ما هي عملية onboarding مع MSP جديد؟

يُعدّ التأهيل مع موفّر خدمات تكنولوجيا معلومات مُدارة جديد، أو MSP، المرحلة الأولى المُنظمة من العلاقة. خلال هذه الفترة، يجمع الموفّر معلومات عن عملك، ويراجع أجهزة الكمبيوتر وأنظمتك، ويتأكد من المسؤوليات (من يفعل ماذا)، ويُعدّ الأدوات والعمليات التي سيستخدمها لدعمك.

عادةً ما يتضمن التأهيل الجيد اجتماعات اكتشاف، وتوثيقًا، وإعداد الأدوات، وفحوصات الأمان، ومراجعة النسخ الاحتياطي، وتسليم الدعم لفريقك. الهدف هو تقليل الالتباس لاحقًا. إذا لم يفهم الموفّر بيئتك منذ البداية، غالبًا ما تتحول المشكلات الصغيرة إلى مشكلات أكبر.

هذه المرحلة ليست سحرًا، وليست فورية. لا يوجد موفّر صادق يَعِد بزوال التوقف نهائيًا (zero downtime) أو بأمان مثالي أو انتقال خالٍ تمامًا من المخاطر. يمنحك التأهيل الجيد فقط بداية أنظف وأكثر تنظيمًا لعملك.

يعتقد كثير من أصحاب الأعمال أن خدمات تكنولوجيا المعلومات المُدارة تبدأ عندما يوقعون العقد. في الواقع، العقد هو مجرد البداية. غالبًا ما تحدد الأسابيع الأولى ما إذا كانت تجربة الدعم ستكون سلسة أم مُحِبطة.

إذا تم التعجيل بالتأهيل، فقد لا يعرف الموفّر أي أجهزة لابتوب تخص أي موظف، وأين يتم استضافة البرامج المهمة، وكيف تم إعداد اتصال الإنترنت لديك، ومن يحتاج المساعدة العاجلة أولًا. قد يؤدي ذلك إلى إبطاء الدعم، وخلق ارتباك في الفوترة، وترك فجوات في إعدادات النسخ الاحتياطي أو الأمان.

إذا تم تنفيذ التأهيل بشكل جيد، يعرف فريقك كيف يطلب المساعدة، ويعرف الموفّر أولوياتك، وتكون السجلات الأساسية موجودة. هذا لا يضمن أن كل شيء سيعمل تمامًا دون أي مشكلة، لكنه عادةً يعني مفاجآت أقل وحل المشكلات بسرعة أكبر.

إذا كنت ما زلت تتعلم كيف تعمل خدمات تكنولوجيا المعلومات المُدارة، فإن صفحة الأجوبة لدينا تغطي أسئلة شائعة لأصحاب الأعمال بلغة إنجليزية مبسطة.

تتبع أغلب مشاريع التأهيل مسارًا مشابهًا. أولًا، يلتقي الموفّر بك لفهم عملك، وأبرز الموظفين، والمواقع، والبرامج، والمورّدين، ونقاط الألم. قد يسألك عن خدمة الإنترنت، والطابعات، وتطبيقات السحابة، والبريد الإلكتروني، والهاتف، وأي متطلبات خاصة بقطاعك. قد تختلف المتطلبات حسب المجال (الصناعة) والولاية.

بعد ذلك تأتي مرحلة الاكتشاف (Discovery). يقوم الموفّر ببناء جرد (Inventory) لأجهزتك وأنظمتك. يتضمن ذلك أجهزة الكمبيوتر، والخوادم إن كانت لا تزال لديك، والراوتر، ومعدات الشبكات اللاسلكية، وحسابات المستخدمين. قد يراجع أيضًا إعداد النسخ الاحتياطي الحالي، وأدوات مكافحة الفيروسات، وتراخيص البرامج. الطرفية (Endpoint) هي أي جهاز فردي مثل لابتوب أو كمبيوتر مكتبي أو هاتف يتصل بأنظمتك.

ثم عادةً ما يقومون بتثبيت أدوات الإدارة الخاصة بهم وتكوينها. قد تسمع مصطلحات مثل RMM، أي برنامج المراقبة والإدارة عن بُعد (Remote Monitoring and Management)، وEDR، أي كشف الاستجابة لنقاط النهاية (Endpoint Detection and Response) وهي أداة أمان تراقب الأجهزة بحثًا عن سلوكيات مشبوهة. قد يراجعون أيضًا التحديثات (patching)، أي الحفاظ على أنظمة التشغيل والتطبيقات محدثة عبر تطبيق الإصلاحات (fixes).

