常見解答
MSP 每天都在做什麼?
MSP 是 managed service provider(受託式管理服務供應商)的縮寫。它會在一個企業的日常運作中,長期負責處理例行的 IT 工作。日常來說,通常包含:讓電腦與裝置保持更新、協助員工解決問題,並在小問題變成更大的停機(downtime)之前先察覺與處理。
簡短回答
受託式管理服務供應商(MSP)是一家外部公司,會以每月費用的方式,協助企業處理日常 IT 營運。與其只在事情壞了之後才修,MSP 通常會在整個月中持續在背景運作。
日常工作可能包括:提供給員工的客服/服務台支援、軟體更新、裝置設定、帳號變更、備份檢查,以及對電腦、伺服器與網路的基本監控。有些 MSP 還會協助規劃、協調供應商,並導入安全性工具。
實際負責的內容取決於合約。某一家供應商可能只涵蓋使用者支援與更新;另一家可能也會處理雲端系統、資安工具、網際網路供應商,甚至進行長期規劃。這就是為什麼比較 服務 時要仔細看清楚。
MSP 通常在一般一週會做什麼
多數中小型企業最先感受到的是看得見的部分。當員工無法登入、印表機不再運作、筆電變慢,或是有新員工需要先完成電腦設定時,員工就會打電話或寄電子郵件求助。MSP 會協助排除故障,能遠端修的就遠端處理,並判斷何時需要到現場。
幕後通常還有更多例行工作。供應商常會使用遠端監控與管理(RMM,Remote Monitoring and Management),也就是能監看裝置健康狀況、讓技術人員能在不在現場的情況下處理常見維護工作的軟體。他們可能會檢視警示、安裝修補(patching),也就是軟體與安全性更新,並確認備份工作是否成功完成。
他們也可能會管理端點工具(endpoint)。端點是指任何連到你們系統的企業裝置,例如筆電、桌機、手機或伺服器。有些 MSP 會部署端點偵測與回應(EDR,Endpoint Detection and Response),也就是安全性軟體,目標是偵測裝置上的可疑活動,並協助遏止擴散。
此外,供應商可能會新增或移除使用者帳號、設定多因素驗證(MFA,Multi-Factor Authentication),也就是登入密碼之外還需要第二步驟。他們也可能在網路、電話、軟體或雲端供應端出現重疊問題時,與你們的供應商協調處理。
為什麼這對你的企業很重要
對於小型或中型企業而言,IT 問題在成為重大緊急狀況之前,就已經會先耗掉時間。如果電子郵件失效、檔案無法同步、Wi-Fi 不穩,或是一台舊電腦拖慢整個流程,工作就會被迫堆積。好的 MSP 可以降低每日的摩擦感,並讓員工在需要協助時有一個清楚的求助管道。
它也有助於建立一致性。新員工可以用每次都相同的方式完成上手。裝置可以採用標準化設定。更新會依排程進行。備份也能更定期地被檢查。這並不代表永遠不會停機或環境會完全沒有資安風險,因為沒有任何誠實的供應商會做出這種承諾。重點是:IT 會變得更有組織、更好管理。
對於老闆與辦公室主管而言,另一個好處是減少供應商帶來的麻煩。你不必追著五家不同的公司跑;你可能只需要一個主要聯絡窗口,就能協調大多數常見 IT 問題。這會節省很多時間,特別是當你們內部沒有人願意當「非正式的技術人員」時。
好的 MSP 長什麼樣
好的 MSP 會清楚說明它做什麼、不做什麼,以及支援服務如何運作。你應該理解回應時間、夜間/非上班時間的規則、到現場的限制,以及包含哪些工具或授權。許多供應商會使用服務等級協議(SLA,Service Level Agreement),這是一份文件,用來說明預期的回應目標與服務條款。
好的供應商也會用白話英文/簡單語言(plain English)解釋事情。他們不會躲在術語後面。他們能告訴你:為什麼某項建議重要、哪些是緊急的、哪些可以先等等,以及可能有哪些取捨。如果你們團隊不具技術背景,這種溝通方式跟技術能力一樣重要。
你也應該期待有文件整理與規劃。有些 MSP 會包含一項協助服務:虛擬首席資訊官(vCIO,virtual chief information officer),也就是外部顧問,會協助你們 IT 預算、優先順序與規劃。若你們的企業正在成長、需要更清晰的路線圖,這會很有幫助。
