托管式IT vs. 叫修（break-fix）vs. 自建（in-house）

對多數小型企業來說，託管式 IT（managed IT）是介於兩者之間的折衷方案。你每月付一筆費用給 MSP（managed services provider，託管式服務供應商），由它提供持續的支援、例行維護，以及幫你規劃科技。通常比起等到問題出現再處理更好，也通常比打造完整的內部團隊更省成本。

「壞了再修」（break-fix）是指只有在某些東西停止運作時，你才聯絡 IT 公司。乍看之下可能比較便宜，尤其是需求單純、規模很小的辦公室。但成本可能不均、問題可能拖更久，而且基本的維護工作可能會被忽略。

「內部自聘」（in-house）代表你雇用自己的員工或團隊來負責科技。這能讓你有更直接的掌控，也能讓問題更快在內部被注意到；但等你把薪資、福利、訓練，以及當那位員工不在時的備援覆蓋一起算進去，通常會是最昂貴的選項。

沒有一個答案能適用所有企業。最佳選擇取決於你的規模、裝置、軟體、安全需求、預算，以及你的團隊實際上能容忍多少停機時間（downtime）。

託管式 IT 通常意味著：由 MSP（託管式服務供應商）在每月合約下，負責日常的科技支援。內容常包含：客服/支援台（help desk）支援、裝置設定、修補（patching；也就是安裝軟體與安全更新）、監控、與供應商協調，以及對工具使用與規劃提供指引。部分供應商也會提供 vCIO（virtual Chief Information Officer，虛擬首席資訊長），協助預算編列與科技決策。

許多託管式 IT 供應商會使用 RMM（remote monitoring and management，遠端監控與管理工具）來觀察裝置健康狀況並套用例行修復。他們也可能會建議 EDR（endpoint detection and response，端點偵測與回應），這是一種安全工具，用來監看電腦與伺服器是否出現可疑行為。端點（endpoint）指任何已連線的裝置，例如筆電、桌機、手機或伺服器。

「壞了再修」較為簡單：設備故障、伺服器掛了、電子郵件不能用了、或電腦無法開機時，你才會打電話求助。你支付的是解決該問題所需的工時與材料費。有些「壞了再修」公司也能承接一次性的專案，例如建立新辦公室環境或汰換舊設備。

「內部自聘 IT」則是由你的公司直接僱用人員。這位員工可能非常了解你的同事、系統與日常工作流程。不過一個人能涵蓋的範圍有限。如果你的公司依賴雲端應用、資安、法規合規（compliance）、網路、電話，以及使用者支援，一位內部員工仍可能需要外部支援。

當你的團隊需要穩定支援、並希望比較少遇到意外時，託管式 IT 通常是很合適的選擇。它能協助新進員工上線（onboarding）、依排程汰換舊裝置、讓更新保持在最新狀態，並建立更清楚的標準。它不代表零停機時間（zero downtime）或完全不可被攻破的網路。任何誠實的供應商都不會那樣承諾。但通常代表流程更有架構、被忽略的工作會更少。

「壞了再修」適用於非常小型的公司：裝置數量少、軟體相對有限、且對中斷的容忍度較高。若你的辦公室在沒有嚴重成本的前提下，可以停一兩個小時不影響太多，而且你主要是偶爾需要協助，「壞了再修」就可能先夠用。代價是預防性工作通常不是重點，所以問題更可能在最糟的時候才浮現。

「內部自聘」在科技是營運核心時會更有意義；例如你有很多員工、多據點、特定產業系統，或需要符合嚴格的內部流程。若領導層也想要更直接的日常監督，即使如此，許多公司仍會使用外部專家來支援下班後（after-hours）的服務、資安專案、雲端遷移（cloud migrations）或合規工作。

