Managed IT (MSP) vs. managed security (MSSP)

Nhà cung cấp dịch vụ IT được quản lý, hay MSP, giúp đảm bảo công nghệ của doanh nghiệp bạn hoạt động hằng ngày. Việc đó có thể bao gồm hỗ trợ người dùng, thiết lập thiết bị, cập nhật phần mềm, hỗ trợ cơ bản về mạng, phối hợp với nhà cung cấp (vendor), và lập kế hoạch. Nếu đội của bạn nói: "máy tính, internet, email, máy in, điện thoại, đăng nhập, cập nhật", thì họ thường đang nói về công việc của MSP.

Nhà cung cấp dịch vụ bảo mật được quản lý, hay MSSP, tập trung vào an ninh mạng (cybersecurity). Điều này thường có nghĩa là theo dõi các dấu hiệu hoạt động đáng ngờ, hỗ trợ các công cụ bảo mật, rà soát cảnh báo, và hỗ trợ phản hồi khi có vấn đề. Nếu đội của bạn nói: "lừa đảo (phishing), mã độc tống tiền (ransomware), đăng nhập đáng ngờ, tuân thủ (compliance), giám sát (monitoring)", thì họ thường đang nói về công việc của MSSP.

Tên gọi nghe khá giống nhau, nhưng công việc không giống nhau. MSP thường là đối tác IT tổng quát. MSSP là chuyên gia về bảo mật. Một số nhà cung cấp cung cấp cả hai trong cùng một đơn vị. Những nơi khác chỉ làm một mảng.

Nếu bạn mới bắt đầu, hãy xuất phát từ vấn đề của doanh nghiệp chứ không dựa vào nhãn gọi. Bạn chủ yếu cần hỗ trợ IT hằng ngày, hay chủ yếu cần giám sát an ninh mạng chặt hơn? Câu hỏi này thường sẽ chỉ bạn đi đúng hướng.

MSP thường bao phủ các mảng vận hành IT rộng hơn. Các dịch vụ phổ biến bao gồm hỗ trợ help desk, quản lý thiết bị, vá lỗi (patching), giám sát sao lưu cơ bản, quản lý việc bàn giao và thu hồi người dùng (onboarding/offboarding), và hỗ trợ với nhà cung cấp. Vá lỗi (patching) là việc cài đặt phần mềm và cập nhật cho hệ thống. Endpoint là thiết bị làm việc như laptop, máy tính để bàn, điện thoại, hoặc máy tính bảng.

MSSP thường bao phủ các công việc chuyên về bảo mật. Các dịch vụ phổ biến bao gồm rà soát tường lửa (firewall) được quản lý, giám sát an ninh mạng, lọc và ưu tiên xử lý cảnh báo (alert triage), rà soát nhật ký (log review), hỗ trợ bảo mật email, và hỗ trợ ứng phó sự cố (incident response). Một số nhà cung cấp còn quản lý các công cụ như EDR, viết tắt của endpoint detection and response (phát hiện và ứng phó trên endpoint). EDR theo dõi thiết bị làm việc để phát hiện hành vi đáng ngờ và giúp khoanh vùng/mức chế mối đe dọa.

Cả hai có thể dùng phần mềm giám sát từ xa hệ thống. Bạn có thể nghe đến RMM, nghĩa là remote monitoring and management (giám sát và quản lý từ xa). RMM thường được MSP dùng để theo dõi tình trạng thiết bị và cập nhật. Bạn cũng có thể nghe đến MFA, nghĩa là multi-factor authentication (xác thực đa yếu tố), là bước thứ hai ngoài mật khẩu, ví dụ mã từ ứng dụng hoặc mã gửi qua tin nhắn (text code).

Mức dịch vụ (service levels) cũng khác nhau. Thỏa thuận MSP có thể tập trung vào thời gian phản hồi cho các yêu cầu hỗ trợ và bảo trì định kỳ. Thỏa thuận MSSP có thể tập trung hơn vào việc xử lý cảnh báo, quy trình nâng cấp/escalation, và trách nhiệm liên quan đến bảo mật. Khi xem đề xuất, hãy tìm SLA, viết tắt của service level agreement (thỏa thuận mức dịch vụ). SLA nêu rõ những gì được bao gồm, những gì không, và nhà cung cấp phản hồi nhanh như thế nào trong các tình huống khác nhau.

