關於我們
提供給非營利組織的托管式 IT
非營利組織需要穩定、可靠且安全的科技,但每一分錢都很重要。我們協助你理解「託管式 IT 服務」(managed IT services),並與符合你任務、預算與回報需求的獨立供應商建立聯繫。
為什麼非營利組織常常需要不同的 IT 設置
非營利組織通常運作在緊縮預算、小型團隊,以及許多需要協調的因素之中。員工、志工、董事會成員與外部合作夥伴可能都需要存取電子郵件、檔案、捐款系統與共用工具。即使內部沒有全職技術人員,這些仍會形成實際的日常 IT 需求。
許多非營利組織也會接觸敏感資訊。這可能包含捐款名單、薪資資料、健康資訊、付款資料或個案紀錄。具體規範會因你的工作內容、所在地州別與你使用的軟體而不同,但核心需求是一樣的:你希望系統有條理、有支援、也更容易管理。
託管式 IT 服務供應商(Managed Service Provider,簡稱 MSP)通常指一家協助企業維護與支援其科技的外部公司。依合約內容而定,可能包含客服支援、裝置設定、軟體更新、與供應商協調、備份以及安全工具。對非營利組織而言,正確的供應商應理解有限的預算、多元的環境,以及需要用清楚方式說明內容的必要性。
非營利組織通常需要哪些協助
多數非營利組織不需要一次就導入所有進階的 IT 服務。他們通常需要把基本工作做好,且能持續地做到。這往往從可靠地支援員工電腦、電子郵件、共用檔案、印表機、網路問題,以及常見的軟體故障處理開始。
安全也是常見需求,但應用白話、容易理解的方式來說明。例如:MFA 代表多因素驗證(multi-factor authentication)。當有人登入時,會多一道步驟,例如透過手機收到的驗證碼。Endpoint(端點)指的是連到你系統的裝置,例如筆記型電腦、桌上型電腦或行動電話。Patching(修補/更新)指的是讓軟體與作業系統保持在最新狀態,以修正已知問題。
你也可能會聽到 EDR、RMM 等術語。EDR 意思是端點偵測與回應(endpoint detection and response),是一種資安工具,用來協助監控裝置上的可疑活動。RMM 代表遠端監控與管理(remote monitoring and management),是一種許多供應商用來留意裝置狀況與例行維護的軟體。好的供應商應能清楚說明實際包含哪些項目、哪些是可選項,以及對你們的規模與任務來說最重要的部分是什麼。
- 支援員工與辦公室的客服(Help desk)
- 筆記型電腦、桌上型電腦與共用裝置的設定與支援
- 電子郵件與檔案共用支援
- 員工與志工的帳號設定與移出(offboarding)
- 軟體更新與修補(patching)
- 備份規劃與基本復原步驟
- 資安基本項目,如 MFA、裝置保護與存取控制
- 與網路、電話、影印機或軟體供應商協調
選擇託管式 IT 供應商時要看什麼
找一家能依你的節奏運作、也能在不使用術語的情況下把事情說清楚的供應商。非營利組織常需要清楚的預算規劃、直觀的發票,以及務實的建議,而不是一長串不一定符合組織需求的工具清單。最好的討論通常會從你們的員工人數、裝置數量、主要使用的軟體、辦公室設置,以及任何計畫(grant)或回報(reporting)要求開始。
詢問供應商如何處理支援請求、非上班時間的問題、新進導入(onboarding)以及例行維護。也要問清楚每個月包含哪些項目、哪些會產生額外費用。若他們提到 SLA,代表 service level agreement(服務等級協議)。SLA 是一份文件,用來說明回應目標與涵蓋的服務水準。誠實的供應商不會保證「零停機時間」或「完全不可駭」,但他們應該能清楚說明他們的流程。
如果供應商也能支援成長與規劃會更好。有些供應商提供 vCIO 服務,代表虛擬首席資訊長指導(virtual chief information officer guidance)。用白話來說,就是較高層級的規劃協助,包含預算編列、系統決策以及未來專案的方向。非營利組織未必立刻就需要,但如果你正開設新據點、汰換舊設備,或想在不同團隊之間把系統標準化,這類支援會很有用。
- 工作範圍(scope of work)清楚,且用白話溝通
- 有小型團隊與有限預算的實務經驗
- 能安心支援遠端、混合式(hybrid)與共用用途裝置
- 用簡單方式解釋資安工具與政策
- 有書面 SLA(服務等級協議),並附上合理的回應目標
- 能協調你們的軟體供應商與外部顧問
- 可選的規劃協助,如 vCIO(虛擬首席資訊長)支援