可以用這樣的方式理解：壞了再修是「反應」，託管式 IT 是「維護」，內部自聘則是「建立內部能力」。你的選擇應該符合你們每天對科技依賴的程度。

成本會因城市、員工人數、裝置數量、安全需求與產業規範而有所不同。以下範圍不是報價（quotes）。它們只是起點，讓你能更貼近現實地比較不同模式。

小型企業的託管式 IT 通常每位使用者每月約 100 至 250 美元，有時也會依裝置計價，視供應商與服務水準（service level）而定。服務水準常會在 SLA（service level agreement，服務等級協議）中描述。該文件會說明包含哪些內容、回應目標、支援時段，以及哪些項目是額外收費。更進階的資安、下班後支援、雲端管理以及合規工作，都可能讓每月費用提高。

「壞了再修」通常是按工時計費或按專案計費。許多美國市場常見的時薪範圍大約是每小時 125 至 250 美元或更高，且緊急需求、下班後問題、伺服器、網路，或特定類型的系統可能會有更高的費率。平靜的一個月可能很便宜；但糟糕的一個月可能非常昂貴，尤其當同一時間有很多員工都受到影響。

內部 IT 通常是總成本最高的選擇。初階的 IT 支援員工在福利、稅金、設備、訓練與管理時間（management time）之前，每年可能花費約 55,000 至 80,000 美元。資深的系統或資安人員可能會花更多。如果你需要在休假、生病或成長期間提供覆蓋，你可能需要不只一個人。

不要只拿每月帳單來比。要比較的是對你的企業造成的整體影響。失去的員工時間、反覆的中斷、設定不佳、文件不足，以及專案延誤，這些都有成本；即使它們沒有反映在單一張發票上。

資安與合規很重要，但實際需要到什麼程度取決於你的業務。你可能會聽到像是 MFA（multi-factor authentication，多因素驗證），也就是用第二步驟來驗證登入；以及備份標準例如 3-2-1 備份（3-2-1 backup），意思是保留 3 份資料副本、放在 2 種不同類型的儲存裝置上，並保留 1 份在離站（off-site）。如果你處理病患資料、付款卡（payment cards）或敏感的客戶資訊，你的需求可能更高。視你的工作內容，可能會提到 HIPAA（美國醫療隱私法）、PCI（付款卡安全要求）、以及 SOC 2（特定服務組織的報告架構）。各項要求會因產業與州別而不同。

不要只問誰在修票（fix tickets）—要問誰在未雨綢繆。是誰在追蹤老舊筆電、網路合約到期、軟體續約、Wi-Fi 升級，以及備份測試？是誰幫你決定今年要換什麼、明年要換什麼？這正是託管式 IT 或更完善的內部配置常常占優的地方。

也要想想覆蓋（coverage）。如果你的團隊需要在很早、很晚、週末工作，或跨多個地點支援，單一位內部人員的承載就可能被拉得很薄。若你的辦公室使用很多雲端工具、且人員較偏遠端（remote staff），即使你沒有機房（server room），支援需求也可能增加。

如果你不確定適合哪種支援水準，閱讀幾則白話的 答案 會有助於你在跟任何人談之前先比較條款。

先從簡單清單開始。盤點你的員工數、裝置數、地點數、關鍵軟體，以及過去 12 個月最大的科技困擾。並標記你是否只需要在上班時間內快速回應、需要下班後支援、需要更強的資安控制，或需要支援與合規相關的工作。這會讓後續比較容易很多。

接著決定目前最在意的結果是什麼。若你想要可預期的支援與規劃，託管式 IT 可能最適合。如果你規模很小、且只需要偶爾協助，「壞了再修」目前可能還能接受。若科技是你們營運的核心，而你想要每天掌握內部責任（daily internal ownership），內部自聘可能值得投資。

如果你想了解通常包含哪些內容，請瀏覽 services。如果你想尋找符合你規模與目標的獨立託管式 IT 供應商，我們可以協助你配對：get matched。NodeBridge IT 是一項免費的配對服務。我們提供一般性的教育，並把企業連結到獨立供應商。我們不會管理、監控、確保資安、維修或存取你的系統、帳號或網路。