Wat Managed IT Support feitelijk betekent voor een groeiend bedrijf

Beheerde IT-ondersteuning betekent dat een derde partij de verantwoordelijkheid op zich neemt voor de voortdurende werking, monitoring en onderhoud van uw IT-omgeving onder een gedefinieerde serviceovereenkomst. Het is geen helpdesk die je belt als er iets kapot gaat. Het onderscheid is belangrijk, en de meeste bedrijven begrijpen het pas nadat ze het verschil hebben ervaren.

De term wordt losjes gebruikt. Sommige providers noemen zichzelf managed service providers, terwijl ze weinig meer bieden dan reactieve ondersteuning. Andere bieden echt proactief IT-beheer dat het aantal incidenten vermindert, de beveiliging verbetert en de interne teams zich laat concentreren op het werk dat er toe doet. Begrijpen wat hen scheidt, is het startpunt voor elk bedrijf dat overweegt zijn IT uit te besteden.

Break-fix IT versus beheerde IT

Break-fix IT is transactioneel. Iets werkt niet meer, je belt iemand, zij repareren het, jij betaalt voor de tijd. Het was tientallen jaren lang het standaardmodel voor IT voor kleine bedrijven en het bestaat nog steeds, hoewel het steeds meer het model is waar organisaties uit groeien in plaats van voor kiezen.

De problemen met break-fix zijn structureel. De aanbieder heeft geen financiële prikkel om problemen te voorkomen, maar alleen op te lossen. Tussen incidenten door is er geen zicht op uw omgeving. Problemen stapelen zich stilletjes op totdat ze storingen worden. Beveiligingslekken blijven onopgemerkt. En omdat er geen sprake is van een duurzame relatie, heeft de aanbieder beperkte kennis van uw systemen als er toch iets misgaat.

Managed IT keert dit om. Het commerciële model van de provider is afhankelijk van het draaiende houden van uw systemen, omdat storingen tijd en geld kosten. Proactieve monitoring, regelmatig onderhoud, patchbeheer en gedocumenteerde processen zijn net zo belangrijk voor hen als voor u.

Wat een beheerde IT-dienst eigenlijk inhoudt

Een goed gestructureerde beheerde IT-dienst bestaat doorgaans uit meerdere lagen, die elk voortbouwen op de laag eronder.

Servicedesk en gebruikersondersteuning

De meest zichtbare laag. Gebruikers kunnen incidenten en verzoeken indienen via een gedefinieerd kanaal (telefoon, ticket of e-mail) en binnen een afgesproken tijdsbestek een reactie ontvangen. In Service Level Agreements worden respons- en oplossingsdoelen gedefinieerd op basis van prioriteit. Een goed beheerde servicedesk volgt elke interactie, identificeert terugkerende problemen en escaleert problemen die wijzen op een diepere infrastructuurfout.

Monitoring en beheer van de infrastructuur

Servers, netwerkapparatuur, eindpunten en clouddiensten worden continu gemonitord. De provider ontvangt waarschuwingen wanneer de prestaties afnemen of systemen offline gaan, vaak voordat gebruikers het merken. Capaciteitsplanning, firmware-updates en configuratiebeheer gebeuren volgens een schema en niet als reactie op storingen.

Patch- en kwetsbaarheidsbeheer

Besturingssysteem- en applicatiepatches worden regelmatig getest en geïmplementeerd. Kritieke beveiligingspatches worden versneld uitgevoerd. Dit is van belang omdat de meerderheid van de succesvolle cyberaanvallen gebruik maakt van bekende kwetsbaarheden waarvoor patches bestaan ​​maar nog niet zijn toegepast. Patchbeheer is niet glamoureus, maar het is wel een van de meest waardevolle activiteiten die een beheerde IT-leverancier uitvoert.

Back-up en herstel

Back-ups worden geconfigureerd, gemonitord en getest. De meeste organisaties gaan ervan uit dat hun back-ups werken totdat ze ze nodig hebben en ontdekken dat dit niet het geval is. Een beheerde service omvat regelmatige hersteltests en gedocumenteerde hersteltijddoelstellingen, zodat u van tevoren weet hoe lang het herstel zal duren en wat u verliest als dit nodig is.

