重點摘要
- 公司簡介:Sequentur 是一家位於美國的託管服務供應商(MSP),為各行各業的客戶提供 IT 諮詢和支援,服務範圍涵蓋金融服務、非營利企業、法律和製造業等
- 業務挑戰:客戶的安全需求各有不同。中小企業特別關注公共場所的網絡安全,而大型企業則更在意員工在海外出差時的安全存取。企業網絡安全問題複雜且多樣
- NordLayer 方案:NordLayer 最吸引人的地方在於其簡潔性和靈活性。它易於部署和操作,能有效滿足不同規模企業的特定需求,無論是中小企業還是大型企業。客戶讚賞 NordLayer 的易用性,它不僅減少了出差相關的困擾,還提高了工作效率
- NordLayer 合作夥伴計畫的優勢:此計畫為 MSP 提供全面的解決方案、豐富的教育資源和專業的支援。它強調易用性和廣泛的問題覆蓋,確保客戶和 MSP 都能獲得流暢的使用體驗
- 未來展望:受限於預算,教育和醫療保健等行業在安全防護方面仍顯不足。相較於大型企業,中小企業在採用現代安全措施方面可能更具靈活性。
公司簡介
永不止息的教育,成就醫學學子的夢想
Sequentur 成立於 2007 年,是一家總部位於美國的託管服務供應商。這家擁有 50 名員工的 IT 支援公司,業務遍及美國東海岸和中西部,主要透過遙距諮詢方式,滿足客戶在技術管理方面的需求。僅僅四年前,Sequentur 只有 15 名員工。但自獲得 SOC2 Type 2 認證後,公司在 MSP 市場迅速成長。
Sequentur 的客戶群十分多元,他們專注於協助希望提升基礎建設和安全防護的客戶,力求在瞬息萬變的 IT 世界中保持領先地位。其服務範圍涵蓋金融服務、非營利企業、法律事務所和製造業等。
Sequentur 資訊安全總監 Christopher Capps 分享了他們如何透過理解常見挑戰,並善用 NordLayer 的合作夥伴計畫,為客戶提供靈活的解決方案。
業務挑戰:應對網絡安全的多層次問題與其他挑戰
Sequentur 在處理各種企業提出的挑戰方面經驗豐富。無論是提供合規性諮詢,還是全面管理 IT 部門,他們都能有效識別企業經常面臨的顯性問題和潛在問題。
第一線挑戰
Sequentur 客戶的多樣性帶來了各種各樣的問題,需要公司逐一解決。在網絡安全方面,主要需求集中在中小企業和大型企業之間。
- 中小企業通常尋求能確保員工在公共 Wi-Fi 環境下安全的解決方案。換句話說,他們主要關心的是在員工於星巴克或其他公共場所工作時,如何提供有效的網絡安全防護。
- 大型企業的員工出差頻率較高,需要一種工具,讓他們能夠輕鬆管理大量人員,即使員工身處異地,也能確保日常營運不受影響。
我們使用 NordLayer 最主要的情境是跨越地理圍欄。當客戶的團隊出國旅行時,我們會確保他們部署了 NordLayer,讓使用者即使身處海外也能存取公司資源。
無論企業規模大小,面對各種安全挑戰,最關鍵的是工具的有效性,既要簡單又要實用。
對 MSP 而言,找到像 NordLayer 這樣的解決方案,能夠應用於不同規模公司的各種業務案例,代表著資源的有效利用和問題的有效解決。
雙方共同的需求都是一個簡單易懂且易於調整的解決方案,能夠立即產生效果,而無需專業知識或投入大量精力進行部署和維護。
第二線挑戰
第一線安全問題的次要挑戰,也就是第二線問題,指的是 IT 經理必須處理的各種軟性因素。Sequentur 的資訊安全總監指出,這些挑戰包括:
- 使用者:儘管經驗豐富,但任何使用科技系統的人都可能存在漏洞。暴露於數碼和網上資產,使得使用者成為任何企業最大的安全挑戰,因為人類行為很難控制
- 追蹤所有事項:持續監控企業的數碼資產、使用者活動和安全等級非常困難。企業規模越大,需要管理的範圍就越大,需要額外的資源來維持高效率
- 向高層主管傳達安全疑慮:向高層主管解釋複雜的網絡安全主題和風險具有挑戰性,並且會在問題發現者和決策者之間造成隔閡。如今,IT 經理仍然需要向他們的 CEO 解釋多重身份驗證(MFA)的重要性,而不是直接著手研究安全解決方案
- 錯誤資訊:決策者希望有一個單一的解決方案來涵蓋所有痛點,無論發生什麼事。因此,認為網絡保險可以解決所有企業問題和潛在問題的想法並不正確。與大多數保險一樣,事實並非如此
複雜性阻礙了 IT 經理和不熟悉特定科技產品(這些產品不斷升級,具有額外的用途和改進的功能)的高層主管之間的對話。
Christopher 的見解指出,企業需要 MSP 公司的協助來尋找和實施工具。他們還需要支援來消除企業內部溝通和知識方面的差距。最終,公司需要簡化內部網絡管理流程的解決方案。
應對多層次安全挑戰的建議
