Managed IT (MSP) vs. managed security (MSSP)

Ang isang managed IT services provider, o MSP, ay tumutulong na manatiling gumagana ang teknolohiya ng iyong negosyo araw-araw. Maaaring kabilang dito ang suporta para sa user, pag-set up ng device, pag-update ng software, pangunahing tulong sa network, koordinasyon sa mga vendor, at pagpaplano. Kapag sinabi ng iyong team ang “computers, internet, email, printers, phones, logins, updates,” kadalasan ay ito ang trabaho ng MSP.

Ang isang managed security services provider, o MSSP, ay nakatuon sa cybersecurity. Karaniwan itong nangangahulugan ng pagmasid sa kahina-hinalang aktibidad, pagtulong sa mga tool sa security, pagre-review ng mga alert, at pagsuporta sa pagtugon kapag may mukhang mali. Kapag sinabi ng iyong team ang “phishing, ransomware, suspicious logins, compliance, monitoring,” kadalasan ay ito ang trabaho ng MSSP.

Magkamukha ang pangalan, pero hindi pareho ang trabaho. Ang MSP ay madalas ang general na kasosyo sa IT. Ang MSSP ay ang security specialist. May ilang provider na nag-aalok ng parehong serbisyo sa iisang kumpanya. Ang iba naman ay isang panig lang ang ginagawa.

Kung bago ka dito, simulan mo sa problemang pangnegosyo, hindi sa label. Kailangan mo ba nang pangunahing pang-araw-araw na tulong sa IT, o kailangan mo ba ng mas matibay na security monitoring? Kadalasan, ang sagot sa tanong na iyon ang magtuturo sa tamang direksyon.

Karaniwang saklaw ng MSP ang malawak na operasyon sa IT. Kabilang sa mga karaniwang serbisyo ang help desk support, pamamahala ng device, patching, pangunahing pangangasiwa sa backup, pag-onboard at pag-offboard ng mga user, at suporta sa mga vendor. Ang patching ay ang pag-install ng mga software at system updates. Ang endpoint ay device na ginagamit sa trabaho gaya ng laptop, desktop, phone, o tablet.

Karaniwang saklaw ng MSSP ang trabahong pang-security. Kabilang sa mga karaniwang serbisyo ang managed firewall review, security monitoring, alert triage, pagre-review ng logs, suporta sa email security, at tulong sa incident response. May ilan din na pinamamahalaan ang mga tool gaya ng EDR, na nangangahulugang endpoint detection and response. Tinitingnan ng EDR ang mga work device para sa kahina-hinalang gawi at tumutulong na kontrolin o pigilan ang pagkalat ng banta.

Parehong maaaring gumamit ng software na tumitingin sa mga system nang malayuan. Puwede mong marinig ang RMM, na nangangahulugang remote monitoring and management. Karaniwan itong ginagamit ng mga MSP para subaybayan ang kalusugan ng device at ang mga update. Puwede rin namang marinig ang MFA, na nangangahulugang multi-factor authentication—isang karagdagang hakbang lampas sa password, gaya ng code mula sa app o code na ipinapadala sa text.

Magkaiba rin ang service levels. Ang kasunduan ng MSP ay maaaring tumuon sa mga oras ng pagtugon para sa mga request sa suporta at regular na maintenance. Ang kasunduan ng MSSP ay maaaring mas tumuon sa paghawak ng mga alert, pag-escalate, at mga responsibilidad sa security. Kapag nagre-review ka ng mga proposal, hanapin ang SLA, na nangangahulugang service level agreement. Ipinapaliwanag nito kung ano ang kasama, kung ano ang hindi, at kung gaano kabilis ang pagtugon ng provider sa iba’t ibang sitwasyon.

Normal lang na may ilang bahagi na nagkakahalubilo. Maraming MSP ang gumagawa ng basic security hygiene bilang bahagi ng standard IT support. Maaaring kabilang dito ang antivirus, pag-set up ng MFA, patching, pag-check ng backup, at access controls. Para sa maraming maliliit na negosyo, sapat na iyon sa simula, lalo na kung simple lang ang environment at walang mabibigat na requirements sa compliance.

Mas malalim naman ang ginagawa ng MSSP. Puwede nilang i-review ang mga alert araw-araw, i-tune ang mga security tools, imbestigahan ang hindi pangkaraniwang aktibidad, at tulungan kang idokumento ang mga hakbang sa pagtugon. Maaari rin silang makatulong sa mga pangangailangang pang-report para sa mga industriyang may regulasyon. Hindi ibig sabihin nito na pinapalitan ng MSSP ang lahat ng IT support. Kung may laptop na hindi makapag-print, may bagong empleyado na kailangan ng mga account, o kailangan ng workstation changes ang software vendor, kadalasan ay MSP territory pa rin iyon.

Ang pinakaligtas na pagpipilian ay hindi palaging ang pinakamahal na stack. Ang tama ay ang set-up na akma sa laki ng iyong kumpanya, risk profile, at kapasidad ng internal team. Ang opisina na may 12 tao at standard software ay may ibang pangangailangan kumpara sa multi-location na medical practice o sa kumpanyang humahawak ng payment card data.

