تقنية معلومات مُدارة (MSP) مقابل أمن مُدار (MSSP)

يساعد مزوّد خدمات تكنولوجيا المعلومات المُدارة، أو MSP، في الحفاظ على عمل تقنيات شركتك بشكل يومي. قد يشمل ذلك دعم المستخدمين، وإعداد الأجهزة، وتحديثات البرامج، ومساعدة أساسية في الشبكات، والتنسيق مع الموردين، والتخطيط. إذا قال فريقك: "أجهزة الكمبيوتر، الإنترنت، البريد الإلكتروني، الطابعات، الهواتف، كلمات الدخول، التحديثات"—فغالبًا فهم يتحدثون عن أعمال MSP.

أما مزوّد خدمات الأمان المُدارة، أو MSSP، فيركّز على الأمن السيبراني. وغالبًا يعني ذلك مراقبة الأنشطة المشبوهة، والمساعدة في أدوات الأمان، ومراجعة التنبيهات، ودعم الاستجابة عندما يبدو أن هناك شيئًا غير سليم. إذا قال فريقك: "تصيّد احتيالي (phishing)، فدية/برمجيات الفدية (ransomware)، كلمات دخول مشبوهة، الامتثال، المراقبة"—فغالبًا فهم يتحدثون عن أعمال MSSP.

تبدو التسميات متشابهة، لكن الوظائف ليست نفسها. غالبًا ما يكون MSP هو الشريك العام لتقنية المعلومات. أما MSSP فهو مختصّ الأمن. يقدم بعض المزوّدين كليهما تحت مظلة واحدة. بينما يقدّم آخرون جانبًا واحدًا فقط.

إذا كنت جديدًا على هذا الموضوع، ابدأ بمشكلة العمل بدلًا من الاسم. هل تحتاج بشكل أساسي إلى دعم تقني يومي، أم تحتاج بشكل أساسي إلى إشراف أقوى على الأمن؟ هذا السؤال عادةً يوجّهك إلى الاتجاه الصحيح.

يغطي مزوّد خدمات MSP عادةً عمليات تقنية معلومات واسعة. تشمل الخدمات الشائعة دعم مركز المساعدة (help desk)، وإدارة الأجهزة، والقيام بعمليات تطبيق التحديثات (patching)، والإشراف الأساسي على النسخ الاحتياطي، وإجراءات استقبال المستخدمين/إنهاء خدماتهم (onboarding وoffboarding)، ودعم الموردين. يعني التحديث (patching) تثبيت البرامج وتحديثات النظام. أمّا نقطة النهاية (endpoint) فهي جهاز عمل مثل الحاسوب المحمول أو المكتبي أو الهاتف أو الجهاز اللوحي.

يغطي مزوّد MSSP عادةً أعمالًا خاصة بالأمن. تشمل الخدمات الشائعة مراجعة جدران الحماية المُدارة، ومراقبة الأمن، وفرز التنبيهات (alert triage)، ومراجعة السجلات (log review)، ودعم أمن البريد الإلكتروني، ودعم الاستجابة للحوادث. قد يدير بعضهم أدوات مثل EDR، والتي تعني اكتشاف واستجابة نقطة النهاية (endpoint detection and response). تقوم EDR بمراقبة أجهزة العمل بحثًا عن سلوكيات مشبوهة وتساعد على احتواء التهديدات.

قد يستخدم الطرفان برامج تراقب الأنظمة عن بُعد. قد تسمع RMM، أي المراقبة والإدارة عن بُعد (remote monitoring and management). يستخدمها عادةً مزوّدو MSP لتتبّع صحة الأجهزة والتحديثات. وقد تسمع أيضًا MFA، أي المصادقة متعددة العوامل (multi-factor authentication)، وهي خطوة إضافية بعد كلمة المرور، مثل رمز من تطبيق أو رمز عبر رسالة نصية.

تختلف أيضًا مستويات الخدمة. قد تركز اتفاقية MSP على أزمنة الاستجابة لطلبات الدعم والصيانة الروتينية. وقد تركز اتفاقية MSSP أكثر على التعامل مع التنبيهات والتصعيد ومسؤوليات الأمن. عند مراجعة العروض، ابحث عن SLA، أي اتفاقية مستوى الخدمة (service level agreement). فهي تشرح ما هو مشمول، وما ليس مشمولًا، ومدى سرعة استجابة المزوّد في سيناريوهات مختلفة.

