MSP: Wdrożenie procesów cyfrowych i zwiększenie bezpieczeństwa IT
17 grudnia 2021
In eigener Sache
Gdy firmy potrzebują usług IT, mogą zwrócić się do dostawcy usług zarządzanych (MSP). Specjalizuje się on w bezpiecznym i niezawodnym świadczeniu usług IT. Dzięki usługom MSP firmy są w stanie zdigitalizować i zoptymalizować procesy biznesowe, zwiększyć cyberbezpieczeństwo i osiągnąć inne indywidualne cele (np. zyskać czas na wykonywanie własnych kluczowych kompetencji).
W dalszej części artykułu szczegółowo omówimy, co kryje się pod pojęciem MSP i jakie usługi świadczą. Następnie przedstawiamy zalety i wady współpracy z MSP. W przypadku wad, proponujemy rozwiązania przed zakończeniem z naszą ofertą jako MSP.
Dostawca usług zarządzanych - definicja
MSP sprzedaje usługi IT dla klientów. Firma, której zależy na przykład na utrzymaniu serwera, jest klientem i rezerwuje tę usługę u MSP. Oszczędza to firmie pracy związanej ze szkoleniem własnego personelu w zakresie konserwacji serwerów lub zatrudnianiem eksperta do wykonania zadania. Zamiast tego, korzysta z zasobów dostawcy, który oferuje konserwację serwerów i jest dobrze zorientowany w tej dziedzinie.
Oprócz konserwacji serwerów, dostawcy MSP oferują obecnie szereg usług IT, które można zarezerwować w pakietach usług lub indywidualnie jako pojedyncze usługi.
Wyciąg z portfolio usług
- Usługi hostingowe: Zapewniana i zarządzana jest infrastruktura cyfrowa, za pomocą której klienci mogą obsługiwać na przykład stronę internetową lub sklep internetowy. Usługi hostingowe są klasyfikowane jako Infrastructure-as-a-Service (IaaS).
- Wirtualna sieć prywatna (VPN): Z pomocą MSP sieć ta umożliwia ustanowienie połączenia, które nie jest widoczne dla osób spoza sieci, a tym samym spełnia wysokie standardy bezpieczeństwa i prywatności.
- Telefonia z protokołem internetowym (IP Telephony): Technologia ta może zastąpić konwencjonalną technologię telefoniczną i jest stosowana do telefonii za pośrednictwem sieci komputerowych, które są zbudowane zgodnie ze standardami internetowymi.
- Cybersecurity: Usługi cyberbezpieczeństwa świadczone przez MSP służą opracowaniu i wykorzystaniu dostosowanych do potrzeb firm koncepcji bezpieczeństwa IT.
- Aktualizacje oprogramowania: Jeśli aktualizacje są przeprowadzane przez MSP, jest bardziej prawdopodobne, że błędy w oprogramowaniu nie wystąpią po aktualizacji lub że zostaną szybko usunięte po powiadomieniu usługodawcy.
Najczęściej spotykane obecnie MSP to takie, które komunikują się ze swoimi klientami za pomocą sieci i oferują jedynie usługi, które mogą być wykonywane zdalnie. Są jednak wyjątki: Na rynku istnieją MSP, które oferują usługi na miejscu u klientów, takie jak naprawa sprzętu.
Managed Service Provider: Znaczenie coraz szerszej definicji
W ostatnich latach pojawiła się tendencja do coraz szerszego definiowania terminu MSP. O ile przez MSP tradycyjnie rozumie się dostawcę usług z sektora technologii informatycznych, to obecnie pod tym pojęciem oferuje się coraz więcej usług z innych sektorów i obszarów. Należą do nich m.in. usługi obiektowe, szkoleniowe i personalne.
Przykład 1: Treścią strony Artikels im Handelsblatt z czerwca 2020 roku jest dostawca usług zarządzanych w zakresie pracy tymczasowej. Dostawca organizuje kontakt do odpowiednich agencji pracy tymczasowej i dostawców usług personalnych dla firm, które rezerwują jego usługi. Przejmuje on również administrację. Według Handelsblatt, zarządzany usługodawca jest również wsparciem dla istniejących kontaktów z agencjami pracy tymczasowej i dostawcami usług personalnych, ponieważ może uprościć współpracę po zbadaniu i ocenie procesów.