網絡安全可以從小處和改進做起 —— 關鍵在於踏出第一步。以下是 Sequentur 資訊安全總監強調每個企業都應該努力的方向:
- 為員工進行網絡安全意識培訓:這將是應對使用者問題的最大防線,讓他們對所有收到的短訊、電子郵件和應用程式通知保持警惕。培訓可以外判或內部進行,但必須定期舉辦
- 諮詢專家:如果 IT 經理缺乏具有技術和 / 或網絡安全專業知識的團隊成員,他們應該諮詢服務供應商,了解他們的安全需求以及如何滿足這些需求
- 自動化:無論企業是否有專家團隊,自動化都是關鍵。無論規模大小,公司都無法在沒有自動化的情況下跟上攻擊的數量
- 使用網絡安全框架建立安全基準:IT 經理擁有許多資源來開發網絡安全計畫,包括各種平台、認證和基於自願框架的自我評估工具
- 實施簡單的解決方案:網絡安全本質上很複雜,因此無需過度複雜化。因此,請使用易於整合到日常網絡保護流程中並集中安全策略的工具。
網絡安全是團隊合作,而不是單打獨鬥,清晰的溝通是成功的關鍵。公司可以與已經精心挑選最有效工具來應對這些挑戰的專家合作。
對於 MSP 而言,在競爭激烈的網絡安全市場中找到方向可能很困難。選擇一款涵蓋廣泛業務案例,並且對終端使用者和 MSP 都友善的工具,可以帶來奇效。它可以節省時間、資源,並建立強大的合作夥伴關係。
解決方案詳情
從 MSP 的角度來看,工具的部署和介面必須直觀,才能節省時間並減少服務供應商和客戶雙方的潛在複雜性。
在部署 NordLayer 時,導入過程非常簡單。只需點擊幾下即可完成初始租戶設定。完成後,我們編寫了一個腳本,在我們的機器管理工具中運行以推送它,它就能正常運作,Christopher Capps 回憶道。
從使用者的角度來看,NordLayer 應用程式非常簡單,甚至讓人懷疑,但這是好事,因為使用者從來都不想處理任何事情,對吧?他們只是希望它能運作。
因此,即使您採用手動方式進行使用者管理和設定,使用者本身也只需點擊幾下即可開啟或關閉 VPN。
客戶對使用該工具的最大評價是簡單。與我們合作的 IT 管理員期望端點 VPN 解決方案很複雜,但在部署 NordLayer 後,他們都感到驚喜。
根據資訊安全總監使用 NordLayer 的經驗,團隊收到的與出差相關的工單減少了。他們不必整天都在調整存取策略和地理圍欄。他們可以為客戶提供解決方案、培訓使用者、告訴他們該怎麼做,然後繼續處理其他事務。
為何加入 NordLayer 合作夥伴計畫?
我們的合作夥伴計畫為 MSP 提供了一個生態系統,其中包含使用者友善的解決方案、教育材料和我們專家的實作支援。NordLayer 的主要優勢在於我們為客戶和合作夥伴提前兩步思考的方式。
- 使用者體驗至上:NordLayer 深受使用者喜愛。客戶使用後普遍感到輕鬆便捷,這也減少了託管服務供應商需要處理的諮詢量。此解決方案操作簡單,無需專業技術背景
- 全面覆蓋各種需求:NordLayer 提供安全的網絡存取解決方案,涵蓋企業網絡和資源存取管理、網際網絡存取挑戰,並能協助企業滿足合規性要求
- 簡潔易用:透過服務管理入口的集中控制,合作夥伴可以輕鬆部署解決方案,並在單一平台上直觀地管理所有客戶。NordLayer 的控制面板(客戶企業的 IT 管理員可根據需要存取)也同樣使用者友善且易於操作
- 消除知識鴻溝:即使缺乏專業知識,也能有效維護網絡安全。其功能和特性旨在於背景無縫運作。如有疑問,我們隨時提供操作指南和專家指導,為使用者和合作夥伴提供支援。
- 告別傳統流程:實施現代安全措施、配置和流程變得更加容易,不再受限於傳統方法和實踐。
我們誠摯邀請各託管服務供應商加入 NordLayer 合作夥伴計畫,共同為企業和組織建構更具靈活性和更高安全意識的網絡安全環境。
感謝 Christopher 分享您使用 NordLayer 協助客戶應對網絡安全挑戰的寶貴經驗。
未來展望:產業趨勢的起伏
我們始終關注未來發展,因此我們請 Christopher 分享了他對中小型企業和大型企業發展趨勢的看法。
各公司現在都意識到數據及其保護的重要性。過去僅限於政府機構(如 MFA)的功能,如今甚至在遊戲帳戶中也已普及。
網絡攻擊的頻率和複雜性正迅速增加。趨勢顯示攻擊數量不斷攀升,其後果在財務和聲譽方面都具有破壞性。
教育和醫療保健等產業,由於預算限制,即使有安全需求,也容易受到網絡威脅。
由於了解風險及其數據的敏感性,聯邦和 IT 部門在網絡安全方面居於領先地位。
中小企業可以快速適應現代網絡安全,因為它們在更新系統時需要處理的過時流程較少。
Christopher Capps
資訊安全總監 @Sequentur