تداخلٌ ما بين الجانبين أمر طبيعي. يتولى كثير من مزوّدي MSP بعض ممارسات النظافة الأمنية الأساسية ضمن دعم تقني قياسي. وقد يشمل ذلك برنامج مكافحة الفيروسات، وإعداد MFA، وتطبيق التحديثات، والتحقق من النسخ الاحتياطية، وضوابط الوصول. بالنسبة لكثير من الشركات الصغيرة، قد يكون هذا كافيًا في البداية—خصوصًا إذا كانت البيئة بسيطة ولا توجد متطلبات امتثال صارمة.

عادةً ما يتعمق MSSP أكثر. قد يقومون بمراجعة التنبيهات كل يوم، وضبط أدوات الأمن، والتحقيق في الأنشطة غير المعتادة، والمساعدة في توثيق خطوات الاستجابة. وقد يدعمون أيضًا متطلبات إعداد التقارير لدى القطاعات الخاضعة للتنظيم. وهذا لا يعني أن MSSP يستبدل كل دعم تقني آخر. إذا تعذّر على طابعة طباعة ورقة من جهاز كمبيوتر محمول، أو احتجت موظفًا جديدًا إلى حسابات، أو احتاج مزوّد برنامج إلى تغييرات على جهاز العمل (workstation)، فغالبًا يظل هذا ضمن نطاق MSP.

الاختيار الأكثر أمانًا ليس دائمًا هو الأغلى. الأهم هو أن تناسب طريقة الخدمة حجمك ومخاطرِك وقدرتك الداخلية. فمكتب يضم 12 شخصًا واحتياجاته من برامج قياسية يختلف عن عيادة طبية متعددة المواقع أو شركة تتعامل مع بيانات بطاقات الدفع.

لا ينبغي لأي مزوّد صادق أن يعد بعدم انقطاع الخدمة 0% أو بشبكة غير قابلة للاختراق. أفضل المزوّدين يقللون المخاطر ويُحسّنون الرؤية ويساعدون شركتك على الاستجابة بشكل أوضح عندما تظهر مشكلات.

إذا كانت شركتك تحتاج في المقام الأول إلى دعم تقني يومي مستقر، فعادةً يكون MSP هو الخطوة الأولى. هذا شائع للمكاتب التي لديها فريق صغير، ولا يوجد لديها شخص تقني داخلي، ولديها احتياجات متكررة مثل البريد الإلكتروني، والأجهزة، وإتاحة الوصول إلى الملفات، وتحديثات البرامج، ودعم المستخدمين. وفي كثير من الحالات، يمكن لـ MSP أيضًا وضع ضوابط أمنية أساسية.

إذا كانت لدى شركتك مخاوف أمنية أكثر صرامة، فقد يكون من المفيد إضافة MSSP في وقت أبكر. يكون هذا أكثر شيوعًا عندما تتعامل مع بيانات صحية أو مالية أو قانونية حساسة، أو عندما يكون لديك مواقع متعددة، أو تدعم موظفين يعملون عن بُعد، أو تحتاج إلى الإجابة عن أسئلة أمنية مفصلة من العملاء أو الشركاء. تختلف المتطلبات بحسب الصناعة والولاية.

قد يؤثر الامتثال أيضًا على قرارك. HIPAA هو قانون قابلية نقل التأمين الصحي والمساءلة (Health Insurance Portability and Accountability Act)، ويتعلق بالعديد من المؤسسات المرتبطة بالرعاية الصحية. تشير PCI عادةً إلى معيار أمان بيانات صناعة بطاقات الدفع (Payment Card Industry Data Security Standard) للشركات التي تتعامل مع مدفوعات بطاقات الائتمان. أما SOC 2 فهو إطار تقارير يواجهه كثير من الشركات المتنامية عندما يطلب العملاء معلومات عن ضوابط الأمان. في هذه الحالات، قد تحتاج إلى MSP للمهام التقنية اليومية بالإضافة إلى MSSP أو مزوّد يركز على الأمن لوجود إشراف أعمق.

