們的業務。 我們採訪的諮詢委員會成員是:

  • 總裁兼執行長 Craig Cohen — HCS 專門為使用 Apple 系統的客戶提供 IT 專案管理和支援。

  • 拉爾夫·喬迪克,聯合創始人兼首席執行官 — GoCloudoFice 與 100 人或更多的小型企業合作-律師事務所的專業,以及生物技術,軟件和金融服務業務。

  • 首席執行官埃文·瓊斯(Evan Jones)— 典型的 Jones 客戶是大舊金山灣區的 50-250 用戶的科技初創公司,SaaS 公司和其他風險支持的企業。

  • Ramin Keyvan,總裁兼執行長 — Rhino 是一家提供全方位服務的 IT 諮詢公司,客戶遍及各行各業,包括醫生辦公室、學校、軟體開發人員和汽車車身商店。

  • 首席執行官莎拉·特尼西斯(Sarah Tenisi)— TenisiTech 將其 IT 服務視為策略性而不是螺栓服務,客戶至少有 50 人,但最常見的客戶屬於 100-500 名員工範圍內。

  • 史蒂芬·沃克, 總裁, 和創始人 — Fast Break 客戶的規模範圍從 2 到 100 人, 包括醫療辦公室, 註冊會計師, 律師, 協會, 和非營利組織.

與 Splashtop MSP諮詢委員會的問答

以下是 Splashtop與海洋空間規劃諮詢委員會成員對話的精選亮點。

Splashtop:遠端支援始終是您開展業務的要件。但是,COVID-19 疫情帶來的限制是否影響了您或您的客戶在過去一年的經營方式?

Craig Cohen:Covid 的限制令許多客戶感到意外。對於我們的 K-12 客戶而言,這就像「天塌了」一樣,因為他們被迫立即轉換成遠端學習。但其實對於他們來說,疫情也只是加速實現了原定計劃,本來希望在 2 年內實施的工作,只給我們 4 天的時間啟動並運作。

Ramin Keyvan:疫情停工后的前兩周,我們的業務陷入了沉寂。 這有點令人毛骨悚然。 然後每個人都醒悟過來,意識到,嘿,我們仍然可以做一些事情。 然後事情變得瘋狂了。 我們需要提供解決方案,使我們的客戶能夠完全按照他們以前做的事情,但從100個不同的地方做。

Ralph Joedicke:遠端工作對我們而言並不新鮮,因為goCloudOffice 的核心價值就是成為小型企業的「雲端辦公室」。但是疫情確實為許多客戶帶來了革命性的改變。他們不得不被迫遠端工作,從中了解到雲端工作的優勢。當 Covid 來襲,Splashtop 遠端存取協助我們拯救了無數的客戶,非常有價值和意義。

Steven Walker:對於我們半數的客戶來說,疫情限制並影響,因為他們本來就是遠端工作模式,另一半卻是毫無準備。以傳統方式進行醫療帳單收付等作業的公司面臨著更多的挑戰,但我們卻將所有問題都解決了。

Sarah Tenisi:對於從小翻滾於雲端的年輕客戶來說,疫情造成停滯不是什麼大問題。我們許多非營利組織客戶僅使用桌上型電腦,因此他們急需大量筆記型電腦,以便成員能夠居家辦工。不過,這確實迫使他們做出改變,無論如何他們可能很快地順應了趨勢。只要有合適的技術工具,所有的客戶都能夠保持其業務繼續運作。

Evan Jones:與疫情前期相比,我們現在提供支援的方式並沒有太多不同。Covid 帶來的最大不同在於,我們的客戶更加關注終端裝置的安全性,畢竟每個人都在家中工作,並使用自己的電腦和伺服器。

Splashtop:最近有很多關於備受矚目的違規行為和其他IT安全問題的新聞。客戶最關心的安全問題是什麼,您如何幫助他們更安全地運營?

克雷格·科恩: 有時,客戶在頭條新聞中看到一些重大的安全漏洞後會與我們聯繫。 但大多數情況下,我們作為 MSPs 主動指出在安全方面需要做什麼。

莎拉·特尼西: IT是一個高度信任的領域,所以如果我們能與客戶建立融洽的關係——建立關係可能需要一年的時間——他們通常願意交出韁繩,授權我們處理他們的安全。 這意味著我們成為他們業務的安全部門。

埃文·鐘斯: 勒索軟體是安全領域的熱門話題,因為它受到的打擊最大。 一旦有人被勒索軟體擊中,所有的燈泡都會亮起,他們會非常認真地對待安全問題。 但是,仍然沒有足夠的客戶向我們提出足夠的安全問題。

