Pular para o conteúdo principal
+1.408.886.7177Teste gratuito
Splashtop provides high-end security
MSPSegurança

Insights do Conselho Consultivo MSP da Splashtop

12 minutos de leitura
Comece a usar uma avaliação gratuita
Teste gratuito
Inscreva-se
NewsletterFeed RSS
Compartilhar isso

Splashtop conversa com MSPs sobre suporte remoto, segurança e o cenário de TI em mudança

A Splashtop e provedores de serviços gerenciados (MSPs) compartilham uma prioridade comum, algo fundamental para ambos os negócios: excelentes ferramentas de suporte remoto.

Estima-se que 30.000 MSPs nos Estados Unidos usem o Splashtop Remote Support e/ou o software Splashtop SOS para gerenciar e monitorar dispositivos de endpoint, bem como fornecer suporte remoto de TI e helpdesk aos seus clientes. A Splashtop sempre contou com a experiência de inúmeros MSPs, que nos forneceram feedback valioso sobre todas as suas necessidades de suporte remoto.

Para nos conectarmos ainda mais com esses MSPs, decidimos formalizar o nosso relacionamento com alguns dos nossos clientes MSP, formando um Conselho Consultivo MSP. O objetivo deste grupo é nos manter atualizados sobre os desafios, insights e ideias dos MSPs para que possamos servir esse importante mercado cada vez melhor.

Recentemente, conversamos com os membros do Conselho Consultivo MSP sobre uma série de tópicos, incluindo segurança, o papel das VPNs nas operações dos seus clientes e como a pandemia da COVID-19 afetou os negócios. Os membros do Conselho Consultivo com quem conversamos foram:

  • Craig Cohen, presidente e CEO — A HCS é especialista em fornecer gestão de projetos de TI e suporte a clientes que usam sistemas Apple.

  • Ralph Joedicke, co-fundador e CEO — GoCloudOffice trabalha com pequenas empresas, de 100 pessoas ou menos — com escritórios de advogados de especialidade, juntamente com negócios de biotecnologia, software e serviços financeiros.

  • Evan Jones, CEO — Os clientes típicos da JonesIT são 50-250 usuários de startups tecnológicas, empresas de SaaS e outros negócios apoiados por capital de risco na Grande Área da Baía de São Francisco.

  • Ramin Keyvan, presidente e CEO — A Rhino é uma empresa de consultoria de TI de serviço completo com clientes em indústrias diversas, desde consultórios médicos e escolas a desenvolvedores de software e oficinas automóveis.

  • Sarah Tenisi, CEO — O Tenisitech vê os seus serviços de TI como um serviço estratégico e não como um serviço de parafusos e pregos, com clientes de pelo menos 50 pessoas mas que na maioria das vezes cai na variedade de 100 a 500 funcionários.

  • Steven Walker, presidente e fundador — Os clientes Fast Break variam de tamanho de 2 a 100 pessoas, incluindo consultórios médicos, CPA, advogados, associações e organizações sem fins lucrativos.

Perguntas e Respostas com o Conselho Consultivo MSP

Aqui nós temos alguns destaques das conversas da Splashtop com os membros do Conselho Consultivo MSP.

Splashtop: O suporte remoto é uma parte importante do seu modelo de negócios. As restrições da pandemia da COVID-19 afetaram o modo como você ou seus clientes operaram durante o ano passado?

Craig Cohen: As restrições da Covid foram uma grande surpresa para muitos clientes. Para os nossos clientes K-12, foi algo do tipo “o céu está caindo”, porque eles tiveram que se adaptar ao aprendizado remoto de uma vez só. Mas até mesmo no caso deles, a pandemia apenas acelerou planos já existentes. Alguns elementos que eles iriam implementar ao longo de 2 anos, nós fomos capazes de colocar para rodar em 4 dias.

Ramin Keyvan: Nas duas primeiras semanas após o início das paralisações da pandemia o nosso negócio congelou. Foi meio assustador. Depois disso todos acordaram e perceberam que ainda poderíamos fazer muitas coisas, então as coisas ficaram loucas. Precisávamos fornecer soluções que permitissem que nossos clientes fizessem exatamente o que estavam fazendo antes, mas agora de 100 lugares diferentes.

Ralph Joedicke: O trabalho remoto não era algo novo para nós, pois toda a premissa por trás da GoCloudOffice é “o seu escritório na nuvem” voltado para pequenas empresas. Porém, a pandemia causou uma mudança de paradigma para muitos dos nossos clientes. Eles precisaram ser forçados a trabalhar remotamente para entender as vantagens do trabalho na nuvem. O acesso remoto da Splashtop salvou vários clientes nossos quando a Covid chegou, foi algo muito valioso.

