這份清單能幫你做什麼
如果你以前從未採購託管式 IT,多數方案一開始看起來可能都很相似。這份清單提供一種直白的方法,讓你比較每家供應商「實際包含什麼」、哪些需要額外付費,以及哪些責任仍由你自行承擔。
MSP(managed services provider,託管式服務提供商)是一家公司,會遠端支援並協助維護你的企業科技。有些專注於基本的客服/協助台(help desk)支援;也有些會提供更強的資安、規劃,與供應商之間的協調。這裡的目標不是找出最便宜的單項價格,而是弄清楚你到底會拿到什麼。
若你同時在審視兩到三個選項,這個工具特別有用。把每家供應商放在各自的欄位中,然後逐項查看並標記:包含/額外費用/未提供/不清楚。若有任何地方不清楚,就再追問直到變得明確。
如果你想要有人幫你找出適合拿來比較的選項,NodeBridge IT 可以幫你找到獨立的託管式 IT 供應商。我們的服務對企業是免費的。我們只會收集基本的商業與聯絡資訊。
如何使用這份清單
先從你的企業需求開始,而不是供應商的銷售簡報。把人數、據點、在家工作需求、產業規範、主要商務應用程式,以及任何目前的痛點寫下來。一家 12 人、單一據點的辦公室,不需要和一家有遠端員工、還要符合合規規則的 75 人公司一樣的服務模式。
請每一家供應商回答相同的核心問題。這樣比較才公平。要求他們在提案、工作說明書(statement of work)或服務摘要中提供書面回覆。若他們使用技術名詞,請要求用白話英語(plain English)解釋。
看整體方案。較低的月費可能代表回應較慢、資安工具較少、備份支援較有限,或額外費用更多。較高的價格也不一定就比較好。最合適的選擇取決於你的設備、風險程度、工作流程,以及你對支援的期待。
並排比較 MSP 的清單
使用下列清單當作你的打分/檢核表。你不一定每一項都需要,但你應該理解每一項的內容。若某家供應商刻意避開清楚的回答,這也同樣是重要資訊。
支援範圍。哪些使用者、哪些設備、哪些地點在涵蓋範圍內?支援是否包含筆記型電腦、桌上型電腦、印表機、Wi-Fi、Microsoft 365、Google Workspace、事業部門/垂直領域(line-of-business)應用程式,以及供應商之間的協調?哪些項目被排除?
服務等級。詢問 SLA(service level agreement,服務等級協議)。這份文件會說明目標回應時間、服務時段,以及如何針對緊急問題設定優先順序。也請詢問:在非上班時間、假日、以及當地緊急狀況期間會怎麼處理。
資安基本項目。詢問包含哪些保護措施。MFA(multi-factor authentication,多因素驗證)代表使用者需在密碼之外再透過第二步驟完成登入驗證。EDR(endpoint detection and response,端點偵測與回應)是會監看企業裝置是否有可疑活動的軟體。端點(endpoint)是任何連線裝置,例如筆記型電腦、桌上型電腦或行動電話。打補丁(patching)代表讓軟體與作業系統維持在更新狀態,以包含修正程式。請確認這些項目是否包含、是選配,還是會另外計費。
監控與工具。詢問他們是否使用 RMM(remote monitoring and management,遠端監控與管理)軟體。這是許多供應商用來監看裝置健康狀況、安裝更新,並能遠端支援系統的工具。詢問他們監控什麼、多久會檢視告警,以及當他們發現問題時會採取哪些行動。
備份與復原。詢問哪些資料會被備份、備份頻率、資料儲存在何處、保留多久,以及由誰負責檢查。若他們提到 3-2-1 備份做法,代表保留 3 份資料副本、使用 2 種不同的儲存類型,其中 1 份是放在異地(offsite)。請詢問復原測試如何進行。誠實的供應商不會在每個情境下都承諾「零資料遺失」,所以請要求他們提供合理的復原預期。
規劃與建議。詢問是否包含策略性指導。vCIO(virtual Chief Information Officer,虛擬首席資訊官)是外部顧問,協助預算、規劃與科技決策。有些供應商會每年提供幾次規劃會議;其他供應商可能會額外收費。