Przykład 2: Istnieje osobny termin techniczny dla dostawców usług zarządzanych, którzy oferują przeprowadzanie szkoleń personelu w firmach: Managed Training Services (MTS). Dostawcy ci tworzą ekosystem edukacyjny dla firm, który może obejmować zapewnienie specjalistycznego personelu do prowadzenia szkoleń pracowników. Możliwe jest również, aby dostawcy MTS zoptymalizowali istniejące koncepcje szkoleniowe firm poprzez digitalizację oferty edukacyjnej.
Wniosek pośredni: Czym jest MSP?
MSP to usługodawca, który sprzedaje usługi klientom z wielu branż i sektorów. Chociaż oferta MSP rozszerza się o coraz więcej usług, w większości przypadków pod tym pojęciem rozumie się oferowanie usług IT.
Większość MSP oferuje zdalne usługi IT, w tym rozwiązania w zakresie bezpieczeństwa biznesowego, usługi hostingowe, konfigurację i zarządzanie VPN oraz aktualizacje. Niektórzy MSP oferują również usługi na miejscu, takie jak naprawa sprzętu i zapewnienie personelu IT w bazie firmy.
Pytanie o korzyści: w jaki sposób dostawca usług MSP może pomóc?
Dostawca usług MSP pomaga firmom uczynić struktury kosztów i zasoby ludzkie bardziej przejrzystymi. Zakładając, że firma sama zatrudnia nowych pracowników tymczasowych w regularnych odstępach czasu lub freelancerów od czasu do czasu, firma musi również mieć stały przegląd personelu i związanych z nim wymagań, które należy spełnić:
- Koszty (w tym opłaty, wynagrodzenia, składki na ubezpieczenie społeczne)
- Zgodność z wymogami prawnymi
- Zapewnienie bezpieczeństwa każdej osobie zatrudnionej lub wykonującej wolny zawód
- Komunikacja z pracownikami tymczasowymi
Fakt, że firmy specjalnie przydzielają pracowników w swoich działach personalnych, aby spełnić te wymagania, jak ma to miejsce na przykład w przypadku menedżera personalnego, niekoniecznie jest idealnym rozwiązaniem. Z jednej strony, kierownik personalny nie ma rozległych kontaktów z pracownikami tymczasowymi i firmami, aby z dużą pewnością znaleźć odpowiedni personel. Z drugiej strony, kierownik działu kadr nie ma takiego doświadczenia jak MSP w zarządzaniu pracownikami i ich administracją.
W przypadku MSP sprawa wygląda inaczej: po pierwsze, MSP zapewnia niezbędną przejrzystość w zarządzaniu zasobami ludzkimi. Czyniąc to, dostawca nie akceptuje pewnych kosztów bez ich kwestionowania, ale stawia sobie za cel optymalizację zarządzania zasobami ludzkimi i związanych z tym kosztów oraz innych aspektów. Ze względu na swoje doświadczenie i specjalizację, usługodawca jest w stanie wybrać z dużej puli pracowników tymczasowych i firm, aby znaleźć najbardziej odpowiedni personel dla firmy klienta. Alternatywnie, usługodawca sam zapewnia personel - jest to dostawca MSP z koncepcją master vendor, który posiada własny personel do zarządzania wszystkimi oferowanymi usługami.
Ponieważ niektóre firmy nie mają zdigitalizowanych procesów lub mają ich zbyt mało, dostawca MSP stanowi również punkt kontaktowy dla rozpoczęcia cyfrowej transformacji. Podstawowe kroki, takie jak ustanowienie i hosting obecności w sieci, wprowadzenie cyfrowych kanałów komunikacji i zapewnienie bezpieczeństwa IT mogą być wykonane przez dostawcę MSP.
Jako rozszerzenie tych usług, dostawcy MSP są w stanie obserwować procesy firmy zdalnie i/lub na miejscu w celu zidentyfikowania możliwości ich optymalizacji i wprowadzenia ulepszeń. Przykład takiej optymalizacji procesów:
- Dostawca MSP sprawdza i ocenia istniejący sklep internetowy.
- W procesie tym dostawca identyfikuje deficyty w przetwarzaniu zamówień, jak również w zarządzaniu klientami.