Steven Walker:為居家辦公的人提供安全保障有難度,尤其是當孩子學習和家人居家辦公使用同一台電腦的情況下,如果沒有電子郵件雙因素身份驗證,他們很容易受到網路釣魚的侵害,這可能導致勒索軟體或欺騙行為。

Ramin Keyvan:在過去,我們的主要信息是備份數據。現在,勒索軟件之類的東西非常龐大,企業必須關注網路安全問題。對於他們中的許多人來說,這是一個太大的話題。他們告訴我們,「我有事要經營。」

Splashtop:在安全專家和企業 IT 專業人員中,當前的安全模型稱為零信任,這意味著您不相信您的安全實踐和協定是否有效,而是不斷驗證、重新授權和檢查所有內容。換句話說:不要相信,驗證。 您的客戶是否知道零信任?

Ramin Keyvan:使用電腦一定要提高警覺,採取零信任的方法很重要。但是大多數客戶對此並不熟悉。我們必須不斷溝通來向他們解釋。我們必須說服他們,千萬不要相信在網上看到的內容,這確實是一種心理戰術。我們總是不厭其煩地的回答,是的,這很煩人和不便,但是如果一不小心,可能會失去生意。

Evan Jones:我們的客戶大多不熟悉零信任的概念。我們通常將其解釋為「與過去的情況相反」,也就是不要假設任何已經允許連接到公司 LAN 的裝置都沒問題了,反而要不斷地對存取進行重新授權並對裝置重新驗證,也要對使用者進行身份驗證。

拉爾夫·喬迪克: 我們的小型企業客戶不知道零信任概念。 適當的零信任做法成本高昂,並且可能會影響性能。 我們使用監控技術和技巧來提高其安全性,而不會使我們的客戶付出太多代價。 您需要在嚴格的零信任方法和性能之間找到平衡。 做你能做的事總比什麼都不做要好。

克雷格·科恩: 零信任採用就像一個涓滴經濟。 預算較大的大公司以及絕對需要安全運營的公司都希望零信任。 最終,大客戶的智慧將滲透到小客戶身上,特別是當大公司強制將安全合規性作為與他們開展業務的要求時。 但現在,較小的公司不知道他們不知道什麼。

莎拉·特尼西: 我們的客戶不知道什麼是零信任。 IT人員的問題在於,我們經常不知道如何拋開我們的行話。 我們與客戶討論零信任原則,但我們談論的不是這個術語,而是結果、缺點和結果。

Splashtop:整個行業,特別是遠端支援供應商,可以做些什麼來使您和您的客戶更輕鬆、更有效地獲得安全保障?

拉明·凱萬: 我希望有一種方法可以阻止人們點擊電子郵件或網路連結。 點擊前停下來深呼吸,或先致電我們。 至關重要的是,要呈現真實的資訊,而不是讓它在行銷演講中丟失。 重要的是,所有供應商在後端都有一個經過安全性驗證和認證的系統,包括 Splashtop 擁有的SOC 2合規性等內容。 我喜歡 Splashtop 具有雙因素身份驗證並每 6 個月強制更改一次密碼。

埃文·鐘斯: 當遠端支援和其他供應商發佈他們為安全所做的工作時,我們對此表示讚賞,因此我們可以嘗試在其中戳出漏洞並説明解決問題。 當然,沒有什麼是100%安全的,但重要的是公司披露和補救他們遇到的任何違規行為。 開放的溝通和即時反應很重要。 保持透明。 默默無聞的安全性是行不通的。

莎拉·特尼西(Sarah Tenisi):我可以告訴你我們做什麼。經過多年的懇求並懇求客戶進行多因素身份驗證,然後讓他們中的一些人在忽略我們的請求時成為網路釣魚詐騙和勒索軟件的犧牲品,我們現在說,要么進行多因素身份驗證並保持最新安全性,否則我們不適合您。

克雷格·科恩(Craig Cohen):法規遵從對我們許多客戶(包括醫療或製藥行業的公司)來說都是一個大問題。遠端支援提供商需要確保他們支持所有主要的安全和數據隱私合規性計劃,包括HIPAA,SOC 2,ISO和GDPR。

Splashtop:在過去,即十年或二十年前,VPN(虛擬專用網路)是允許公司員工遠端工作的首選方法。如今,許多公司仍然認為VPN是遠端工作的必需品。 您的客戶使用VPN的狀態如何,您如何看待現代VPN技術?