談到備份,好的供應商也應該用簡單的方式說明基本做法。你可能會聽到 3-2-1 備份策略(3-2-1 backup strategy),意思是保留重要資料的 3 份副本,存放在 2 種不同的儲存類型中,並保留 1 份在異地(off-site)。這是一個常見的最佳實務架構,而不是保證在每種情境下所有檔案都一定能被完整還原。
在你聘用之前,該問哪些問題
並不是每家 MSP 都適合每一種企業。有些最強在非常小的辦公室;有些則是為多據點公司、受監管的產業,或以雲端為主的團隊打造。需求也可能因州(地區)與產業而不同。
如果你正在比較方案,可以先問:每月費用包含哪些項目、哪些需要額外付費、支援請求如何處理、以及導入(onboarding)期間會發生什麼事。再確認他們是否支援你們的軟體、你們的產業,以及你們的據點/地點。若你們有合規需求,可以問他們是否具備處理像是 HIPAA 的經驗;HIPAA 是美國的健康隱私法律(health privacy law)。也可以問 PCI(通常指支付卡安全性要求)、以及 SOC 2(許多軟體供應商會用的報告架構,用來展示他們如何處理安全性控制)。
另外也要問他們如何溝通。你會收到定期的檢視/回顧嗎?他們會協助你們規劃汰換舊裝置嗎?他們會用白話說明風險與成本嗎?供應商不需要很花俏;你需要的是穩定、反應快、而且很好合作。
- 每個月包含哪些項目?哪些項目通常需要額外付費?
- 員工怎麼取得協助?通常的回應時間是多久?
- 你們會支援我們的核心業務(line-of-business)軟體與雲端工具嗎?
- 你們如何處理更新、備份與裝置設定?
- 你們是否提供規劃協助,例如 vCIO,協助預算與成長?
- 你們最常合作哪些產業與合規需求?
如果你還在想自己需要什麼
這很正常。很多老闆知道自己需要更好的 IT 支援,但還不知道到什麼程度才算合適。從「MSP 日常到底做哪些事」這個基本問題開始,是很好的第一步。
在 NodeBridge IT,我們提供一般性的教育,並協助企業找到獨立的受託式管理 IT 供應商。我們不是 MSP,也不會管理、監控、保護、修復或存取你的系統。如果你想先從某個起點開始,你可以瀏覽更多 答案 或針對符合你們企業需求的供應商進行 配對。
誠實提醒
NodeBridge IT 是免費配對服務,不是 IT 供應商。此處資訊為一般性與教育性內容——簽約前,請以書面方式向任何供應商確認涵蓋範圍、SLA 與價格。無人能保證正常運作、資安或復原能力。
MSP 會負責日常的 IT 支援與維護,讓你們的企業不必一直疲於應對各種技術問題。
常見問題
MSP 只會在出問題之後才處理嗎?
通常不是。多數 MSP 會同時負責持續性的維護以及支援請求。這往往包含:更新、裝置管理、備份檢查,以及例行監控。
所有 MSP 都會提供資安服務嗎?
不會用同樣的方式。很多 MSP 會包含某些資安工具與做法,但覆蓋範圍差異很大。你要明確問清楚包含哪些項目,例如 MFA、多因素驗證、EDR(端點偵測與回應)、電子郵件安全,以及使用者訓練。
MSP 會來我們的辦公室嗎?
有時候會。很多問題能遠端處理,但也有供應商提供到現場的支援,用於設定、硬體問題或辦公室變更。合約應清楚說明何時包含到現場服務、何時會另行計費。
受託式管理 IT 通常要花多少錢?
對小型企業而言,每月的受託式管理 IT 通常大約每位使用者(或有時是每台裝置)落在 100 到 250 美元之間,視服務模式而定。資安更強、需要合規、多據點,以及當地人力成本較高,都可能讓費用往上。以上範圍不是報價。
我怎麼知道我們的企業需不需要 MSP?
如果你們的團隊因為反覆的技術問題而失去時間、沒有人真正負責 IT、上手/導入(onboarding)的方式不一致,或供應商之間一直互推責任,那可能就是評估的時候了。好的 MSP 能帶來更有結構的管理,但是否適合仍取決於你們的規模、系統與預算。