Steven Walker: Para cerca de metade das nossas empresas, as restrições da pandemia não foram muito graves, porque elas já estavam preparadas para trabalhar remotamente. A outra metade, porém, não estava pronta. Empresas que trabalhavam com serviços como faturamento médico enfrentaram mais desafios, mas nós conseguimos resolver todos eles.

Sarah Tenisi: Para os nossos clientes mais jovens, que estão acostumados com a nuvem, a pandemia não foi tão grave assim. Muitos clientes de organizações sem fins lucrativos usavam apenas computadores desktop, então eles precisaram encomendar muitos laptops para que essas pessoas pudessem trabalhar em casa. Isso os forçou a fazer uma transição que eles iriam precisar fazer de qualquer maneira. Com as ferramentas tecnológicas certas, todos os nossos clientes conseguiram manter os seus negócios funcionando.

Evan Jones: Não foi muito diferente de como nós oferecíamos suporte nos tempos pré-pandemia. A maior diferença durante a Covid é que nossos clientes estão mais preocupados com a segurança dos seus dispositivos endpoint, já que todos estão trabalhando em casa usando seus próprios computadores e servidores.

Splashtop: Ultimamente, surgiram muitas notícias relacionadas a violações de alto perfil e outros problemas de segurança de TI. Quais são as principais preocupações de segurança dos seus clientes e como vocês os ajudam a operar de uma forma mais segura?

Craig Cohen: Às vezes, nossos clientes entram em contato conosco após lerem sobre uma grande violação de segurança em alguma manchete. Porém, cabe a nós, como MSPs, apontar proativamente o que precisa ser feito na frente da segurança.

Sarah Tenisi: A TI é um espaço altamente confiável, por isso, se conseguirmos criar um bom relacionamento com nossos clientes — e pode levar até um ano para conseguirmos estabelecer esse relacionamento — eles nos dão as rédeas e a autoridade necessária para cuidar da sua segurança. Isso significa que nós nos tornamos as armas de segurança dos seus negócios.

Evan Jones: Ransomware é um tópico em alta quando o assunto é segurança, pois ele atinge forte. Quando alguém é atingido por um ransomware, todos ficam atentos e preocupados com questões de segurança. Mas ainda assim, não há muitos clientes que nos questionem sobre nossos métodos de segurança.

Steven Walker: É mais difícil oferecer segurança para as pessoas que trabalham em casa, especialmente quando o computador que eles usam para trabalhar é compartilhado com crianças que fazem seus trabalhos escolares ou por outras pessoas em casa. Se as pessoas não tiverem autenticação de dois fatores em seus e-mails, elas estão sujeitas a phishing, o que pode levar a ransomware ou fraude.

Ramin Keyvan: Antigamente, nossa grande mensagem era fazer o backup de dados. Agora, ransomware é algo enorme, as empresas precisam se preocupar com problemas de segurança de rede. Para muitas delas, este tópico é bem complicado. Nossos clientes sempre dizem: “Eu tenho uma empresa para administrar".

Splashtop: Entre especialistas em segurança e profissionais de TI empresariais, um modelo actual de segurança é conhecido como confiança zero, em vez de confiares que as tuas práticas e protocolos de segurança estão a funcionar, verificas continuamente, reautorizas e verificas tudo. Por outras palavras: não confies, verifica. Os teus clientes estão cientes da confiança zero?

Ramin Keyvan: Hoje em dia, não é mais possível usar computadores sem prestar atenção. É importante adotar uma abordagem confiança zero. Porém, a maioria dos nossos clientes não está familiarizada com esse termo. Nós temos que explicar isso para eles, em várias conversas diferentes, precisamos convencê-los de que eles não podem confiar no que leem online. Há uma verdadeira desconexão psicológica rolando. Nossa resposta é, sim, é algo irritante e inconveniente, mas você pode literalmente perder a sua empresa caso não preste atenção.

Evan Jones: Nossos clientes geralmente não estão familiarizados com o conceito de confiança zero. Geralmente nós explicamos isso como sendo “o oposto de como as coisas costumavam ser” — ou seja, ao invés de assumir que qualquer dispositivo conectado à LAN corporativa está lá porque ele possui tal permissão, você autoriza o seu acesso e re-autentica os dispositivos e usuários continuamente.