قد تسمع أيضًا vCIO، وهو اختصار لمسؤول تقنية المعلومات التنفيذي الافتراضي (virtual chief information officer). هذه وظيفة تخطيط واستشارة يقدمها بعض مزوّدي MSP. يمكن أن يساعد vCIO في إعداد الميزانية، وتخطيط خارطة الطريق، واتخاذ قرارات اختيار الموردين، وتخطيط السياسات. يكون مفيدًا إذا كنت تريد إرشادًا—وليس دعمًا لإصلاح الأعطال فقط.

بالنسبة للشركات الصغيرة، غالبًا ما يتم تسعير خدمات التقنية المُدارة (managed IT) لكل مستخدم أو لكل جهاز شهريًا. وقد تتم إضافة الأمن المُدار إلى ذلك، أو تسعيره بشكل منفصل حسب الأدوات المستخدمة، ونطاق المراقبة، ومتطلبات الامتثال، وتغطية ما بعد ساعات العمل. وفي كثير من الأسواق الأمريكية، قد تبدأ مساعدة MSP الأساسية بحوالي 75 إلى 150 دولارًا لكل مستخدم شهريًا، بينما قد تدفع الحزم التي تركز على الأمن أو خدمات MSSP إجمالي التكاليف الشهرية إلى أعلى. هذه نطاقات تقريبية وليست عروض تسعير. الرقم الحقيقي يعتمد على عدد الموظفين، والأجهزة، واحتياجات الأمن، والمنطقة.

الأرخص ليس دائمًا أرخص. قد يستبعد الرقم الشهري المنخفض أعمالًا في الموقع، أو دعمًا بعد ساعات العمل، أو دعم Microsoft 365، أو اختبار النسخ الاحتياطي، أو أدوات الأمن، أو التنسيق مع الموردين. اسأل ما الذي يشمله العرض، وما الذي يكلف إضافيًا، وما هي الأدوات المطلوبة.

اطرح أسئلة عملية. من يتعامل مع مشكلات المستخدم اليومية؟ من يراقب تنبيهات الأمن؟ من يدير النسخ الاحتياطي، وكيف يتم اختبارها؟ إذا ذُكرت النسخ الاحتياطية، فقد تسمع عبارة 3-2-1 backup. هذا يعني الاحتفاظ بـ 3 نسخ من البيانات، على نوعين مختلفين من وسائط التخزين، مع الاحتفاظ بنسخة واحدة خارج الموقع (offsite). اسأل كيف يتم تقسيم المسؤوليات إذا كانت شركة تدير تقنية المعلومات وشركة أخرى تدير الأمن.

يساعد أيضًا أن تطلب ملخص نطاق بسيط بلغة واضحة. يجب أن يكون بإمكان المزوّدين الجيدين شرح ما يفعلونه وما لا يفعلونه، ومتى تتم عمليات التصعيد. إذا كنت تريد نقطة بداية، يمكن لصفحتي services وanswers مساعدتك على مقارنة خيارات MSP الشائعة قبل أن تتحدث مع أي مزوّد.

إذا لم تكن متأكدًا مما إذا كنت تحتاج إلى MSP أو MSSP أو مزوّد يمكنه القيام بكليهما، يمكن أن يساعدك NodeBridge IT في ترتيب الأمر. نحن خدمة مجانية للمطابقة. نشارك معلومات عامة، ونتعرّف على احتياجات شركتك، ونوصلك بمزوّد مستقل لخدمات تقنية المعلومات المُدارة يناسب ما تبحث عنه.

لا نقوم نحن بإدارة أو مراقبة أو تأمين أو إصلاح أو الوصول إلى أنظمتك أو شبكتك أو حساباتك. نجمع فقط تفاصيل عمل أساسية وبيانات تواصل بسيطة كي نتمكن من مساعدتك في عملية المطابقة. نحن نتقاضى رسوم تسويق ثابتة من المزوّدين المشاركين، وتكون الخدمة مجانية للشركات.

إذا أردت مساعدة في تضييق الخيارات، يمكنك get matched. وإذا كنت ما زلت في وقت مبكر من العملية، فإن صفحة answers لدينا مكان جيد للتعرّف على الأساسيات قبل مقارنة المزوّدين.