Vai al contenuto principale
+31 (0) 20 888 5115Prova gratuita
Splashtop provides high-end security
MSPSicurezza

Approfondimenti sulla sicurezza dal Consiglio consultivo degli MSP di Splashtop

12 minuti di lettura
Guida introduttiva a Splashtop Remote Access e Splashtop Remote Support
Prova gratuita
Iscriviti
NewsletterFeed RSS
Condividi

Splashtop parla con gli MSP di assistenza remota, sicurezza e cambiamento del panorama informatico

Splashtop e i fornitori di servizi gestiti (MSP) condividono una priorità comune che è alla base di entrambe le nostre attività: ottimi strumenti di assistenza remota.

Si stima che circa 30.000 MSPs negli Stati Uniti utilizzino il software Splashtop Remote Support e/o Splashtop SOS per gestire e monitorare i dispositivi endpoint e fornire assistenza IT e helpdesk da remoto ai loro clienti. Da tempo Splashtop si affida all'esperienza di una manciata di MSPs, che ci hanno fornito un prezioso feedback sulle loro esigenze di assistenza remota.

Per aiutarci a essere ancora più in sintonia con MSPs, abbiamo deciso di formalizzare il nostro rapporto con alcuni dei nostri clienti MSP, formando un MSP Advisory Council. L'obiettivo di questo gruppo è quello di aiutarci a tenerci aggiornati sulle sfide, le intuizioni e le idee di MSPs' in modo da poter servire al meglio questo importante mercato.

Di recente abbiamo parlato con i membri del Consiglio consultivo degli MSP di una serie di argomenti, tra cui la sicurezza, il ruolo delle VPN nelle attività dei loro clienti e l'impatto della pandemia COVID-19 sulle loro attività. I membri del Consiglio consultivo con cui abbiamo parlato sono:

  • Craig Cohen, presidente e CEO - HCS è specializzata nella gestione di progetti IT e nel supporto ai clienti che utilizzano sistemi Apple.

  • Ralph Joedicke, cofondatore e CEO - goCloudOffice lavora con le piccole imprese composte da un numero di dipendenti pari o inferiore a 100. Gli studi legali sono una specialità, così come le aziende di biotecnologie, software e servizi finanziari.

  • Evan Jones, CEO - I clienti tipici di JonesIT sono startup tecnologiche da 50-250 utenti, aziende SaaS e altre realtà imprenditoriali finanziate da venture nella zona della San Francisco Bay Area.

  • Ramin Keyvan, presidente e CEO - Rhino è una società di consulenza informatica full-service con clienti in settori molto diversi, dagli studi medici alle scuole, dagli sviluppatori di software alle carrozzerie.

  • Sarah Tenisi, CEO - TenisiTech considera i propri servizi IT come un servizio strategico piuttosto che come un servizio pratico, con clienti di almeno 50 persone ma che più spesso rientrano nella fascia dei 100-500 dipendenti.

  • Steven Walker, presidente e fondatore - I clienti di Fast Break spaziano da 2 a 100 persone, tra cui studi medici, commercialisti, avvocati, associazioni e organizzazioni no-profit.

Q&A con il Consiglio consultivo MSP di Splashtop

Ecco i punti salienti delle conversazioni di Splashtop con i membri del Consiglio consultivo MSP.

L'assistenza remota Splashtop è una parte importante del modo in cui hai sempre lavorato. Ma le restrizioni della pandemia COVID-19 hanno influenzato il modo in cui tu o i tuoi clienti avete operato nell'ultimo anno?

Craig Cohen: Le restrizioni di Covid sono state una grande sorpresa per molti dei nostri clienti. Per i nostri clienti del settore K-12 è stato come se "il cielo stesse cadendo" perché dovevano passare subito all'apprendimento a distanza. Ma anche per loro, la pandemia ha solo accelerato i piani già in atto. Le cose che speravano di implementare in un arco di tempo di 2 anni, siamo riusciti a renderle operative in 4 giorni, dall'inizio alla fine.

Ramin Keyvan: Nelle prime due settimane dopo l'inizio della chiusura per pandemia, la nostra attività si è interrotta. È stato piuttosto inquietante. Poi tutti si sono svegliati e hanno capito che possiamo ancora fare qualcosa. E poi le cose sono impazzite. Dovevamo fornire soluzioni che permettessero ai nostri clienti di fare esattamente quello che facevano prima, ma da 100 posti diversi.

Ralph Joedicke: Il lavoro a distanza non era una novità per noi, perché la premessa alla base dell'attività di goCloudOffice è quella di essere "il tuo ufficio nel cloud" per le piccole imprese. Ma la pandemia ha creato un cambiamento di paradigma per molti dei nostri clienti. È stato necessario costringerli a lavorare da remoto per capire i vantaggi di lavorare nel cloud. L'accesso remoto di Splashtop ha salvato la situazione per alcuni dei nostri clienti quando Covid ha colpito. È preziosissimo.