بعد ذلك، يوثقون كيف يجب أن تعمل خدمة الدعم، ومن يمكنه الموافقة على التغييرات، وما المدد الزمنية المتوقعة للاستجابة. غالبًا ما يرتبط ذلك بـ SLA، أو اتفاقية مستوى الخدمة (Service Level Agreement)، والتي توضح أهداف الخدمة والمسؤوليات. بعض الموفّرين يعيّنون أيضًا vCIO، أي مدير معلومات تنفيذي افتراضي (virtual chief information officer)، وهو شخص يساعد على التخطيط ووضع الميزانية على مستوى أعلى.

في نهاية مرحلة التأهيل، يجب أن يعرف فريقك كيف يتواصل مع الدعم، وما الذي يشمله الدعم، وماذا يفعل في حالات شائعة مثل موظف جديد، أو فقدان لابتوب، أو طلب إعادة تعيين كلمة المرور.

التأهيل الجيد يبدو منظّمًا وليس غامضًا. تحصل على جدول زمني واضح، ونقطة تواصل رئيسية، وقائمة بسيطة بما يحتاجه الموفّر منك. يشرح لك الأمور بلغة أعمال طبيعية. يخبرك بما الذي يتحققون منه، وما الذي سيقومون بتغييره، وما الذي يمكن تأجيله.

كما ينبغي أن يطرحوا أسئلة ذكية عن عملك، وليس فقط عن أجهزتك. على سبيل المثال، قد يسألون عن أي الموظفين الأكثر أهمية، وما هي البرامج التي لا يمكنك العمل بدونها، وما إذا كنت تتعامل مع بيانات بطاقات الدفع، وما إذا كانت لديك متطلبات قانونية أو متطلبات عملاء مرتبطة بالخصوصية. تشير PCI إلى قواعد صناعة بطاقات الدفع التي تنطبق إذا كنت تعالج مدفوعات بطاقات الائتمان. HIPAA هو قانون الخصوصية الصحية الفيدرالي الذي قد ينطبق على بيئات الرعاية الصحية. SOC 2 هو إطار تقارير شائع تستخدمه بعض الشركات لبيان أنها تتبع ضوابط أمان وعمليات معينة.

كما يراجع الموفّر القوي أساسيات الهوية والتحكم بالوصول. تعني MFA المصادقة متعددة العوامل (multi-factor authentication)، أي إضافة خطوة ثانية لتسجيل الدخول مثل كود على الهاتف. قد يتحققون أيضًا من من لا يزال لديه وصول إلى الأنظمة، وما إذا تمت إزالة وصول الموظفين السابقين، وما إذا كانت صلاحيات المدير (admin) محدودة.

بالنسبة للنسخ الاحتياطي، قد يتحدثون عن نهج 3-2-1 للنسخ الاحتياطي، أي الاحتفاظ بـ 3 نسخ من البيانات المهمة على نوعين مختلفين من وسائط التخزين، مع الاحتفاظ بنسخة واحدة خارج الموقع (offsite). هذه فكرة تخطيط شائعة وليست وعدًا بأنه يمكن استعادة كل ملف دائمًا.

الأهم من ذلك كله: ينتهي التأهيل الجيد بتوثيق يمكنك فهمه وبعملية دعم يمكن لفريقك اتباعها فعليًا.

قبل أن تبدأ، اسأل الموفّر عن ما الذي يتضمنه موسم التأهيل، وكم يستغرق عادةً، وما إذا كانت هناك رسوم تأهيل منفصلة. تختلف التكاليف حسب الموفّر والمنطقة وعدد الموظفين وعدد الأجهزة ومتطلبات الأمان. كمدى عام، قد ترى بعض الشركات الصغيرة أن التأهيل مُدرج ضمن الخدمة الشهرية، بينما تدفع شركات أخرى رسومًا لمرة واحدة تتراوح من بضع مئات من الدولارات إلى عدة آلاف. هذه النطاقات ليست عروض أسعار.

يُفضّل أيضًا أن تسأل ما المعلومات التي يحتاجونها منك، ومن على جانبك ينبغي أن يشارك، وما الذي ينبغي أن تتوقعه من انقطاعات. قد تحدث بعض التغييرات بهدوء في الخلفية. بينما قد تؤثر تغييرات أخرى، مثل تحديثات أمان البريد الإلكتروني أو تثبيت أدوات على الأجهزة، على الموظفين لفترة قصيرة.

ومن العادل أيضًا أن تسأل كيف يتعاملون مع الانتقال من موفّرِك الحالي، أو من عدم وجود موفّر أصلاً. إذا كانت شركة أخرى هي التي تدعمك حاليًا، ينبغي أن يكون لدى الـ MSP الجديد خطة لجمع التوثيق والتنسيق في تسليم المسؤوليات.

إذا كنت تريد مساعدة في مقارنة الموفّرين، فنحن نساعدك على العثور عليهم للحصول على موفّر MSP مستقل مناسب لحجمك وموقعك واحتياجاتك. يمكنك أيضًا مراجعة الخدمات الشائعة التي تطلبها الشركات قبل أن تبدأ هذا الحديث.