Một chút giao nhau là điều bình thường. Nhiều MSP xử lý các “hygiene” bảo mật cơ bản như một phần của hỗ trợ IT tiêu chuẩn. Việc đó có thể bao gồm cài đặt/thiết lập antivirus, cấu hình MFA, vá lỗi, kiểm tra sao lưu, và kiểm soát truy cập. Với nhiều doanh nghiệp nhỏ, điều này có thể đủ ở giai đoạn đầu, đặc biệt nếu môi trường đơn giản và không có yêu cầu tuân thủ nặng nề.

MSSP thường đi sâu hơn. Họ có thể rà soát cảnh báo hằng ngày, tinh chỉnh công cụ bảo mật, điều tra các hoạt động bất thường, và hỗ trợ tài liệu hóa các bước ứng phó. Họ cũng có thể hỗ trợ nhu cầu báo cáo cho các ngành chịu quản lý (regulated). Điều này không có nghĩa MSSP thay thế hoàn toàn mọi hỗ trợ IT. Nếu máy tính xách tay không in được, nhân viên mới cần tài khoản, hoặc nhà cung cấp phần mềm cần thay đổi cấu hình cho máy trạm (workstation), thì đó thường vẫn là phạm vi công việc của MSP.

Lựa chọn an toàn nhất không phải lúc nào cũng là “bộ giải pháp” đắt nhất. Điều quan trọng là cấu hình phù hợp với quy mô, mức độ rủi ro và năng lực nội bộ của bạn. Một văn phòng 12 người với phần mềm tiêu chuẩn sẽ có nhu cầu khác so với phòng khám y tế nhiều chi nhánh hoặc một công ty xử lý dữ liệu thẻ thanh toán.

Không nhà cung cấp nào trung thực nên hứa đảm bảo không gián đoạn (zero downtime) hoặc một mạng “không thể bị hack” (unhackable). Nhà cung cấp tốt sẽ giảm rủi ro, tăng khả năng quan sát, và giúp doanh nghiệp bạn phản hồi rõ ràng hơn khi sự cố xảy ra.

Nếu doanh nghiệp của bạn chủ yếu cần hỗ trợ công nghệ hằng ngày ổn định, thì MSP thường là bước đầu tiên. Đây là lựa chọn phổ biến với các văn phòng có đội ngũ nhỏ, không có nhân sự IT nội bộ, và nhu cầu thường gặp như email, thiết bị, truy cập tệp tin, cập nhật phần mềm, và hỗ trợ người dùng. Trong nhiều trường hợp, MSP cũng có thể thiết lập các kiểm soát bảo mật cơ bản.

Nếu doanh nghiệp của bạn có mối quan ngại bảo mật chặt chẽ hơn, việc bổ sung MSSP sớm có thể đáng cân nhắc. Điều này phổ biến hơn khi bạn xử lý dữ liệu nhạy cảm về y tế, tài chính, pháp lý hoặc dữ liệu khách hàng; có nhiều địa điểm; hỗ trợ nhân viên làm việc từ xa; hoặc phải trả lời các câu hỏi bảo mật chi tiết từ khách hàng hoặc đối tác. Yêu cầu khác nhau theo ngành và theo bang (state).

Tuân thủ (compliance) cũng có thể ảnh hưởng đến lựa chọn. HIPAA (Health Insurance Portability and Accountability Act) là đạo luật về chuyển đổi và trách nhiệm giải trình bảo hiểm y tế, ảnh hưởng đến nhiều tổ chức trong lĩnh vực y tế. PCI thường đề cập đến Payment Card Industry Data Security Standard dành cho doanh nghiệp xử lý thanh toán bằng thẻ. SOC 2 là khung báo cáo mà nhiều công ty đang tăng trưởng phải đối mặt khi khách hàng hỏi về kiểm soát bảo mật. Trong các trường hợp này, bạn có thể cần một MSP cho IT hằng ngày kèm theo MSSP hoặc một nhà cung cấp tập trung vào bảo mật để giám sát sâu hơn.