Steven Walker: Per circa la metà delle nostre aziende, le restrizioni legate alla pandemia non sono state un grosso problema, perché erano già predisposte per il lavoro a distanza. L'altra metà non era affatto pronta. Le aziende che si occupano di fatturazione medica alla vecchia maniera hanno avuto più problemi, ma li abbiamo risolti tutti.

Sarah Tenisi: Per i nostri clienti più giovani, che hanno iniziato con il cloud, le interruzioni per pandemia non sono state un grosso problema. Molti dei nostri clienti no-profit utilizzavano esclusivamente computer desktop, quindi hanno dovuto fare i salti mortali e ordinare una serie di computer portatili per consentire alle persone di lavorare da casa. In realtà, però, questo li ha costretti a fare una transizione che probabilmente avrebbero fatto presto. E con gli strumenti tecnologici giusti, tutti i nostri clienti sono stati in grado di mantenere le loro attività.

Evan Jones: Non ci sono molte differenze nel modo in cui forniamo assistenza rispetto al periodo precedente alla pandemia. La differenza principale con Covid è che i nostri clienti si preoccupano maggiormente della sicurezza dei loro dispositivi endpoint, dato che tutti lavorano da casa e utilizzano i propri computer e server.

Splashtop: Ultimamente ci sono state molte notizie su violazioni di alto profilo e altri problemi di sicurezza informatica. Quali sono le principali preoccupazioni dei tuoi clienti in materia di sicurezza e come li stai aiutando a operare in modo più sicuro?

Craig Cohen: A volte i clienti ci contattano dopo aver visto una grossa violazione della sicurezza sui giornali. Ma soprattutto spetta a noi di MSPs segnalare in modo proattivo ciò che deve essere fatto sul fronte della sicurezza.

Sarah Tenisi: IT è uno spazio di grande fiducia, quindi se riusciamo a creare un rapporto con i nostri clienti - e può volerci un anno per stabilire la relazione - di solito sono disposti a cedere le redini e a darci l'autorità di gestire la loro sicurezza. Significa che diventiamo le armi della sicurezza per le loro aziende.

Evan Jones: I ransomware sono un argomento molto caldo nel campo della sicurezza, perché colpiscono i più deboli. Una volta che qualcuno viene colpito da un ransomware, si accendono tutte le lampadine e si prende sul serio la sicurezza. Ma ancora non ci sono abbastanza clienti che ci pongono domande di sicurezza.

Steven Walker: È più difficile supportare la sicurezza delle persone che lavorano da casa, soprattutto quando lo stesso computer che usano per lavorare potrebbe essere condiviso dai bambini per i compiti scolastici o da altre persone in casa. Se le persone non dispongono dell'autenticazione a due fattori per le loro e-mail, si espongono al phishing, che può portare a ransomware o a frodi.

Ramin Keyvan: In passato, il nostro messaggio principale era di fare il backup dei dati. Ora cose come il ransomware sono enormi e le aziende devono preoccuparsi dei problemi di sicurezza della rete. Per molti di loro è un argomento troppo grande da gestire. Ci dicono: "Ho un'attività da gestire".

Splashtop: Tra gli esperti di sicurezza e i professionisti dell'IT aziendale, un modello attuale di sicurezza è noto come "zero trust": ciò significa che invece di confidare che le tue pratiche e i tuoi protocolli di sicurezza funzionino, devi continuamente verificare, riautorizzare e controllare tutto. In altre parole: non fidarti, verifica. I tuoi clienti sono consapevoli della fiducia zero?

Ramin Keyvan: Sono finiti i tempi in cui si usava il computer senza prestare attenzione. È importante adottare un approccio di fiducia zero. Ma la maggior parte dei nostri clienti non conosce questo termine. Dobbiamo spiegarglielo, nel corso di diverse conversazioni. Dobbiamo convincerli che non possono fidarsi di ciò che leggono online. C'è un vero e proprio scollamento psicologico. La nostra risposta è: sì, è fastidioso e scomodo, ma puoi letteralmente perdere la tua attività se non presti attenzione.

Evan Jones: In genere i nostri clienti non conoscono il concetto di fiducia zero. Di solito lo spieghiamo come "l'opposto di come si faceva una volta": invece di dare per scontato che ogni dispositivo connesso alla LAN aziendale sia lì perché autorizzato, devi continuamente ri-autorizzare l'accesso e ri-autenticare dispositivi e utenti.

