Vad ingår i en managerad nätverk- och säkerhetstjänst?
Två offerter ligger på bordet. Den ena är hälften så dyr som den andra. Lätt val? Bara om de innehåller samma sak. Men det gör de nästan aldrig.
Frågan om vad som ingår i en managerad nätverk- och säkerhetstjänst är den vanligaste vi får ,och samtidigt viktigaste. För det är i innehållet, inte i månadspriset, som skillnaden mellan leverantörer faktiskt finns. Därför går vi i det här inlägget igenom vad en komplett tjänst innehåller, vad kunder sällan frågar om och hur du jämför rätt.
Det korta svaret
En komplett managerad nätverkstjänst omfattar hårdvara och licenser, design och livscykelhantering, övervakning, incidenthantering med SLA, proaktiva uppdateringar, inbyggt säkerhetsarbete (segmentering, åtkomst, säkerhetspatchar) samt stöd för efterlevnad enligt cybersäkerhetslagen, dessutom full insyn via en kundportal. Med andra ord betalar du för en fungerande helhet per månad, inte för utrustning plus löpande timmar.
Grunden: det alla leverantörer räknar upp
Vissa delar finns med i nästan varje offert. Hårdvara – switchar, accesspunkter, brandväggar. Licenser och support från tillverkaren. Grundläggande övervakning och en supportväg in. Visserligen är det nödvändigt. Men det är inte tjänsten. Det är materialet. En managerad nätverkstjänst värd namnet börjar där utrustningen slutar: i ansvaret för att helheten fungerar, varje dag, oavsett vad som händer.
Det som skiljer leverantörer åt
Här är delarna du bör leta efter och som sällan står överst i offerten:
- Design och arkitektur. Vem ser till att nätet är rätt byggt för er verksamhet, inte bara installerat? Felaktig design är ofta den dyraste posten i många nät, och den syns aldrig på en faktura. Vi har utvecklat resonemanget i Nätverks- och säkerhetsspecialist eller generalist?
- Livscykelhantering. Mjukvaruversioner, säkerhetspatchar, utbyte av åldrande hårdvara. Ingår det, eller blir varje uppdatering ett projekt med egen prislapp?
- Proaktivt arbete. Hur många åtgärder gör leverantören innan något går sönder?
- Säkerhet. Nät och säkerhet går inte längre att separera. Säkerheten ska vara därför vara inbyggd i tjänsten, inte ett tillval. Mer om vad det innebär längre ner.
- Övervakning: Vem håller koll på att nätverket fungerar?
- Tydligt SLA. Inte bara svarstider på papper, utan definierat ansvar: vem gör vad, hur snabbt, och vad händer om det inte hålls? Samt när startar SLA klockan för en incident?
Säkerhet: inbyggt, inte påklistrat
Säkerhet i en managerad tjänst betyder inte att någon ringer en larmcentral åt dig. Istället betyder det att säkerheten är byggd in i hur nätet sätts upp och drivs, varje dag.
Konkret: segmentering, så att ett problem på ett ställe inte sprider sig till hela verksamheten. Dessutom åtkomstkontroll, så att rätt enheter och personer når rätt saker. Brandväggsregler som hålls aktuella, inte sätts en gång och glöms. Säkerhetspatchar som en del av livscykeln, inte ett projekt du själv måste jaga.
Det är skillnaden mot att köpa säkerhet som en separat produkt vid sidan av nätet. Tvärtom finns inget glapp emellan hos en leverantör som äger både nätet och säkerheten i det. Ingen kan peka på den andra.
Och lagen. Cybersäkerhetslagen, Sveriges implementering av NIS2, flyttar ansvaret uppåt till styrelse och ledning. Det går därför inte längre att delegera bort. En managerad tjänst som tar säkerheten på allvar ger er spårbarheten via ACP, hur nätet är byggt, vad som ändrats och när, så att ni kan visa att kraven faktiskt uppfylls.
Insyn: delen som förändrar relationen
Den största skillnaden mellan en bra och en medioker tjänst är varken hårdvara eller svarstider. Det är insyn. Hos oss är Aranya Connectivity Platform (ACP) navet i leveransen. Där ser du ditt nät i realtid: status, incidenter, förändringar, enhetsdetaljer och historik. Med andra ord ser vad vi gör och när vi gör det. Självservice ingår och driftstatus. Varför spelar det roll? För att insyn bygger förtroende. Du behöver nämligen inte lita blint på din leverantör, du kan se efter. Tillit är bra. Insyn är bättre.