拉爾夫·喬迪克: 我們不建議將 VPN 作為正常設置;只有在非常特殊的情況下才需要它,例如當美國員工在海外旅行或工作時。 我們在金融服務行業的一位客戶搬到了墨西哥。 為了滿足行業法規,她必須證明她使用的是美國的IP位址,這需要設置 VPN。 但除此之外,任何小型企業都沒有很好的商業理由擁有VPN。

Ramin Keyvan:我們經常被問到客戶在家工作時是否需要VPN。我們的回答是:“ VPN是否有業務或合規性要求?”我們抵押業務中的一位客戶擁有防火牆支持的VPN,但他們切換到Splashtop進行遠端存取,發現使用起來更容易。對我們來說,對其進行培訓也更加容易。我們不必討論設置和使用VPN所需的多個步驟。

Craig Cohen: VPN是BYOD(自帶設備)的一個問題,BYOD現在已成為越來越多的在家工作的人們的常態。即使設置了密碼協議,您也不能阻止用戶下載內容或個性化他們在企業VPN上使用的自己的設備。儘管對於較大的公司,還是有新的基於應用程式的,基於服務的VPN,它比以前更強大。

史蒂文·沃克(Steven Walker):這取決於客戶端使用哪些本地數據庫應用程式來確定他們是否需要VPN。通過使用兩因素身份驗證並且不保存其密碼,在VPN上使用遠端設備會更安全。任何BYOD設備存取公司VPN都需要強大的防病毒端點。

埃文·鐘斯: 許多客戶問:「我應該有一個VPN?他們不確定它是什麼,但他們聽說他們可能需要它來支援在家工作的員工。 VPN是我們最大的麻煩之一。 它們有缺陷且有問題,它們太容易斷開連接,它們使我們更難監控客戶系統的安全性——我們發現那些不需要使用 VPN 的企業更快樂。

薩拉·特尼西(Sarah Tenisi):我們的某些客戶端仍然需要VPN,特別是如果它們依賴於雲中不可用的舊應用程式時。

Splashtop:好的,請允許我們直接回答一個關於我們業務的問題。您為什麼選擇 Splashtop 作為您的遠端支援功能,您今天如何使用我們的產品?

Ramin Keyvan:我首先是通過一個客戶發現Splashtop的,該客戶在Splashtop在聖何塞的辦公室對面。我記得當時在想:“聽起來很酷。”然後幾年後,一個MSP同事和好朋友問我是否在使用Splashtop。我聯繫了他們,嘗試了一下,現在我為所有客戶使用了Splashtop遠端支援。他們以較大的成本完成了大型遠端存取提供商所進行的所有工作。此外,他們還有更好的技術支持。如果發現有用的東西,請堅持下去。

埃文·瓊斯(Evan Jones):我沒有太多建議對Splashtop進行改進以提供遠端支援。我也喜歡公司非常樂意聽取我們對新功能的建議。

莎拉·特尼西: 我們開始使用 Splashtop 作為忍者(遠端監視和管理)系統的一部分。 但是我們聽說 Splashtop 現在做了我們認為需要 RMM 的許多事情,因此我們將以 Splashtop 作為獨立產品啟動試用許可證。

Craig Cohen: Splashtop取代了我們正在使用的RMM和其他遠端支援工具。我們非常喜歡Splashtop與IT人員積極互動的方式。他們告訴我們:“我們知道我們做得很好;告訴我們我們可以做得更好”,然後他們會改進。他們關心我們如何使用他們的產品。支持是他們文化的一部分。

史蒂文·沃克: 我們第一次遇到Splashtop是通過一家成為客戶的脊椎按摩診所,他們使用Splashtop允許醫生登錄治療室電視並查看已經顯示的患者記錄。 這個過程為他們節省了與每位患者相處的時間。 現在我們是Splashtop的忠實粉絲。 飛濺的SOS是有史以來最好的工具!

Splashtop:謝謝大家抽出寶貴時間。這是一次非常有趣的對話。 感謝你們所有人作為 Splashtop MSP 諮詢委員會的一員所做的努力。

相關內容

安全性

HIPAA 合規性:關鍵法規、最佳實踐及如何保持合規

深入了解
安全性

AES 加密解釋:其運作方式、優勢和實際應用

探索遠端存取

如何設定安全的遠端存取與遠端支援

安全性

玩安全:每個玩家都應該知道的網絡安全實踐

查看所有部落格
獲取最新的 Splashtop 新聞
AICPA SOC icon
  • 標準規範
  • 隱私權政策
  • 使用條款
版權所有© 2024 Splashtop Inc. 保留所有權利。 $ 所示價格均為美元 顯示的價格均不含適用稅金。