Isang nonprofit na hinahatak ang tight na IT budget

Ang nonprofit na ito ay may maliit na team, ilang part-time na empleyado, at mga boluntaryo na pumapasok at umaalis. Tulad ng maraming organisasyong pangkomunidad, ang bawat dolyar ay may nakatalaga nang trabaho. Mahalaga ang teknolohiya, pero kadalasan ay napapansin lang kapag may nasira.

May halo silang mas luma pang laptop, shared na mga file, mga email account, at isang pangunahing setup ng internet sa opisina. May tumutulong na lokal na IT person paminsan-minsan, pero wala silang malinaw na patuloy na plano. Nais ng pamunuan ang mas matatag na sistema, pero nag-aalala sila na ang “managed IT” ay magiging sobrang mahal o sobrang komplikado.

Ayaw rin nilang dumaan sa mahabang proseso ng pagbebenta na puno ng mga terminong teknikal. Gusto nila ng tuwirang sagot. Ano ba talaga ang gagawin ng provider bawat buwan? Ano ang magkakaroon ng dagdag na bayad? At ano ang tunay na kinakailangan para sa laki ng nonprofit na ganito?

Pagkatapos ng isang simpleng discovery conversation, ang pinakamalalaking gaps ay hindi naman ganoon ka-“ingay.” Yung mga pangunahing bagay iyon na madalas napapabayaan kapag abala ang team. Hindi pare-pareho ang software updates. May mga backup jobs, pero walang masusing pag-check. Iba-iba ang ginagamit na device ng mga staff sa iba’t ibang paraan, at wala silang nakasulat na proseso para sa onboarding o offboarding.

Wala rin silang malinaw na pamantayan para sa proteksyon ng account. Kalaunan, may isang provider na nagrekomenda ng MFA, multi-factor authentication—ibig sabihin, ang mga user ay maglo-login gamit ang password at pangalawang hakbang gaya ng code mula sa app o isang prompt. Hindi nito ginagawang “imposibleng i-hack” ang isang system, at hindi rin dapat mangakong ganoon ang anumang tapat na provider, pero puwede nitong mabawasan ang mga karaniwang panganib sa account.

Ang isa pang kakulangan ay endpoint protection. Ang endpoint ay work device tulad ng laptop, desktop, o telepono. Kasama sa isang proposal ang EDR, endpoint detection and response—software na tumutulong makakita ng kahina-hinalang aktibidad sa mga device na iyon at sumusuporta sa pagsisiyasat at pagtugon. Narinig ng nonprofit ang mga ganitong termino noon, pero walang nag-explain nang malinaw sa plain English kung ano ang ibig sabihin.

Ang pinaka malaking alalahanin ay ang mga backup. Naniniwala ang team na may backup sila, pero hindi nila alam kung gaano kadalas tumatakbo ang mga ito, gaano katagal nakaimbak, o paano talaga gagana ang restore. Ipinaliwanag ng isang provider ang 3-2-1 backup approach nang simple: tatlong kopya ng mahahalagang data, sa dalawang magkakaibang uri ng storage, na may isang kopyang nakaimbak sa offsite. Nagbigay iyon sa pamunuan ng mas malinaw na paraan para ihambing ang mga opsyon.

Hindi kami ang nagma-manage ng kahit ano para sa kanila, at hindi rin kami nanghingi ng mga password, access sa network, o system access. Tumulong lang kami na ilarawan ang setup nila sa opisina, headcount, mga pain point, at saklaw ng badyet, tapos ikinonekta sila sa mga independent managed IT provider na gumagana sa mga organisasyong kahawig ng laki nila. Kung gusto mong makita kung paano gumagana ang proseso, magsimula dito: magpapa-match.

Ang kapaki-pakinabang ay ang comparison. Sa halip na tumingin sa isang proposal lang nang mag-isa, in-review nila ang tatlo. Lahat ng provider ay nag-aalok ng managed IT support sa ilang anyo. Ang MSP ay managed service provider—ibig sabihin, isang kumpanyang humahawak ng patuloy na IT support at monitoring sa ilalim ng kasunduan. Pero hindi pareho ang mga proposal kapag tiningnan mo na lampas sa monthly price.

May provider na may pinakamababang monthly number, pero hiwalay ang singil para sa backup storage, help sa oras pagkatapos ng trabaho, at setup ng mga bagong user. Ang isa naman ay may mas malawak na support, patching, at tulong sa account. Ang pangatlo ay pinakampleto, pero kasama sa proposal ang mga tool at iskedyul ng meeting na malamang ay hindi kakailanganin ng nonprofit.

Nagbago ang usapan dahil sa pagtingin nang side-by-side. Tumigil ang pamunuan sa pagtatanong lang, “Alin ang pinakamura?” at nagsimulang magtanong, “Ano talaga ang kasama, at anong mga problema ang aayusin nito para sa amin?” Kadalasan, doon nagsisimula ang mas tamang desisyon.

