561: Cyber Security
42:33 Share

小型企业的网络安全，由 IT 服务和网络安全专家 Gary Pica 讲解。节目笔记页面：https://www.thehowofbusiness.com/561-gary-pica-cyber-security/ 小型企业面临的网络安全威胁日益增大。在本期节目中，Henry Lopez 与 IT 服务和网络安全领域的先驱 Gary Pica 讨论了保护小型企业免受网络威胁的实用策略。 学习如何降低风险、实施强大的安全措施以及规划潜在的网络攻击。 Gary Pica 是 IT 服务领域的先驱，他于 1996 年创建了最早的托管服务提供商 (MSP) 之一。在将他的企业发展成为一家数百万美元的公司后，他将其出售，并致力于帮助 IT 服务提供商发展和改进网络安全解决方案。 Gary 现在是 Kaseya 公司 TruMethods 的总经理，他帮助超过 2000 家 IT 公司建立了盈利且可扩展的业务。 节目概要： 小型企业网络威胁风险日益增加 为什么小型企业是黑客的主要目标 企业主常犯的网络安全错误 将 IT 安全外包给托管服务提供商的重要性 每家小型企业都应实施的基本安全措施 网络罪犯如何利用小型企业的漏洞 制定网络安全事件响应计划 网络安全意识培训对员工的作用 三大要点： 网络攻击是不可避免的——小型企业必须做好被攻击的准备。 多因素身份验证 (MFA) 和备份等基本安全措施可以防止重大漏洞。 将 IT 安全外包给托管服务提供商 (MSP) 可确保获得专家级的保护。 本期节目由 Henry Lopez 主持。“商业之道”播客专注于帮助您启动、运营和发展小型企业。“商业之道”是小型企业主和企业家的顶级播客。 在我们的网站 https://TheHowOfBusiness.com 上查找小型企业主和企业家最好的播客、小型企业指导、资源和值得信赖的服务合作伙伴。</context> <raw_text>0 欢迎收听由主持人 Henry Lopez 主持的“商业之道”节目，本播客将帮助您启动、运营和发展小型企业。现在，让我们欢迎我们的主持人。欢迎收听本期“商业之道”节目。我是 Henry Lopez。今天我的嘉宾是 Gary Pica。Gary，欢迎来到节目。 谢谢。感谢您邀请我。

当然。我也很期待这个话题。我们在这个节目中已经很久没有讨论过这个话题了，但是网络威胁、网络安全威胁对小型企业来说风险越来越大，许多小型企业主，

并没有意识到自己有多么脆弱。而 Gary Pica，一位 IT 服务业的先驱，今天将与我一起讨论每家小型企业都应该实施的实用网络安全策略。我们还将探讨一下他非常有趣且鼓舞人心的创业历程。

您可以在 thehowabusiness.com 找到所有“商业之道”播客资源，包括本期节目的节目笔记页面，并了解我的个人和团队辅导课程。我还邀请您考虑在 Patreon 上支持本节目。我还邀请您在您收听的任何平台上订阅，这样您就不会错过任何新剧集。让我多介绍一下 Gary。Gary Pica 是 IT 服务业的先驱，他创建了

最早的托管服务提供商之一。您可能会听到我们使用首字母缩略词 MSP，即托管服务提供商。他是 1996 年最早创建此类提供商之一的人。

像许多企业家一样，他早期面临许多挑战，但他坚持不懈，并制定了一个行之有效的系统，实现了可预测的增长、卓越的客户服务和高盈利能力。在将他的公司发展成为拥有数千客户的数十亿美元的企业后，他将其出售，并将注意力转向帮助他人取得成功。

他现在是 True Methods 的总经理，True Methods 是一家领先的 IT 公司和 Kaseya 的网络安全公司。Kaseya 的发音是 Kaseya，对吗？Kaseya，是的。Kaseya，是的。我们稍后会谈谈这次收购。但 Gary 指导了全球超过 2000 家 IT 服务公司转型，

提高效率，增加利润，并帮助他们发展壮大。他的见解帮助企业主将他们的 IT 服务转变为具有稳定收入的可扩展、高利润率的公司。Gary 住在费城地区，我相信，Gary。Gary，再次欢迎来到节目。是的，我住在新泽西州南部，费城郊外。加油，老鹰队。太棒了。老鹰队那一年表现出色，毫无疑问。我非常喜欢那场超级碗比赛。是的。

太棒了。感谢您加入我。感谢您抽出时间分享您的知识。但我希望了解一下您是如何走到今天的，在做研究的过程中。我认为，我不知道我在哪里找到这段话的。也许是从个人简介中看到的。引用：“这一切始于 1996 年 12 月 12 日，当时我辞去了工作，创建了一家 IT 服务公司。”您的职业是什么？在您辞职之前您在做什么？请告诉我一些这方面的情况。