Beheer van de beveiligingsbasislijn

Eindpuntbescherming, firewallconfiguratie, toegangscontroles en meervoudige authenticatie worden onderhouden en beoordeeld. Dit verschilt van een speciale cyberbeveiligingsdienst, maar een competente beheerde IT-provider zal de basiscontroles handhaven die uw omgeving verdedigbaar houden. Beveiliging wordt uitgebreider behandeld in onze cyberbeveiligingsdiensten.

Waar u op moet letten bij een aanbieder

De kwaliteit van beheerde IT-aanbieders varieert aanzienlijk. Dit zijn zaken die de moeite waard zijn om te onderzoeken voordat u een contract tekent.

• Gedocumenteerde SLA's met gedefinieerde straffen. Reactie- en oplossingstijden moeten schriftelijk worden vastgelegd, met escalatiepaden en gevolgen voor gemiste doelstellingen. Vage toezeggingen over de beste inspanningen zijn geen SLAs.
• Proactieve rapportage. Een goede provider stuurt u regelmatig rapporten over de systeemstatus, gemelde incidenten, toegepaste patches en openstaande risico's. Als de enige communicatie reactief is, wordt de dienst niet echt beheerd.
• Afstemming met ITIL of een gelijkwaardig raamwerk. ITIL v4 biedt een gestructureerde aanpak voor incident-, probleem-, wijzigings- en servicebeheer. Aanbieders die volgens een erkend raamwerk werken, opereren consistenter en zijn gemakkelijker te controleren.
• Toegang voor senioren zonder lagen accountbeheer. Groeiende bedrijven profiteren het meest van directe toegang tot ervaren ingenieurs die hun omgeving begrijpen, en niet van accountmanagers die berichten doorgeven aan een technisch team dat ze nog nooit hebben ontmoet.
• Duidelijke reikwijdte en grenzen. In een beheerd IT-contract moet precies worden vastgelegd wat wel en niet is inbegrepen. Ambiguïteit leidt tot factureringsgeschillen en onaangename verrassingen wanneer iets op het slechtst mogelijke moment buiten de reikwijdte valt.
• Beveiligingsintegratie. De best beheerde IT-providers beschouwen beveiliging als onderdeel van infrastructuurbeheer en niet als een afzonderlijke add-on. Patchbeheer, toegangscontrole en eindpuntbescherming moeten deel uitmaken van de basisservice.

Wanneer je de overstap moet maken

De meeste bedrijven bereiken een punt waarop hun IT-omgeving de capaciteit ontgroeit van degene die deze momenteel beheert, of dat nu een interne generalist, een parttime contractant of een break-fix-provider is. De tekenen zijn meestal consistent:

• Terugkerende incidenten die worden opgelost in plaats van bij de hoofdoorzaak te worden opgelost
• Geen inzicht in wat er draait, waar gegevens worden opgeslagen of wat er is gepatcht
• IT is eerder een belemmering voor de groei dan een platform ervoor
• Beveiligingsincidenten of bijna-ongevallen die onopgemerkt bleven totdat er iets mislukte
• De tijd van het personeel besteedde aan het beheren van IT-problemen in plaats van aan het werk waarvoor ze waren ingehuurd

De transitie naar beheerde IT is niet alleen een kostenbeslissing. Het is een beslissing over hoeveel operationeel risico het bedrijf met zich meebrengt en of de IT-omgeving is gebouwd om te ondersteunen waar de organisatie naartoe gaat.

Overwegingen voor meerdere locaties en meerdere landen

Voor bedrijven die op meerdere locaties actief zijn, worden de argumenten voor beheerde IT verder versterkt. Consistente beleidshandhaving, gecentraliseerde monitoring en uniform servicebeheer worden aanzienlijk moeilijker te handhaven zonder een gestructureerde provider. Regelgevingsomgevingen in de EU en het VK zorgen voor extra complexiteit: NIS2, DORA en sectorspecifieke vereisten creëren verplichtingen die rechtstreeks van invloed zijn op de IT-infrastructuur.

Aanbieders met ervaring in gereguleerde sectoren begrijpen dat IT-beheer en compliance geen afzonderlijke werkstromen zijn. De beveiligingscontroles, audittrails en gedocumenteerde processen die een goed beheerde IT-dienst voortbrengt, zijn dezelfde waar auditors en toezichthouders naar op zoek zijn.