Checklista: vad bör ingå i en managerad nätverkstjänst?
Här är hela listan, samlad. Använd den som jämförelsemall mot varje offert:
- Hårdvara – inklusive utbyte inom SLA
- Licenser och tillverkarsupport, löpande förnyade
- Design anpassad efter verksamhet, både vid start och löpande över tid
- Övervakning dygnet runt med larm och åtgärd
- Incidenthantering med definierade åtgärdstider i SLA
- Livscykelhantering: mjukvaruversioner, säkerhetspatchar, utbyte av åldrande utrustning
- Snabb kontakt med kompetent personal när det krävs
- Proaktivt arbete: förebyggande åtgärder och optimering
- Systematiskt säkerhetsarbete:kontinuerlig riskhantering, uppföljning och förbättring av nätverkssäkerheten
- En enda kundportal för realtidsinsyn, självservice och historik, för ett effektivt arbetssätt
- Governance arbete – rapportering och regelbundna genomgångar
Saknas en rad i offerten betyder det inte att den inte finns. Det betyder att den kostar extra eller att ingen tänkt på den. Båda är värda att veta före avtal, inte efter.
Prissättning: jämför korrekt
Nu till offerterna på bordet. Den billigare innehåller ofta utrustning och en supportväg. Den dyrare däremot innehåller allt ovan. Det som ser ut som dubbla priset är i själva verket en annan produkt.
Vårt råd är enkelt: jämför aldrig månadspriser rakt av. Jämför istället innehåll, rad för rad. Ställ frågorna:
- Vad händer när något går sönder – och vem äger problemet hela vägen?
- Vad ingår i form av uppdateringar, patchar och livscykel?
- Vilken insyn får vi i leveransen?
- Vad kostar det som inte ingår?
Den fjärde frågan avslöjar mest. En låg månadsavgift med många ”tillkommande arbeten” blir sällan billig. Det är som att jämföra två flygbiljetter där den ena inkluderar väska, plats och ombokning, medan den andra visar sig kosta mer vid gaten. I slutändan handlar det om den totala kostnaden, inte bara priset på pappret. Och vår egen prismodell? Vi tar betalt för det du använder. Det är allt.
Vanliga frågor
Vad kostar en managerad nätverkstjänst?
Priset kan bero på antal siter, enheter och servicenivå. Viktigare än priset är dock innehållet: en komplett tjänst med livscykel, proaktivt arbete och insyn kostar mer per månad men ger nästan alltid lägre totalkostnad än utrustning plus löpande timmar.
Vad är skillnaden mellan managerad nätverkstjänst och support?
Ett supportavtal hjälper dig när du hör av dig. En managerad tjänst däremot äger driften åt dig: övervakning, incidenter, uppdateringar och förbättringar ingår, utan att du behöver beställa dem.
Äger vi utrustningen i en managerad nätverkstjänst?
Oftast inte. Utrustningen ingår i tjänsten och leverantören ansvarar för livscykeln. Det betyder att åldrande hårdvara är leverantörens problem, inte ditt. Detta skapar dessutom kostnader som är enkla att räkna och budgetera för. Istället för att behöva köpa in ny hårdvara under en dålig ekonomisk period till exempel.
Hur vet vi vad leverantören faktiskt gör?
Kräv en kundportal med realtidsinsyn i drift, incidenter och förändringar. Hos Aranya heter den ACP (Aranya Connectivity Platform). Be att få se den innan du skriver avtal, en demo säger mer än tio offertbilagor.
Vad omfattar säkerheten i en managerad nätverkstjänst?
Segmentering, åtkomstkontroll, brandväggsregler som hålls aktuella och säkerhetspatchar som en del av livscykeln. Säkerheten är alltså inbyggd i hur nätet byggs och drivs, inte ett tillval vid sidan av. Det betyder att skyddet följer med när nätet förändras, utan att du behöver beställa det separat.
Hjälper en managerad tjänst oss att klara cybersäkerhetslagen?
Cybersäkerhetslagen, Sveriges implementering av NIS2, lägger ansvaret för säkerheten på ledning och styrelse. En managerad tjänst hjälper er därför med grunden i nätet och med spårbarheten: hur nätet är byggt, vad som ändrats och när. Det gör kraven både lättare att leva upp till och lättare att visa upp.
Avslutningsvis
En managerad nätverkstjänst är inte en prenumeration på hårdvara. Det är istället ett ansvar någon tar eller inte tar. Läs offerten med den blicken, så blir valet enklare.