- W celu poprawy obu tych kwestii dostawca konfiguruje system planowania zasobów przedsiębiorstwa (ERP) oraz system zarządzania relacjami z klientami (CRM).
- Aby jeszcze bardziej zoptymalizować i zautomatyzować procesy operacyjne, dostawca MSP programuje interfejsy pomiędzy sklepem internetowym a innymi systemami.
- Dostawca zajmuje się również hostingiem i aktualizacją sklepu internetowego i powiązanych systemów.
Procesy takie jak te ilustrują, jak rosnąca digitalizacja i wynikająca z niej optymalizacja procesów biznesowych może być realizowana przez dostawcę MSP. W odniesieniu do komunikacji z klientami, cyberbezpieczeństwa, zarządzania dostawcami i różnych innych obszarów pracy w firmach, istnieją perspektywy takie jak te. Im więcej procesów jest w jednym ręku, tym sprawniej i konsekwentniej może pracować dostawca MSP i tworzyć synergię między poszczególnymi działami firmy, aby rozszerzyć korzyści na całe przedsiębiorstwo.
Jakie są wady i wyzwania związane z zatrudnieniem dostawcy MSP?
Jedną z wad związanych z korzystaniem z usług IT jest utrata kontroli. Ze względu na fakt, że pewne zadania lub procesy są delegowane, firma automatycznie rezygnuje z kontroli. Niektóre przykłady możliwych do pomyślenia strat kontroli są następujące:
- Tworzenie i udostępnianie MSP kont użytkowników, którzy w ten sposób uzyskują dostęp do określonych składników systemu.
- Wgląd w wewnętrzne dane firmy dla personelu MSP
- Dostęp MSP do systemów należących do klientów firmy
- Przyznawanie uprawnień, które umożliwiają MSP komunikację w imieniu firmy w określonym zakresie
Te ewentualne uprawnienia przyznane MSP przez firmę zamawiającą oznaczają utratę kontroli. Teraz pojawia się pytanie nie tylko o to, czy ufać dostawcy jako całości, ale także czy ufać każdemu pracownikowi MSP, który teoretycznie mógłby nadużywać zaufania na różne sposoby za plecami dostawcy, bez jego wiedzy: Ujawnienie wewnętrznych danych firmy i kłusownictwo klientów to tylko niektóre z przykładów możliwych naruszeń zaufania.
Poza wadą w postaci utraty kontroli, korzystając z usług MSP, firmy tracą możliwość samodzielnego wykonywania pracy i tym samym uczenia się. Im więcej i dokładniej firma wie o swoich własnych procesach, tym lepiej może wykorzystać to know-how do własnych celów. Własne know-how we wszystkich segmentach działalności ma zaletę w postaci wszechstronnych kompetencji, które w określonych okolicznościach można z zyskiem wykorzystać w rozmowach z klientami.
Na koniec należy wspomnieć o wadzie, jaką są ponoszone koszty: Wysokość kosztów zależy od danego dostawcy i zakresu zarezerwowanych u niego usług, przy czym oferowane są różne modele rozliczeń - najczęściej opłaty miesięczne, godzinowe lub ryczałtowe. Czy ponoszone koszty są wadą, jest jednak w większości przypadków wątpliwe, ponieważ firmy zyskują czas, delegując pewne zadania i procesy. Jednocześnie doświadczenie MSP pozwala mu zwykle wykonywać pracę w sposób wysokiej jakości i w szybkim tempie. W rezultacie, pomimo dodatkowych kosztów ponoszonych przez MSP, firmy odnotowują wyższe zyski w ostatecznym rozliczeniu, ponieważ zwykle mogą zainwestować zyskany czas pracy w działalność podstawową, w której i tak mają największe doświadczenie. Rozszerzenie działalności podstawowej zwykle zwiększa zysk firmy szybciej niż dodatkowe koszty pracy MSP go zmniejszają.
Proponowane rozwiązania wyzwań związanych z angażowaniem MSP
Największym wyzwaniem, jakie pojawia się przy angażowaniu dostawcy usług MSP, jest minimalizacja utraty kontroli, która wynika z obligatoryjnego przyznania praw dostępu usługodawcy. Wyzwanie to staje się większe w przypadku firm korzystających np. z usług Software-as-a-Service (SaaS) lub IaaS, ponieważ w obu przypadkach centra danych nie znajdują się już pod kontrolą firmy.
