Splashtop praat met MSPs over remote support, seccurity en het veranderende IT-landschap
Splashtop en Managed Service Providers (MSPs) hebben een gemeenschappelijke prioriteit als kern van onze beide bedrijven: geweldige remote support tools.
Naar schatting 30.000 MSPs in de Verenigde Staten gebruiken Splashtop Remote Support en/of Splashtop SOS-software om endpoint-apparaten te beheren en te bewaken en om remote IT- en helpdesksupport te bieden aan hun klanten. Splashtop vertrouwt al lang op de expertise van een aantal MSPs die waardevolle feedback hebben gegeven over hun behoeften op het gebied van remote support.
Om ons nog beter van feedback te voorzien, hebben we besloten om onze relatie met een aantal van onze MSP-klanten te formaliseren in een MSP-adviesraad. Het doel van deze groep is om ons op de hoogte te houden van de uitdagingen, inzichten en ideeën van MSPs, zodat we deze belangrijke markt beter kunnen bedienen.
Onlangs spraken we met de leden van de MSP-adviesraad over een reeks onderwerpen, waaronder security, de rol van VPNs in de activiteiten van hun klanten en hoe de Corona-crisis hun bedrijven heeft beïnvloed. De leden van de Adviesraad waarmee we spraken zijn:
Craig Cohen, president en CEO – HCS is gespecialiseerd in het leveren van IT-projectbeheer en ondersteuning aan klanten die Apple-systemen gebruiken.
Ralph Joedicke, mede-oprichter en CEO - goCloudOffice werkt met kleine bedrijven van 100 mensen of minder - met advocatenkantoren als specialiteit, naast bedrijven in de biotechnologie, software en financiële dienstverlening.
Evan Jones, CEO – Typische klanten van JonesIT zijn tech-startups met 50-250 gebruikers, SaaS-bedrijven en andere door ventures gesteunde bedrijven in de San Francisco Bay Area.
Ramin Keyvan, president en CEO – Rhino is een full-service IT-adviesbureau met klanten in uiteenlopende sectoren, van dokterspraktijken en scholen tot softwareontwikkelaars en autoschadeherstelbedrijven.
Sarah Tenisi, CEO – TenisiTech beschouwt hun IT-services als een strategische in plaats van een basis-service, met klanten met tenminste 50, maar meestal tussen de 100 en 500 werknemers.
Steven Walker, president en oprichter – Fast Break-klanten variëren in grootte van 2 tot 100 personen, waaronder medische kantoren, CPA's, advocaten, verenigingen en non-profitorganisaties.
Q&A met de Splashtop MSP Adviesraad
Hier volgt een aantal hoogtepunten van de gesprekken van Splashtop met de leden van de MSP-adviesraad.
Splashtop: Remote Support is een groot deel van hoe u altijd zaken heeft gedaan. Maar hebben de beperkingen van de Coronacrisis invloed gehad op de manier waarop u of uw klanten het afgelopen jaar hebben geopereerd?
Craig Cohen: de Covid-beperkingen waren een grote verrassing voor veel van onze klanten. Voor onze klanten in het basis en middelbaar onderwijs was het alsof "de hemel naar benden kwam" omdat ze onmiddellijk moesten overschakelen naar leren op afstand. Maar ook voor hen versnelde de crisis slechts de plannen die ze al hadden. Zaken die ze hoopten te implementeren in een tijdsbestek van 2 jaar, konden we in 4 dagen realiseren.
Ramin Keyvan: De eerste twee weken na de Corona-sluitingen, viel ons bedrijf stil. Dat was best eng. Daarna werd iedereen weer wakker en beseften we dat we nog steeds dingen kunnen doen. En toen werd het een gekkenhuis. We moesten oplossingen bieden waarmee onze klanten precies konden doen wat ze altijd deden, maar dan vanaf 100 verschillende plekken.
Ralph Joedicke: Werken op afstand was niets nieuws voor ons, want het hele uitgangspunt achter goCloudOffice is om voor kleine bedrijven "het kantoor in de cloud" te zijn. Maar de pandemie zorgde voor een verandering in de denkwijze van veel van onze klanten. Het gedwongen op afstand werken, liet ze de voordelen van het werken in de cloud begrijpen. Splashtop Remote Access was de redding voor een aantal van onze klanten toen Corona toesloeg. Het is superwaardevol.