Walang tapat na provider ang dapat mangakong zero downtime o isang network na hindi mahahack. Magagandang provider ang nagpapababa ng risk, nagpapaganda ng visibility, at tumutulong sa iyong negosyo na tumugon nang mas malinaw kapag may nangyaring problema.

Kung ang kailangan ng iyong negosyo ay mas matatag na pang-araw-araw na tech support, kadalasang MSP ang unang hakbang. Karaniwan ito sa mga opisina na may maliit na team, walang internal IT person, at may mga karaniwang pangangailangan gaya ng email, device, file access, software updates, at user support. Sa maraming kaso, mailalagay din ng MSP ang mga basic security controls.

Kung mas mataas ang security concerns ng iyong negosyo, maaaring sulit na magdagdag ng MSSP nang mas maaga. Mas karaniwan ito kapag humahawak kayo ng sensitibong health, financial, legal, o customer data, may maraming lokasyon, sumusuporta sa mga remote staff, o kailangan ninyong sagutin ang mga detalyadong security questions mula sa mga kliyente o partner. Nag-iiba ang mga requirement depende sa industriya at estado.

Nakakaapekto rin ang compliance sa pagpili. Ang HIPAA ay ang Health Insurance Portability and Accountability Act, na nakakaapekto sa maraming organisasyong pangkalusugan. Karaniwan naming tinutukoy ng PCI ang Payment Card Industry Data Security Standard para sa mga negosyong humahawak ng card payments. Ang SOC 2 ay isang reporting framework na kinakaharap ng maraming lumalaking kumpanya kapag tinatanong ng customer ang mga security controls. Sa mga kasong ito, maaaring kailangan mo ng MSP para sa daily IT at ng MSSP o security-focused provider para sa mas malalim na monitoring.

Puwede mo ring marinig ang vCIO, na nangangahulugang virtual chief information officer. Ito ay isang role sa pagpaplano at pagbibigay ng payo na inaalok ng ilang MSP. Ang vCIO ay makakatulong sa budgeting, pagplano ng roadmap, mga desisyon sa vendor, at pagplano ng policy. Kapaki-pakinabang ito kung gusto mo ng gabay, hindi lang break-fix support.

Para sa maliliit na negosyo, ang managed IT ay kadalasang may presyo kada user o kada device bawat buwan. Maaaring idagdag ang managed security sa parehong deal, o hiwalay ang presyo depende sa mga tools, saklaw ng monitoring, mga pangangailangan sa compliance, at kung may after-hours coverage. Sa maraming merkado sa US, ang basic MSP support ay maaaring magsimula sa humigit-kumulang $75 hanggang $150 kada user bawat buwan, habang ang mga package na mas nakatuon sa security o mga serbisyong MSSP ay maaaring magpataas ng kabuuang monthly cost. Mga magaspang na range lang ito, hindi ito quote. Ang totoong numero ay nakadepende sa bilang ng tao, mga device, security needs, at sa lugar.

Hindi palaging mas mura ang mas mababang presyo. Ang mababang buwanang halagang iyon ay puwedeng hindi kasama ang onsite work, after-hours support, tulong sa Microsoft 365, testing ng backup, security tooling, o koordinasyon sa vendor. Tanungin kung ano ang kasama, ano ang dagdag na gastos, at anong mga tool ang kailangan.

Magtanong ng mga practical na bagay. Sino ang humahawak sa mga isyu ng user araw-araw? Sino ang nagbabantay sa mga security alert? Sino ang nagmamanage ng mga backup, at paano sila sinusubok? Kapag lumitaw ang backup, baka marinig mo ang 3-2-1 backup. Ibig sabihin nito ay may 3 kopya ng data, sa 2 magkaibang uri ng storage, at 1 kopya ay itinatago offsite. Tanungin kung paano hinahati ang responsibilidad kapag may isang kumpanya na gumagawa ng IT at may ibang kumpanya na gumagawa ng security.

Makakatulong din ang paghingi ng simpleng buod ng saklaw sa plain English. Dapat kaya itong ipaliwanag ng magagandang provider kung ano ang ginagawa nila, kung ano ang hindi nila ginagawa, at kung kailan sila nag-ee-escalate. Kung gusto mo ng starting point, ang aming services at answers pages ay makakatulong sa iyong ihambing ang mga karaniwang opsyon sa managed IT bago ka makipag-usap sa kahit sino.

Kung hindi ka sigurado kung kailangan mo ng MSP, MSSP, o provider na kayang parehong gawin, matutulungan ka ng NodeBridge IT na ayusin kung alin ang bagay sa iyo. Isa itong libreng matching service. Nagbabahagi kami ng pangkalahatang impormasyon, nag-aaral tungkol sa mga pangangailangan ng iyong negosyo, at kumokonekta sa iyo sa isang independent na managed IT provider na akma sa hinahanap mo.

Hindi namin minamanage, ino-monitor, ine-secure, inaayos, o ina-access ang iyong mga system, network, o accounts. Kinokolekta lang namin ang basic na impormasyon sa negosyo at contact details para makatulong sa matching. May bayad kami na flat marketing fee mula sa mga provider na lumalahok, at libre ang service para sa mga negosyo.

Kung gusto mong tulungan kang paliitin ang mga opsyon, maaari kang get matched. Kung maaga pa lang ang proseso, ang aming answers page ay magandang lugar para matutunan ang mga basic bago mo ihambing ang mga provider.