合規與文件。若你的產業有規定,詢問他們提供哪些支援。HIPAA(Health Insurance Portability and Accountability Act,美國《健康保險可攜性與責任法案》)會影響許多與醫療相關的企業。PCI 指的是 Payment Card Industry Data Security Standard(支付卡產業資料安全標準),若你處理信用卡付款就很重要。SOC 2 是許多軟體供應商用來展示其符合特定資安與隱私控制項的報告架構。不同產業與州的要求不同,因此請詢問他們能協助哪些文件,以及哪些內容不在他們的處理範圍。
合約與計費。詢問合約期限、是否自動續約、年度調價、設置費、上線/導入費、專案工作、硬體、雲端授權,以及離場/退出條款。請釐清價格是按使用者(per user)、按裝置(per device)、固定費用(flat fee),還是混合計價。拿到一份清楚的清單:每月價格包含哪些項目,以及哪些事項可能導致額外發票。
如何在不被搞混的情況下比較價格
託管式 IT 的定價常以「每位使用者每月」、「每台裝置每月」或「整體混合方案」的方式呈現。對美國的小型到中型企業而言,你可能會看到大約每位使用者每月 100~250 美元左右的粗略區間,這是持續性的託管式 IT,若牽涉到更強的資安、合規需求或多個據點,有時也可能更高。這些區間不是正式報價。
實際數字取決於人數、裝置數量、資安需求、商務應用程式、支援時段,以及你所在的地區。若某家供應商提供更強的資安、備份與更快的回應,費用通常會比只涵蓋基本客服台任務的供應商更高。
比較價格時,請要求每家供應商把「每月例行費用(recurring monthly fees)」拆開、把「一次性設置或導入」拆開、把「專案工作」、雲端授權、硬體,以及任何另外計費的項目拆開。若第一頁看起來最便宜,但關鍵項目被排除,整體可能反而變成最貴。
一個好的比較問題很簡單:「一般的一個月,哪些包含在內、哪些是選配,以及通常會導致額外費用的項目是什麼?」如果他們能清楚回答,你就已經找到比較的方向了。
對你的答案該怎麼做
完成清單後,先找出規律/模式。你不只是比較科技內容;你也在比較清楚程度、是否契合,以及工作方式。能把事情用直白方式解釋、把範圍文件寫得很清楚、也能直接回答難題的供應商,通常會更好合作。
把仍不清楚的地方標記出來。接著用同樣問題各寄一封追問電子郵件給每家供應商。這會讓你得到更乾淨的「一對一、同標準」比較。若某份提案仍讓人覺得含糊,請在你簽任何文件前要求他們先修訂範圍。
最後,依商業契合度做選擇。考慮回應速度、溝通方式、支援涵蓋範圍、資安基本項目、備份做法、規劃協助,以及整體成本。沒有哪家誠實的供應商能承諾完美的正常運作時間(uptime)或完全不可被入侵的網路,所以要把重點放在可落地的保護措施、清楚的責任分工,以及合理的期待。
如果你想要更簡單的起點,NodeBridge IT 可以幫你連結到一間符合你規模、需求與地點的獨立託管式 IT 供應商。我們是免費的比對服務,不是 MSP。我們不會存取你的系統,也不會要求你提供密碼。
誠實提醒
NodeBridge IT 是免費配對服務,不是 IT 供應商。此處資訊為一般性與教育性內容——簽約前,請以書面方式向任何供應商確認涵蓋範圍、SLA 與價格。無人能保證正常運作、資安或復原能力。
這份清單能幫助你針對範圍、支援、資安、備份、合約條款與總成本比較託管式 IT 供應商,讓你在選擇時有更清楚的期待。
常見問題
我應該比較幾家 MSP?
通常兩到三家就足夠。這樣能得到真正的比較,同時也不會造成過多額外工作。
如果我不理解提案中的技術名詞怎麼辦?
請供應商用白話英語解釋每個名詞,並說明它是否包含在內、是選配項目,或是需要額外付費。若他們無法清楚解釋,這就值得擔心。
最便宜的 MSP 通常就是最划算的選擇嗎?
不一定。較低的價格可能意味著服務較少、資安基本項目較弱、回應較慢,或額外項目需要加價。要比較的是整體價值,而不只是標題上的數字。
備份是否應該總是包含在內?
許多企業確實需要某種形式的備份,但正確的設定方式取決於你的系統、雲端應用程式,以及你的復原需求。請明確詢問哪些資料會被備份、多久備份一次,以及復原測試如何驗證。
NodeBridge IT 能審查我的網路或登入我的系統嗎?
不可以。NodeBridge IT 不是託管式 IT 供應商或資安公司。我們提供一般性的教育資訊與免費比對服務,且只會收集商業與聯絡資訊。