Ralph Joedicke: Nossos clientes de pequenas empresas não conhecem o conceito de confiança zero. Práticas de confiança zero adequadas são caras e podem afetar a performance. Nós usamos tecnologias e técnicas de monitoramento para melhorar a sua segurança sem custar muito aos nossos clientes. É preciso encontrar o equilíbrio entre uma abordagem estrita de confiança zero e desempenho. É sempre preferível fazer o possível do que não fazer nada.

Craig Cohen: A adoção da confiança zero é como a economia de gotejamento. Grandes empresas com grandes orçamentos, e qualquer empresa que busque realizar operações seguras, desejam o modelo zero confiança. Eventualmente, essa sabedoria das gigantes vai passar para os menores, especialmente quando essas grandes empresas passarem a aplicar a conformidade de segurança como um requisito ao fechar negócios. Por hora, essas empresas menores não sabem o que não sabem.

Sarah Tenisi: Nossos clientes não têm ideia do que é o modelo confiança zero. O problema com os profissionais de TI é que muitas vezes nós não sabemos como deixar nosso jargão de lado. Conversamos com nossos clientes sobre princípios de confiança zero, mas ao invés de usar esse termo, falamos sobre resultados, deficiências e afins.

Splashtop: O que pode a indústria em geral, e os fornecedores de suporte remoto em particular, fazer para tornar a segurança mais fácil e mais eficaz para ti e para os teus clientes?

Ramin Keyvan: Eu gostaria que houvesse uma maneira de fazer as pessoas pararem de abrir qualquer link encontrado na internet ou recebido por e-mail. Antes de clicar, respire fundo, ou pelo menos ligue para nós. É fundamental que a informação seja apresentada de uma forma clara, ela não pode se perder no marketing. É importante que todos os provedores possuem um sistema verificado e certificado no back-end, incluindo, por exemplo, conformidade com SOC 2, que a Splashtop possui. Eu acho muito legal que a Splashtop possua autenticação em dois fatores e que ela force uma troca de senha a cada 6 meses.

Evan Jones: Nós apreciamos quando o suporte remoto e outros vendedores publicam exactamente o que fazem pela segurança, por isso podemos tentar fazer buracos e ajudar a consertar as coisas. Nada é 100% seguro, claro, mas é importante que as empresas revelem e remedeiem quaisquer falhas que experimentem. A comunicação aberta e a resposta imediata são importantes. Ser transparente. A segurança por obscuridade não funciona.

Sarah Tenisi: Posso falar sobre o que nós fazemos. Passamos anos implorando para que nossos clientes usassem autenticação com vários fatores, inevitavelmente, alguns deles sofriam fraudes de phishing e ransomware após ignorar nossos apelos. Hoje em dia nós dizemos "Você faz autenticação multifatorial e mantém sua segurança atualizada ou não vamos poder trabalhar para você".

Craig Cohen: A conformidade regulatória é um problema para muitos clientes, incluindo empresas da indústria médica ou farmacêutica. Os provedores de suporte remoto precisam garantir o suporte a todos os principais esquemas de conformidade de segurança e privacidade de dados, incluindo HIPAA, SOC 2, ISO e RGPF.

Splashtop: Nos velhos tempos, ou seja, há uma ou duas décadas atrás, as VPNs (redes privadas virtuais) eram o método para permitir que os empregados corporativos trabalhassem remotamente. Hoje em dia, muitas empresas ainda assumem que as VPNs são uma necessidade para o trabalho remoto. Qual é a situação da utilização de VPN entre os teus clientes, e o que achas da tecnologia VPN nestes tempos modernos?

Ralph Joedicke: Não recomendamos VPNs como uma configuração padrão; ela é necessária apenas em situações muito específicas, como quando funcionários dos EUA viajam ou trabalham no exterior. Uma das nossas clientes da indústria de serviços financeiros mudou-se para o México. Para atender aos regulamentos do setor, ela precisava mostrar que estava trabalhando com um endereço IP baseado nos EUA, o que exigia a configuração de uma VPN. Caso contrário, não há nenhuma boa razão comercial para uma pequena empresa usar uma VPN.

Ramin Keyvan: Muitas pessoas perguntam se é necessário possuir uma VPN para trabalhar em casa. Nossa resposta é: “Existe um requisito comercial ou de conformidade que exiga a VPN?” Um dps nossos clientes que trabalha com hipotecagem tinha uma VPN suportada por firewall, mas eles mudaram para a Splashtop para usar o seu acesso remoto e acharam isso muito mais simples. O próprio treinamento fica mais simples. Não precisamos conversar sobre as várias etapas necessárias para configurar e usar a VPN.