Ralph Joedicke: I nostri clienti delle piccole imprese non conoscono il concetto di fiducia zero. Inoltre, le pratiche corrette di zero trust sono costose e possono influire sulle prestazioni. Utilizziamo tecnologie e tecniche di monitoraggio per migliorare la loro sicurezza senza che ciò comporti costi eccessivi per i nostri clienti. Devi trovare l'equilibrio tra un approccio rigoroso di fiducia zero e le prestazioni. È meglio fare il possibile che non fare nulla.

Craig Cohen: L'adozione della fiducia zero è come un'economia di sgocciolamento. Le aziende più grandi e con budget più elevati, così come quelle che necessitano assolutamente di operazioni sicure, vogliono un'affidabilità pari a zero. Alla fine, la saggezza dei clienti più grandi si ripercuoterà su quelli più piccoli, soprattutto quando le aziende più grandi imporranno la conformità alla sicurezza come requisito per fare affari con loro. ma al momento le aziende più piccole non sanno cosa non sanno.

Sarah Tenisi: I nostri clienti non hanno idea di cosa sia la fiducia zero. Il problema degli informatici è che spesso non sappiamo come mettere da parte il nostro gergo. Con i nostri clienti parliamo di principi di fiducia zero, ma invece di usare questo termine parliamo di esiti, carenze e risultati.

Splashtop: Cosa può fare il settore in generale, e i fornitori di assistenza remota in particolare, per rendere la sicurezza più semplice ed efficace per te e i tuoi clienti?

Ramin Keyvan: Vorrei che ci fosse un modo per impedire alle persone di cliccare sulle e-mail o sui link del web. Fermati e fai un bel respiro prima di cliccare, oppure chiamaci prima. È fondamentale che vengano presentate informazioni reali e che non si perdano nel linguaggio del marketing. È importante che tutti i fornitori dispongano di un sistema di back-end verificato e certificato per la sicurezza, compresi aspetti come la conformità SOC 2, di cui Splashtop dispone. Mi piace che Splashtop abbia l'autenticazione a due fattori e che costringa a cambiare la password ogni 6 mesi.

Evan Jones: Apprezziamo quando l'assistenza remota e gli altri fornitori pubblicano esattamente ciò che fanno per la sicurezza, in modo da poter cercare di fare dei buchi e aiutarci a risolvere i problemi. Nulla è sicuro al 100%, ovviamente, ma è importante che le aziende rendano note e rimedino alle violazioni subite. Una comunicazione aperta e una risposta immediata sono importanti. Essere trasparenti. La sicurezza per oscurità non funziona.

Sarah Tenisi: Posso dirti cosa facciamo. Dopo anni passati a implorare e supplicare i clienti di introdurre l'autenticazione a più fattori, per poi vederli cadere vittime di truffe di phishing e di ransomware quando ignoravano i nostri appelli, ora diciamo: o fai l'autenticazione a più fattori e tieni aggiornata la tua sicurezza, oppure non siamo la scelta giusta per te.

Craig Cohen: La conformità normativa è un problema importante per molti dei nostri clienti, comprese le aziende del settore medico e farmaceutico. I fornitori di assistenza remota devono assicurarsi di supportare tutti i principali schemi di conformità in materia di sicurezza e privacy dei dati, tra cui HIPAA, SOC 2, ISO e GDPR.

Splashtop: In passato, ovvero una decina di anni fa, le VPN (reti private virtuali) erano il metodo preferito per consentire ai dipendenti aziendali di lavorare da remoto. Al giorno d'oggi, molte aziende ritengono che le VPN siano una necessità per il lavoro da remoto. Qual è la situazione dell'uso delle VPN tra i tuoi clienti e cosa pensi della tecnologia VPN in questi tempi moderni?

Ralph Joedicke: Non consigliamo la VPN come configurazione normale; è richiesta solo in situazioni molto specifiche, come quando i dipendenti statunitensi viaggiano o lavorano all'estero. Uno dei nostri clienti nel settore dei servizi finanziari si è trasferito in Messico. Per rispettare le normative del settore, doveva dimostrare di lavorare da un indirizzo IP con sede negli Stati Uniti, il che richiedeva la creazione di una VPN. Ma per il resto, non c'è un buon motivo commerciale per cui una piccola azienda debba avere una VPN.

Ramin Keyvan: Spesso ci viene chiesto se i clienti hanno bisogno di una VPN quando si lavora da casa. La nostra risposta è: «Esiste un requisito aziendale o di conformità per la VPN?» Uno dei nostri clienti nel settore ipotecario aveva una VPN supportata da firewall, ma è passato a Splashtop per l'accesso remoto e lo trovò più facile da usare. E' anche più facile per noi allenarli. Non è necessario avere conversazioni sui diversi passaggi necessari per configurare e utilizzare la VPN.