Steven Walker: Voor ongeveer de helft van onze bedrijven waren de beperkingen door de pandemie geen probleem, omdat ze al waren ingesteld op werken op afstand. De andere helft was juist helemaal niet klaar. Bedrijven die zaken als medische facturering op de ouderwetse manier deden, hadden wel meer uitdagingen, maar we hebben ze allemaal opgelost.
Sarah Tenisi: Voor onze jongere klanten, die al in de cloud waren begonnen, waren de sluitingen vanwege Covid geen probleem. Veel van onze non-profitorganisaties gebruikten uitsluitend desktopcomputers, dus moesten ze laptops bestellen om mensen in staat te stellen vanuit huis te werken. Dit heeft hen echter echt tot een omschakeling gedwongen die ze waarschijnlijk toch snel gemaakt zouden hebben. En met de juiste technologie konden al onze klanten hun bedrijf draaiende houden.
Evan Jones: Voor ons is er weinig anders aan de manier waarop we nu support bieden in vergelijking met de tijd voor de pandemie. Het grootste verschil met Covid is dat onze klanten zich meer zorgen maken over de veiligheid van hun endpoint-apparaten, aangezien iedereen thuis werkt en zijn eigen computers en servers gebruikt.
Splashtop: Er is de laatste tijd veel nieuws over spraakmakende inbreuken en andere IT-securityproblemen. Wat zijn de grootste zorgen over de beveiliging van uw klanten en hoe helpt u hen om veiliger te werken?
Craig Cohen: Soms nemen klanten contact met ons op nadat ze over een grote security inbreuk in de krant hebben gelezen. Maar het is vooral aan ons als MSPs, om proactief aan te geven wat er moet gebeuren op het gebied van beveiliging.
Sarah Tenisi: IT is een gebied waarin vertrouwen belangrijk is, dus als we een goede verstandhouding met onze klanten kunnen opbouwen - en het kan een jaar duren voordat zo'n relatie is opgebouwd - zijn ze meestal bereid om ons de bevoegdheid te geven om hun security te waarborgen. Dat betekent dat we de security-wapen van hun bedrijven worden.
Evan Jones: Ransomware is een hot topic in security, omdat het heel hard toeslaat. Zodra iemand door ransomware wordt getroffen, gaan alle waarschuwingslichten aan en wordt de beveiliging echt serieus. Maar toch stellen te weinig klanten ons genoeg vragen over beveiliging.
Steven Walker: Het is moeilijker om de veiligheid van mensen die thuis werken te ondersteunen, vooral wanneer dezelfde computer die ze voor het werk gebruiken ook gedeeld wordt met kinderen die er hun huiswerk op maken of door anderen thuis. Als mensen geen tweestapsverificatie op hun e-mail hebben staan, stellen ze zichzelf bloot aan phishing, wat kan leiden tot ransomware of fraude.
Ramin Keyvan: Vroeger was onze boodschap om een data back-up te maken. Nu zijn zaken als ransomware erg belangrijk en moeten bedrijven zich zorgen maken over netwerkbeveiligingsproblemen. Voor veel mensen is dat te omvangrijk om zelf aan te pakken. "Ik moet ook nog een bedrijf runnen" zeggen ze dan.
Splashtop: Onder beveiligingsdeskundigen en IT-professionals in bedrijven staat een huidig model voor beveiliging bekend als zero trust - wat betekent dat je, in plaats van erop te vertrouwen dat je beveiligingspraktijken en -protocollen werken, alles voortdurend verifieert, opnieuw autoriseert en controleert. Met andere woorden: vertrouw niet, maar verifieer. Zijn je klanten zich bewust van zero trust?
Ramin Keyvan: De dagen van computers gebruiken en niet op te letten zijn voorbij. Het is belangrijk om een zero trust-benadering te hanteren. Maar de meeste van onze klanten kennen die term niet. We moeten het ze tijdens een aantal gesprekken uitleggen. We moeten ze ervan overtuigen dat ze niet kunnen vertrouwen op wat ze online lezen. Er is een echte psychologische omschakeling nodig. Onze reactie is, ja, het is vervelend en onhandig, maar u kunt letterlijk uw bedrijf verliezen als u niet oplet.
Evan Jones: Onze klanten zijn doorgaans niet bekend met het concept van zero trust. We leggen het meestal uit als "het tegenovergestelde van hoe de dingen vroeger waren". Dat houdt in dat u in plaats van aan te nemen dat een apparaat dat op het LAN van uw bedrijf is aangesloten daar toestemming voor heeft, u voortdurend de toegang opnieuw autoriseert en apparaten en gebruikers opnieuw verifieert.