我从事销售工作。我销售过从复印机到黄页广告的所有东西。最终，我在 ADP 担任全国主要客户的销售工作。所以我有一份成功的销售职业。我赚的钱比我那些做会计的朋友还多。但我总觉得

我不知道是什么，但我需要做一些其他的事情。我有一个朋友创建了这家 IT 公司，由于一系列情况，他需要帮助。所以我投资了这家公司，这就是开始。像大多数企业家一样，我毫无准备。我来自宾夕法尼亚州利维敦。

这基本上是一个蓝领地区。我甚至从未见过任何拥有企业的人。是吗？所以在您早年生活中，或者在任何时候，您至少都不认识任何企业主。没有。即使在 ADP，我也主要向大型公司销售。所以我与公司员工合作。所以我直到成为企业家才真正与企业家打交道，并意识到学习曲线有多么陡峭。

除了业务本身之外，还有其他业务，对吧？没错。业务的业务，适用于任何业务，这非常重要。那么，是什么让您最终决定冒险一试呢？是什么让您最终可能受够了？

有两件事。第一，我意识到我想要完成的不仅仅是实现销售目标。我想拥有比为我赚钱更大的愿景。在销售方面，我的目标是赚钱。当我一分钱都没有的时候，这是一个伟大的目标。但是当我开始赚钱后，我想要一些，你知道的，更大的东西。我想做一些更大规模的事情。而且说实话，我的逻辑是，

好吧，让我试试这个。最糟糕的情况是我会损失我的投资，然后我会回去找一份销售工作，沉溺于我并不真正想做的事情中。这并不是说那是一份糟糕的工作，因为我的朋友们在销售方面有令人惊叹的职业生涯，而且他们对此充满热情。这适合他们。但对我来说，我想，啊，我经常这样问自己，作为一个企业家，好吧，最糟糕的情况是什么？

然后如果我能接受这一点，我会接受，你知道的，我会抓住这个机会。Gary，这太棒了。我认为这也是我经常问我的客户的问题。这是一个重要的问题。这里最糟糕的情况是什么？如果最糟糕的情况是你要失去房子，孩子们不能上大学，我们可能无法养家糊口。那么，你一开始就做得太大了。你需要缩小规模，对吧？

但是对大多数人来说，特别是那些希望从公司世界过渡的人来说，这是完全正确的。最糟糕的情况就是再找一份工作，对吧？我的意思是，我不想把它简化，没有人想失败，但这才是重点。然而，正是这种对失败的恐惧，这种情绪上的恐惧，这种尴尬感，阻碍了大多数人。是的。然后我做的另一件事就是发现了我的第一个退休计算器。是的。

我开始作为 W-2 员工计算。实际上，无论我赚多少钱，都很难对 W-2 收入缴纳普通所得税，过上体面的生活，抚养，我有三个孩子，抚养一个家庭，并且真正能够积累足够的，你知道的，净资产。这就是我想要建立资产的另一个原因。我在 20 年内创建并出售了三家企业。

Henry，当我回顾我的净资产时，我会说大概 80% 是

税收递延，我还没有缴纳税款。我拥有的资产的积累或资本收益事件。其中很少一部分来自我的普通收入流，如果这说得通的话。我知道主题是网络安全，但是——我们会谈到这个，但这对于您如何走到今天以及如何获得额外收益至关重要，这种转变非常鼓舞人心。

因为再一次，我们大多数人都为此而挣扎。你就是一个完美的例子。我也做了同样的事情。我从销售职业过渡过来，它给了我很好的报酬。对。所以销售的伟大之处就在于此。我甚至没有大学学位。所以这是一个巨大的机会，但是仍然存在这些限制，一旦我超越了，你知道的，满足基本需求，

我想掌控自己的成就。我不想受限。我不想，你知道的，让别人决定我能做什么或不能做什么。这就是其中一部分，对我来说是什么。但这并非易事。确实如此。确实如此。我有一个独特的视角，但我们接下来会谈到 True Methods。我不想，你知道的，我想谈谈我们的主题，但我有一个独特的视角，因为我有这些同行群体，你知道的，MSP 的所有者和领导者，或者我，你知道的，小型企业。是的。

将近 14 年了。所以我观察了他们的所作所为，谁成功了，谁更挣扎。这几乎就像一个培养皿，你知道的，就像一个实验室，对吧？很少有人能做到，我从这些勇敢的商业人士那里学习了这么多关于成功和失败以及是什么阻碍了我们的知识。