Craig Cohen: Le VPN sono un problema con il BYOD (bring your own device), che oggi è la norma con molte persone che lavorano da casa. Anche con i protocolli di password in vigore, non puoi impedire agli utenti di scaricare oggetti o personalizzare i propri dispositivi che utilizzano sulle VPN aziendali. Anche se per le aziende più grandi ci sono nuove VPN basate su servizi e per app che sono più forti di prima.

Steven Walker: Dipende dalle applicazioni di database locale che i clienti utilizzano per determinare se hanno bisogno di una VPN o meno. L'utilizzo di dispositivi remoti su VPN potrebbe essere più sicuro utilizzando l'autenticazione a due fattori e non salvando la password. Un endpoint antivirus forte è necessario anche per qualsiasi dispositivo BYOD che acceda a una VPN aziendale.

Evan Jones: Molti clienti chiedono: "Dovrei avere una VPN?". Non sanno bene di cosa si tratti, ma hanno sentito dire che potrebbe essere necessaria per supportare i loro dipendenti che lavorano da casa. Le VPN sono una delle nostre più grandi seccature. Sono buggati e problematici, si scollegano troppo facilmente, ci rendono più difficile monitorare la sicurezza dei sistemi dei nostri clienti... Ci accorgiamo che le aziende che non hanno bisogno di utilizzare una VPN sono molto più soddisfatte.

Sarah Tenisi: Alcuni dei nostri clienti hanno ancora bisogno di una VPN, soprattutto se si affidano ad applicazioni tradizionali che non sono disponibili nel cloud.

Splashtop: OK, permetteteci di concludere con una domanda che riguarda direttamente la nostra attività. Perché avete scelto Splashtop per le vostre funzionalità di assistenza remota e come utilizzate oggi i nostri prodotti?

Ramin Keyvan: Ho scoperto Splashtop grazie a un cliente che aveva un ufficio di fronte agli uffici di Splashtop a San Jose. Ricordo di aver pensato: "Sembra una figata". Poi, diversi anni dopo, un collega MSP e buon amico mi chiese se utilizzavo Splashtop. Li ho contattati, li ho provati e ora utilizzo il supporto remoto Splashtop per tutti i miei clienti. Fanno tutto quello che fanno i più grandi fornitori di accesso remoto, e ad un costo inferiore. Inoltre, hanno un'assistenza tecnica molto migliore. Se trovi qualcosa che funziona, seguilo.

Evan Jones: Non c'è molto che possa suggerire per migliorare Splashtop per il supporto remoto. Mi piace anche che l'azienda sia molto aperta ad ascoltare i nostri suggerimenti per nuove funzionalità.

Sarah Tenisi: Abbiamo iniziato a usare Splashtop come parte del sistema NinjaOne (monitoraggio e gestione remota). Ma abbiamo sentito che Splashtop ora fa molte delle cose per cui pensavamo di aver bisogno di un RMM, quindi inizieremo con una licenza di prova di Splashtop da utilizzare come prodotto autonomo.

Craig Cohen: Splashtop ha sostituito l'RMM e gli altri strumenti di assistenza remota che utilizzavamo. Ci piace molto il modo in cui Splashtop si impegna attivamente con gli informatici. Ci dicono: "Sappiamo cosa facciamo bene, diteci cosa possiamo fare meglio" e poi migliorano le cose. Si preoccupano di come utilizziamo i loro prodotti. Il supporto fa parte della loro cultura.

Steven Walker: Abbiamo incontrato Splashtop per la prima volta grazie a uno studio di chiropratica che è diventato cliente e che utilizzava Splashtop per consentire ai medici di collegarsi alla TV della sala trattamenti e vedere le cartelle cliniche dei pazienti già visualizzate. Questo processo ha permesso loro di risparmiare minuti per ogni paziente. Ora siamo grandi fan di Splashtop. Splashtop SOS è lo strumento migliore in assoluto!

Splashtop: Grazie a tutti per il vostro tempo. È stata una conversazione davvero interessante. E grazie a tutti voi per il vostro impegno come parte del Consiglio consultivo di Splashtop MSP.

Contenuti correlati

Sicurezza

Conformità HIPAA: Regolamenti chiave, migliori pratiche e come rimanere conformi

Ulteriori informazioni
Sicurezza

Spiegazione della crittografia AES: come funziona, vantaggi e usi nel mondo reale

Sicurezza

Gioca in sicurezza: regole di sicurezza informatica che ogni videogiocatore dovrebbe conoscere

Sicurezza

Proteggere le vulnerabilità non tecniche nella sicurezza informatica

Visualizza tutti i blog
Scopri le ultime notizie su Splashtop
AICPA SOC icon
  • Conformità
  • Informativa sulla privacy
  • Condizioni d'uso
Copyright ©2024 Splashtop Inc. Tutti i diritti riservati. Tutti i prezzi indicati non includono le tasse applicabili.