Ograniczony czasowo dostęp jest jednym z rozwiązań tego wyzwania. Aby to osiągnąć, uzgadnia się i wypełnia protokoły MSP, jak ma to miejsce na przykład w przypadku Zero-Trust-Sicherheitsstrategie. Ponadto pomocne jest zdefiniowanie poszczególnych kont, aby móc sprawdzić, do którego konta mają być przypisane poszczególne czynności. Jeśli natomiast dostawcy usług MSP korzystają ze wspólnych kont - zwłaszcza jeśli wykorzystywane są konta pracowników firmy - przypisanie działań do osoby je wykonującej byłoby praktycznie niemożliwe. Firmom zaleca się, aby przed zleceniem usługi MSP poinformowały o zakresie stosowania środków ograniczających dostęp i indywidualnych kont ze ścisłym przydziałem zadań.
Kolejnym wyzwaniem we współpracy z dostawcami MSP, o którym wspomniano wcześniej, jest pozwolenie dostawcy MSP na wykonywanie swojej pracy, ale jednocześnie zrozumienie tego, co robi, aby poszerzyć własne know-how i móc w razie potrzeby wykorzystać zdobytą wiedzę do celów biznesowych.
W tym momencie pomocne okazuje się żądanie od dostawcy usług MSP ścisłego monitorowania podjętych działań i korzyści z nich płynących. Im większą wagę kierownictwo firmy przywiązuje do ścisłej komunikacji z dostawcami usług MSP, tym więcej know-how zdobędzie w trakcie pracy MSP. Innym użytecznym sposobem przekazywania know-how w firmie jest organizowanie szkoleń na odpowiednie tematy; w tym miejscu pojawia się oferta MTS, którą niektórzy MSP oferują oprócz usług IT.
Na przykładzie ENBITCON: Managed Service Provider dla chmury, bezpiecznej bramy pocztowej, kopii zapasowych i innych usług
W ENBITCON działamy jako Managed Service Provider. Jako taki oferujemy Państwu szereg usług IT w celu digitalizacji i optymalizacji procesów pracy. Głównym punktem naszego Managed IT Services jest bezpieczeństwo. Ponieważ rozwijają się nie tylko aplikacje zabezpieczające, ale także cyberprzestępcy, z których niektórzy wykorzystują sztuczną inteligencję (AI) do włamywania się do sieci, standardowe programy antywirusowe już prawie nie gwarantują odpowiedniego poziomu bezpieczeństwa.
ENBITCON oferuje więc firmom rozwiązania dostosowane do ich ekosystemu. Dzięki Managed Firewall, Managed FortiAnalyzer i Secure Mail Gateway podejmowane są kompleksowe środki bezpieczeństwa dostosowane do firmy. Poprzez skanowanie podatności IT, ENBITCON jest w stanie zapobiegać atakom i w ten sposób wykazać pożądane przyszłościowe działanie MSP.
Inne oferty, takie jak Veeam Cloud Connect, zapewniają skalowalną i redundantną infrastrukturę cyfrową jako solidną podstawę działalności gospodarczej i obecności firm w Internecie.
Wnioski i perspektywy
Mając u swego boku MSP, większości firm udaje się zdigitalizować procesy biznesowe szybciej i lepiej niż w pojedynkę. Dodatkowo, dzięki delegowaniu prac, firmy mają szansę skupić się na swoich podstawowych kompetencjach.
Usłudze MSP zawsze towarzyszy utrata kontroli. Utrata kontroli jest nieunikniona poprzez delegowanie pewnych zadań lub segmentów działalności, ale może być ograniczona poprzez ograniczony czasowo dostęp i ustanowienie indywidualnych kont z jasnym przydziałem zadań. Środki zapobiegające utracie kontroli są standardem dla profesjonalnych dostawców usług MSP.
Ze względu na postępującą cyfryzację w wielu branżach oraz rosnącą złożoność aplikacji i zarządzania nimi, dla większości firm zatrudnienie MSP jest w dłuższej perspektywie korzystne. Szczególnie z punktu widzenia bezpieczeństwa IT, wydaje się, że nie ma alternatywy dla współpracy z MSP.