早期就要問的補助計畫、捐款與合規問題
有些非營利組織需要證明他們遵循特定的資料處理或資安做法。這些要求可能來自補助(grant)、合約、保險要求,或你所處理資訊的類型。各產業與各州的規定不同,因此建議在合約簽定前就先提出。
例如,HIPAA 代表《健康保險可攜及責任法案》(Health Insurance Portability and Accountability Act)。若你們的組織處理受保護的健康資訊(protected health information),這可能就很重要。PCI 代表《支付卡產業》(Payment Card Industry)規範,如果你們處理信用卡付款,這可能相關。SOC 2 是一種報告架構,許多軟體供應商用來說明他們如何處理安全與控制(controls)。你們的託管式 IT 供應商可能不會直接「讓你們符合規範」(make you compliant),但他們應能說明他們在流程中扮演的位置,以及你們的軟體供應商、內部政策與法律顧問的角色如何配合。
備份是另一個細節很重要的項目。你可能會聽到 3-2-1 備份方式。這代表保留 3 份資料副本、存在 2 種不同類型的儲存媒體上,並保留 1 份在異地(offsite)。供應商應能說明要備份哪些內容、備份頻率、資料存放位置,以及從現實角度看「復原」會長什麼樣。與其聽模糊的承諾,這些資訊更有用。
給非營利組織的誠實成本備註
非營利組織的託管式 IT 定價可能差異很大。實際數字取決於人數、裝置數量、據點分布、安全需求、設備的使用年限、你們的產業,以及你所在的地區。這些範圍不是報價(quotes),但對許多小型組織來說,持續的託管式 IT 支援通常起價大約是每位使用者每月 100 到 250 美元,或有時也會採用「每台裝置」的模式。
如果需求很基本,而且範圍較窄,一些超小型非營利組織可能花費更少。多據點、需要合規、要支援非上班時間、對資安要求更高,或是使用較舊的系統,也可能花費更高。專案工作(例如:更換伺服器、搬遷辦公室、重建 Wi-Fi、或大型軟體導入)通常會與每月支援分開計價。
如果你們預算緊,請要求供應商把「必須做的」與「有做更好」分開。這能幫助你們分階段在一段時間內逐步改善。也建議詢問一次性導入成本、合約條款、硬體規劃,以及如果你們在一年中新增或移除人員,會發生什麼變化。與其追求最低數字,清楚的預期更重要。
NodeBridge IT 如何協助你找到合適的供應商
NodeBridge IT 是一項免費的匹配服務。我們不是託管式 IT 供應商,也不負責管理、監控、確保資安、修復或存取你的系統。我們提供一般性的教育指引,會用高層次方式了解你的組織,並協助你連接到獨立的託管式 IT 供應商,該供應商可能符合你的需求。
在開始之前,你不需要先知道正確的技術用語。我們可以協助你整理要問的問題、哪些細節最重要,以及哪種類型的供應商可能適合你的非營利組織。我們只收集商業與聯絡資訊,不會收集密碼、網路憑證或系統存取權。
如果你想比較不同選項,你可以 get matched、瀏覽常見的 services,或查看 how it works。
誠實提醒
NodeBridge IT 是免費配對服務,不是 IT 供應商。此處資訊為一般性與教育性內容——簽約前,請以書面方式向任何供應商確認涵蓋範圍、SLA 與價格。無人能保證正常運作、資安或復原能力。
如果你的非營利組織需要可靠的科技支援、又不想浪費預算,我們可以協助你找到符合你需求的獨立託管式 IT 供應商。
常見問題
非營利組織真的需要託管式 IT 服務嗎?
許多非營利組織確實需要,尤其是當你們仰賴電子郵件、雲端應用程式、共用檔案、遠端員工,或捐款相關資料時。好的供應商能協助減輕日常 IT 的壓力,並讓支援與規劃更有架構。
供應商可以配合我們有限的預算嗎?
通常可以,但前提是範圍要合理。許多非營利組織會先從核心支援與必要的資安基礎做起,再在之後逐步加入改善。
託管式 IT 供應商會協助我們滿足補助計畫或合規要求嗎?
他們可能支援流程中的部分環節,但不會自動讓組織達到合規。請詢問他們如何處理文件、備份、存取控制,以及如何與你們的軟體供應商或顧問進行協調。
如果我們有志工或共用電腦怎麼辦?
這在非營利環境很常見。請盡早告知供應商,因為共用裝置、使用者變動,以及非全時的存取方式,都可能影響設定、支援與資安規劃。
NodeBridge IT 是負責我們 IT 的公司嗎?
不是。NodeBridge IT 是一項免費的匹配服務,用來幫助你理解選項,並連接到獨立的託管式 IT 供應商。