Ralph Joedicke: Onze kleine zakelijke klanten kennen het concept van zero trust niet. Juiste zero trust-praktijken zijn duur en kunnen prestaties beïnvloeden. We gebruiken monitoringtechnologieën en technieken om de beveiliging te verbeteren, zonder dat het onze klanten teveel kost. Je moet de balans vinden tussen een strikte zero trust-benadering en prestaties. Het is beter om te doen wat je kunt dan om helemaal niets te doen.
Craig Cohen: De acceptatie van zero trust druppelt langzaam binnen. Grotere bedrijven met grotere budgetten, maar ook bedrijven die absoluut veilig moeten opereren, willen zero trust. Uiteindelijk zal de wijsheid van de grotere klanten naar de kleinere doorsijpelen, vooral wanneer de grotere bedrijven naleving van de beveiliging afdwingen als een vereiste om zaken met hen te doen. Maar vooralsnog weten de kleinere bedrijven dit vaak nog niet.
Sarah Tenisi: Onze klanten hebben geen idee wat zero trust is. Het probleem met IT-ers is dat we zo vaak in ons jargon spreken. We praten met onze klanten over zero trust-principes, maar in plaats van die term te gebruiken, praten we over uitkomsten, tekortkomingen en resultaten.
Splashtop: Wat kan de industrie in het algemeen, en aanbieders van ondersteuning op afstand in het bijzonder, doen om beveiliging gemakkelijker en effectiever te maken voor jou en je klanten?
Ramin Keyvan: Ik wou dat er een manier was om mensen ervan te weerhouden op e-mail of weblinks te klikken. Denk goed na voordat u klikt, of bel ons eerst. Het is van cruciaal belang dat er echte informatie wordt gegeven en dat dit niet verloren gaat in marketingtaal. Het is belangrijk dat alle providers een systeem aan de achterkant hebben, dat is geverifieerd en gecertificeerd voor beveiliging, inclusief zaken als SOC 2-compliance, die Splashtop heeft. En ik vind het goed dat Splashtop tweestapsverificatie heeft en elke zes maanden wachtwoordwijzigingen vereist.
Evan Jones: We waarderen het als ondersteuning op afstand en andere leveranciers precies publiceren wat ze doen voor beveiliging, zodat we kunnen proberen er gaten in te prikken en te helpen dingen te repareren. Niets is natuurlijk 100% veilig, maar het is belangrijk dat bedrijven alle inbreuken die ze meemaken bekendmaken en verhelpen. Open communicatie en onmiddellijke reactie zijn belangrijk. Transparant zijn. Security by obscurity werkt niet.
Sarah Tenisi: Ik kan je vertellen wat we doen. Na jaren van smeken en bidden bij klanten om tweestapsverificatie in te stellen, en sommigen van hen ten prooi te laten vallen aan phishing-scams en ransomware wanneer ze onze smeekbeden negeerden, zeggen we nu: ofwel stel je tweestapsverificatie in en hou je beveiliging up-to-date, of we passen niet bij u.
Craig Cohen: Naleving van regelgeving is een groot ding voor veel van onze klanten, inclusief bedrijven in de medische of farmaceutische industrie. Remote supportproviders moeten ervoor zorgen dat ze alle belangrijke beveiligings- en compliance-schema's voor dataprivacy ondersteunen, waaronder HIPAA, SOC 2, ISO en GDPR.
Splashtop: Vroeger, een jaar of twee geleden, waren VPN's (virtuele privé netwerken) de methode bij uitstek om bedrijfsmedewerkers op afstand te laten werken. Tegenwoordig gaan veel bedrijven er nog steeds van uit dat VPN's een noodzaak zijn voor werken op afstand. Hoe staat het met het gebruik van VPN onder uw klanten, en wat vindt u van de VPN-technologie in deze moderne tijd?
Ralph Joedicke: We raden VPNs als normale set-up niet aan; het is alleen vereist in zeer specifieke situaties, zoals wanneer Amerikaanse werknemers naar het buitenland reizen of werken. Een van onze klanten in de financiële dienstverlening is naar Mexico verhuisd. Om aan de branchevoorschriften te voldoen, moest ze aantonen dat ze werkte vanaf een in de VS gevestigd IP-adres, waarvoor een VPN nodig was. Maar verder is er voor een klein bedrijf geen goede zakelijke reden om een VPN te hebben.