Bạn cũng có thể nghe đến vCIO, nghĩa là virtual chief information officer (giám đốc công nghệ thông tin ảo). Đây là vai trò lập kế hoạch và tư vấn mà một số MSP cung cấp. vCIO có thể hỗ trợ lập ngân sách, hoạch định lộ trình (roadmap planning), ra quyết định về nhà cung cấp (vendor decisions), và lập kế hoạch chính sách (policy planning). Phù hợp nếu bạn cần hướng dẫn, không chỉ là hỗ trợ xử lý sự cố “chạy lỗi” (break-fix support).

Với doanh nghiệp nhỏ, IT được quản lý thường được tính theo người dùng (per user) hoặc theo thiết bị (per device) mỗi tháng. Bảo mật được quản lý có thể được cộng thêm vào đó, hoặc được tính riêng tùy theo công cụ, phạm vi giám sát, nhu cầu tuân thủ, và mức hỗ trợ ngoài giờ (after-hours coverage). Ở nhiều thị trường tại Mỹ, hỗ trợ MSP cơ bản có thể bắt đầu khoảng $75 đến $150 cho mỗi người dùng mỗi tháng, trong khi các gói thiên về bảo mật hoặc dịch vụ MSSP có thể làm tổng chi phí hằng tháng cao hơn. Đây chỉ là các khoảng tham chiếu, không phải báo giá. Con số thực tế phụ thuộc vào số lượng nhân sự, số lượng thiết bị, nhu cầu bảo mật, và khu vực địa lý.

Giá rẻ chưa chắc đã rẻ hơn. Một con số thấp theo tháng có thể loại trừ các hạng mục như công việc tại chỗ (onsite), hỗ trợ ngoài giờ, hỗ trợ Microsoft 365, kiểm thử sao lưu, công cụ bảo mật, hoặc phối hợp với nhà cung cấp.

Hãy hỏi cụ thể: phần nào được bao gồm, phần nào tính thêm, và cần những công cụ gì.

Hãy đặt các câu hỏi thực tế. Ai xử lý các vấn đề của người dùng hằng ngày? Ai theo dõi các cảnh báo bảo mật? Ai quản lý sao lưu, và việc sao lưu được kiểm tra như thế nào? Nếu nói đến sao lưu, bạn có thể nghe tới 3-2-1 backup. Điều đó nghĩa là giữ 3 bản dữ liệu, trên 2 loại hình lưu trữ khác nhau, với 1 bản được giữ ở ngoài văn phòng (offsite). Hãy hỏi trách nhiệm được chia như thế nào nếu một công ty làm IT còn công ty khác làm mảng bảo mật.

Cũng hữu ích khi yêu cầu một bản tóm tắt phạm vi đơn giản bằng ngôn ngữ thường. Nhà cung cấp tốt phải có thể giải thích họ làm gì, họ không làm gì, và họ sẽ nâng cấp/escalate khi nào. Nếu bạn muốn có điểm bắt đầu, các trang services và answers của chúng tôi có thể giúp bạn so sánh các lựa chọn IT được quản lý phổ biến trước khi trao đổi với bất kỳ ai.

Nếu bạn chưa chắc mình cần MSP, MSSP hay một nhà cung cấp có thể làm cả hai, NodeBridge IT có thể giúp bạn sắp xếp vấn đề. Chúng tôi là dịch vụ ghép nối miễn phí. Chúng tôi cung cấp thông tin chung, tìm hiểu nhu cầu của doanh nghiệp bạn, và kết nối bạn với một nhà cung cấp IT được quản lý độc lập phù hợp với điều bạn đang tìm kiếm.

Chúng tôi không quản lý, không giám sát, không bảo mật, không sửa chữa, và cũng không truy cập các hệ thống, mạng lưới hoặc tài khoản của bạn. Chúng tôi chỉ thu thập các thông tin cơ bản về doanh nghiệp và liên hệ để hỗ trợ việc ghép nối. Chúng tôi nhận một khoản phí marketing cố định từ các nhà cung cấp tham gia, và dịch vụ này miễn phí cho doanh nghiệp.

Nếu bạn muốn được hỗ trợ thu hẹp các lựa chọn, bạn có thể get matched. Nếu bạn vẫn đang ở giai đoạn đầu, trang answers của chúng tôi là nơi tốt để nắm những kiến thức cơ bản trước khi bạn so sánh các nhà cung cấp.