Craig Cohen: VPNs não combinam com BYOD (traga seu próprio dispositivo), que virou regra, agora que há muitas pessoas trabalhando em casa. Mesmo com protocolos de senha em vigor, você não consegue impedir que os usuários baixem arquivos ou personalizem seus próprios dispositivos usando VPNs corporativas, embora no caso de empresas maiores existam novas VPNs por aplicativo baseadas em serviços mais fortes do que antigamente.

Steven Walker: Depende de quais aplicativos de banco de dados locais os clientes estão utilizando para determinar se eles precisam de uma VPN ou não. O uso de dispositivos remotos em VPNs pode ser mais seguro com a autenticação de dois fatores e não salvando a sua senha. Um endpoint antivírus também se faz necessário em qualquer dispositivo BYOD que precise acessar uma VPN da empresa.

Evan Jones: Muitos clientes perguntam: “Eu preciso ter uma VPN?” Eles não sabem ao certo o que é isso, mas já ouviram falar que era algo necessário para trabalhar em casa. As VPNs são os nossos maiores incômodos. Elas travam e geram muitos problemas, desconexões ocorrem com muita facilidade e também dificultam a monitorização da segurança dos sistemas dos nossos clientes — empresas que não precisam usar VPN são muito mais felizes.

Sarah Tenisi: Alguns clientes nossos ainda precisam de VPNs, ainda mais aqueles que dependem de aplicativos legados que não estão disponíveis na nuvem.

Splashtop: OK, deixa-nos terminar com uma pergunta directamente sobre o nosso negócio. Porque é que escolheste Splashtop para as tuas capacidades de suporte remoto, e como estás a usar os nossos produtos hoje em dia?

Ramin Keyvan: Eu descobri a Splashtop por um cliente que tinha um escritório em frente aos escritórios da Splashtop em San José. Eu lembro de ter pensado: “Essa ideia é muito boa.” Então, muitos anos depois, um colega e amigo MSP perguntou se eu estava usando Splashtop. Eu entrei em contato, experimentei algumas soluções, e agora uso o Splashtop Remote Support com todos os meus clientes. Ele faz tudo o que os maiores provedores de acesso remoto fazem, por um custo muito menor. Além disso, eles oferecem um ótimo suporte técnico. Time que está ganhando não mexe.

Evan Jones: Não há muito que eu possa sugerir para melhorar o suporte remoto da Splashtop. Mesmo assim, acho muito legal a empresa estar aberta para ouvir sugestões de novos recursos.

Sarah Tenisi: Começámos a usar a Splashtop como parte do sistema NinjaOne (monitorização e gestão remotas). Mas ouvimos dizer que a Splashtop agora faz muitas das coisas para as quais pensávamos que precisávamos de um RMM, por isso vamos começar uma licença de teste com a Splashtop como um produto autónomo.

Craig Cohen: A Splashtop substituiu o RMM e outras ferramentas de suporte remoto que usávamos antes. Gostamos muito da forma como a Splashtop aborda os profissionais de TI. Eles dizem: “Sabemos o que fazemos bem; mas queremos melhorar, o que você sugere?” e depois eles melhoram as coisas. Eles se preocupam com a forma como nós usamos seus produtos. O suporte faz parte da sua cultura.

Steven Walker: Encontramos a Splashtop pela primeira vez em um escritório de quiropraxia que foi nosso cliente, eles estavam usando a Splashtop para permitir que os médicos usassem a TV da sala de tratamento e pudessem ver os registros dos pacientes. Esse processo economizada minutos em cada paciente. Agora somos grandes fãs da Splashtop. O Splashtop SOS é a melhor ferramenta de todas!

Splashtop: Obrigado a todos pelo vosso tempo. Esta tem sido uma conversa muito interessante. E obrigado a todos vocês pelos vossos esforços como parte do Splashtop MSP Advisory Council.

Conteúdo Relacionado

Insights de acesso remoto

Acesso remoto seguro - Por que a Splashtop é a mais segura

Saiba mais
Insights de acesso remoto

Como configurar o acesso remoto e o suporte remoto

Segurança

Compromisso da Splashtop com o aumento da segurança no acesso remoto

Segurança

As 10 principais tendências e previsões de segurança cibernética para 2024

Ver Todos os Artigos de Blog
Receba as últimas notícias da Splashtop
AICPA SOC icon
  • Conformidade
  • POLÍTICA DE PRIVACIDADE
  • Termos de Uso
Copyright ©2024 Splashtop Inc. Todos os direitos reservados. Todos os preços de $ mostrados em USD. Todos os preços apresentados excluem quaisquer impostos aplicáveis.