Ramin Keyvan: Er wordt ons vaak gevraagd of klanten een VPN nodig hebben wanneer ze thuis werken. Ons antwoord is: "Is er een zakelijke of compliance-eis voor een VPN?" Een van onze klanten in de hypotheeksector had een door een firewall ondersteunde VPN, maar ze zijn overgeschakeld naar Splashtop voor remote access en vinden het gemakkelijker in het gebruik. Het is voor ons ook gemakkelijker om ze op te leiden. We hoeven geen gesprekken te voeren over de verschillende stappen die nodig zijn om de VPN in te stellen en te gebruiken.
Craig Cohen: VPNs zijn een probleem met BYOD (bring your own device), wat nu veel gebruikelijker is met zoveel mensen die vanuit huis werken. Zelfs met wachtwoordprotocollen kun je gebruikers er niet van weerhouden dingen te downloaden of dat ze de apparaten personaliseren die ze gebruiken op de zakelijke VPNs. Hoewel er voor grotere bedrijven nieuwe servicegebaseerde VPN apps zijn, die beter zijn dan vroeger.
Steven Walker: Het hangt af van welke lokale database applicaties klanten gebruiken, om te bepalen of ze een VPN nodig hebben of niet. Het gebruik van externe apparaten op VPNs kan veiliger zijn door tweestapsverificatie te gebruiken en hun wachtwoord niet op te slaan. Een sterk antivirus-endpoint is ook vereist voor elk BYOD-device om toegang te kunnen krijgen tot een bedrijfs-VPN.
Evan Jones: Veel klanten vragen: "Moet ik een VPN hebben?" Ze weten niet precies wat het is, maar ze hebben gehoord dat ze het misschien nodig hebben om hun thuiswerkers te ondersteunen. VPNs zijn een van onze grootste lastposten. Ze zijn buggy en problematisch, ze worden te gemakkelijk losgekoppeld, ze maken het voor ons moeilijker om de veiligheid van de systemen van onze klanten te bewaken - we merken dat bedrijven die geen VPN nodig hebben, veel gelukkiger zijn.
Sarah Tenisi: Sommige van onze klanten hebben nog steeds VPNs nodig, vooral als ze vertrouwen op verouderde applicaties die niet beschikbaar zijn in de cloud.
Splashtop: OK, laat ons eindigen met een vraag direct over ons bedrijf. Waarom heeft u Splashtop gekozen voor uw mogelijkheden voor ondersteuning op afstand, en hoe gebruikt u onze producten vandaag de dag?
Ramin Keyvan: Ik ontdekte Splashtop voor het eerst via een klant die kantoorruimte had tegenover de kantoren van Splashtop in San Jose. Ik herinner me dat ik dacht: "dat klinkt best cool." Enkele jaren later vroeg een MSP-collega en goede vriend of ik Splashtop gebruikte. Ik nam contact met ze op, probeerde het en nu gebruik ik Splashtop remote support voor al mijn klanten. Ze doen alles wat de grotere providers van remote access doen, en tegen een fractie van de kosten. Bovendien hebben ze veel betere technische ondersteuning. Als je iets vindt dat werkt, blijf er dan bij.
Evan Jones: Er is weinig dat ik kan bedenken dat Splashtop voor remote support beter zou maken. Ik vind het ook goed dat het bedrijf erg open staat voor onze suggesties voor nieuwe functies.
Sarah Tenisi: We zijn Splashtop gaan gebruiken als onderdeel van het NinjaOne-systeem (monitoring en beheer op afstand). Maar we hebben gehoord dat Splashtop nu veel dingen kan waarvoor we een RMM dachten nodig te hebben, dus we gaan een proefperiode doen met Splashtop als standalone product.
Craig Cohen: Splashtop heeft de RMM en andere remote support-tools die we gebruikten vervangen. We vinden het prettig hoe Splashtop actief met IT-mensen omgaat. Ze zeggen: “We weten wat we goed doen; vertel ons wat we beter kunnen doen" en dan verbeteren ze dingen. Ze geven om hoe we hun producten gebruiken. Support zit in hun genen.
Steven Walker: We ontdekten Splashtop voor het eerst via een chiropraktijk die klant werd. Zij gebruikten Splashtop om artsen in te laten loggen op de tv in de behandelkamer en de patiëntendossiers te zien die daar werden weergegeven. Dat proces bespaarde hen minuten bij elke patiënt. Nu zijn we grote Splashtop-fans. Splashtop SOS is de beste tool ooit!
Splashtop: Dank u allen voor uw tijd. Dit is een heel interessant gesprek geweest. En dank aan jullie allemaal voor jullie inspanningen als onderdeel van de Splashtop MSP Adviesraad.