Nakatuon ang nonprofit sa maikling listahan ng mga praktikal na tanong. Sinuportahan ba ng provider ang parehong office staff at mga remote worker? Kasama ba ang backup monitoring? Kasama ba ang mga security tool, o ibinebenta nang hiwalay? Paano hinahawakan ang mga request sa support, at ano ang nangyayari kapag tapos na ang business hours?

Tiningnan din nila ang service agreement. Ang SLA ay service level agreement. Sa plain English, ito ang bahagi na nagsasabi kung gaano kabilis ang target na pagrespond ng provider, kung ano ang sakop, at kung ano ang wala sa scope. Mahalaga ang SLA, pero hindi ito garantiya ng zero downtime, perpektong security, o instant recovery sa bawat sitwasyon.

May nag-alok din ng vCIO support. Ang vCIO ay virtual chief information officer. Karaniwan itong nangangahulugan ng paminsan-minsang tulong sa pagpaplano, gabay sa budgeting, at payo tungkol sa mga susunod na desisyon sa teknolohiya. Para sa mas malaking grupo, puwedeng maging mahalaga iyon. Para sa nonprofit na ito, okay lang na meron, pero hindi iyon ang unang priority.

Karaniwan ang mga monthly range na nakita nila para sa isang maliit na organisasyon, pero nag-iiba ito depende sa bilang ng users, devices, security tools, at saklaw ng support. Sa maraming merkado sa US, ang isang maliit na opisina ay maaaring magkaroon ng fully managed support na naka-presyo nang halos bawat user, bawat device, o bilang isang bundled monthly plan. Ang simple na support ay puwedeng magsimula sa mababang daan bawat buwan para sa napakaliit na team, habang ang mas kumpletong support na may backup oversight, security tooling, at mas mabilis na response ay maaaring umabot sa mababang libo. Mga range lang ito, hindi quote. Ang tunay na numero ay nakadepende sa headcount, devices, security needs, at area.

Hindi nila pinili ang pinakamurang opsyon. Pinili nila ang provider na tumugma sa paraan ng kanilang trabaho. Kasama sa provider na iyon ang routine patching, backup monitoring, help desk support para sa staff, at mas matibay na standards sa proteksyon ng account—nang hindi nilalagyan ng mga extras na malamang ay hindi nila magagamit ang proposal.

Kasinghalaga rin, malinaw na in-explain ng provider ang mga limitasyon. Hindi sila nangakong hindi mahahack ang network. Hindi rin nila sinabing hindi kailanman mangyayari ang downtime. Ipinaliwanag nila kung ano ang kanilang mamomonitor, kung ano ang kanilang susuportahan, at kung paano dapat isipin ng nonprofit ang risk at recovery sa mas makatotohanang paraan.

Para sa pamunuan, bagay ang ganitong katapatan. Ang buwanang gastos ay seryosong bahagi pa rin ng badyet, pero mas madali itong aprubahan dahil nakita nila kung ano ang binabayaran nila. Mas kaunti ang mga “gray area” at mas kaunti ang mga nakatagong add-ons.

Kung naghahambing ka ngayon ng mga opsyon, maaari mong i-review ang mga karaniwang serbisyo at makita ang mas maraming hindi nagpapakilalang mga kuwento mula sa mga organisasyong sinusubukang gumawa ng praktikal na desisyon.

Ang masikip na badyet ay hindi palaging ibig sabihin ay dapat mong bilhin ang pinakamurang IT plan. Kadalasan, nangangahulugan iyon na kailangan mong maging mas maingat sa saklaw. Ang mas mababang monthly number ay puwedeng maging mas mahal kung magkahiwalay na binabayaran ang backup, mga basic sa security, onboarding, o help sa oras pagkatapos ng trabaho.

Ang pinakamagandang next step kadalasan ay hindi humingi ng lahat ng posibleng tool. Mas mainam na maging malinaw sa tunay mong pangangailangan. Ilang staff at device ang meron ka? May mga taong remote ba? Nagha-handle ba kayo ng sensitibong impormasyon ng kliyente, donor, pagbabayad, o kalusugan? Nag-iiba ang requirements kada industriya at estado, kaya ang tamang setup para sa isang nonprofit ay maaaring hindi angkop sa iba.

Hindi mo rin kailangang kabisaduhin ang mga jargon para makapagtanong ng magagandang tanong. Itanong kung ano ang kasama bawat buwan. Itanong kung ano ang may dagdag na gastos. Itanong kung paano nila chine-check ang mga backup. Itanong paano idinadagdag ang mga bagong user at paano inaalis ang mga dating user. Itanong kung paano hinahawakan ang mga request sa support. Ang mga malinaw na sagot kadalasan ay mas marami kang sasabihin kaysa sa mahabang proposal na teknikal.