在 15 年的时间里，每个季度一次，与这些勇敢的商业人士一起。那么，长期以来，那些取得成功的人的共同点是什么？

几个方面。第一，它们是相互关联的，它们往往更具有自我意识。因此，他们能够接受建议，能够意识到他们之所以来找我们，是因为他们没有得到他们想要的结果。他们不是坚持下去，大多数人都是这样做的，他们所做的一切都没有真正帮助他们。

他们更愿意说，你已经做了我想做的事情。我要冒险一试，我要全力以赴。我会把它全部吞下去，直到我掌握它，然后再做改变。他们能够做到这一点，而大多数人的自我形象却阻碍了他们。他们与自己做过的每一个决定都如此紧密地联系在一起，以至于

即使这阻碍了他们，他们也无法放手。我看到过一场令人惊叹的斗争。是的。我必须认为，是的，确实如此。我必须认为，如果我理解 True Methods 的作用，它需要一个愿意将此外包给你的领导者，因为你拥有这种专业知识。

而不是让我尝试在内部开发或构建或维护它。公平吗？嗯，有点。这就是 MSP 为客户所做的事情。他们就是这样做的，没错。但在 True Methods，我们所做的是，我们有一个同行群体，他们有一个框架，说明如何建立一个托管服务业务。

所以他们来找我们，是因为他们想更快地发展。他们想要更高的盈利能力。他们想成为更好的领导者。他们想实现不同的目标。他们想帮助他们的团队实现目标。我们已经为公司做了 15 年了。所以当他们进来的时候，你知道的，我们要求他们做的是，你知道的，深入研究，并尝试保持开放的心态。但这很难。说你会做很容易。

但是，Henry，我发现，每天对人们来说都很难做到。好吧，这是一个挑战，因为推动我们成为企业家并取得最初成功的部分原因是我们必须成为那种能够完成所有事情并会发明它的人，对吧？所以我认为很难做出这种转变，或者甚至从第一天起就承认，我需要知道我的天才领域是什么，然后在那些我有盲点的领域寻求帮助。

是的，绝对如此。哦，你用了一个关键词，天才领域。我认为你喜欢 Jay Hendricks 的《大飞跃》。是的，我相信 Sullivan，Dan Sullivan 也谈到了这一点。是的，我喜欢他们俩。《大飞跃》是我最喜欢的书之一。我想说，作为一个企业家，我认为我可以比其他人更好地点披萨。但是我学到了，

我告诉人们，当他们加入我们的项目时，你不是在从事 MSP 业务。你从事的是商业业务。碰巧是 MSP。它可以是披萨、管道或其他任何东西。但不要混淆自己，因为你如何拧紧扳手或

或做一项技能或修理一台电脑的知识与商业成功毫无关系。它们是完全互斥的。这就是，这就是很难的。是的。毫无疑问。那么，为什么你至少在这里关注这一点呢？并不是说你以前没有这样做过，但最近你想要来节目中谈论网络安全。为什么关注那里，Gary？所以，嗯，

我和 MSP 合作，这是他们必须处理的最大趋势。我还，我是一个针对 MSP 的网络安全播客“网络电话”的业务分析师。

因此，通过这种观点，我看到的是，所有企业都面临着如此巨大的风险，但特别是中小企业。他们面临的风险最大，因为他们的资源最少。无论他们是否理解，他们现在都面临着可能导致他们企业倒闭的风险，对吧？这可能是唯一可能发生的事情。

就像吉姆·柯林斯说的那样，你能够克服你犯下的所有错误。但是，在网络安全方面，你可能会犯一些你无法克服的错误。我见过这种情况发生。是的。而且小型企业主对这一点存在误解或错误观念，这太有趣了，好吧，我们不是目标。我们很小。所以他们对我们没有什么兴趣。但这完全是错误的。不，事实上，他们更可能是目标，因为

因为坏人，对吧？恶意行为者已经发现，攻击中小企业要容易得多。太容易了。是的，完全正确。你没有受到攻击的唯一原因是因为有很多这样的企业。就像你的门是开着的，但还没有人走过你的街道。是的，是的。完全正确。你知道，我收集到了一些统计数据。这些只是我从各种来源收集的研究结果。但在 2023 年，41% 的小型企业报告称遭遇过网络攻击。

而且这些威胁正在上升。60% 的小型企业主将网络安全威胁列为首要关注点，但只有 23% 的人认为自己做好了充分的准备，对吧？所以，我们很多人把头埋在沙子里，这不会发生在我身上，我不是那么大的鱼，我不是目标，这是不正确的。那些意识到这一点的人，我们不一定知道该怎么做，对吧？

是的。我会说，在那些认为自己做好了准备的 23% 的人中，我也会挑战他们。主要是因为恶意行为者更加成熟，而且资金更加雄厚。所以无论是国家机构还是其他，你知道的，组织良好的团体，它都是，

而且他们拥有类似分销渠道的东西。一个人只需要获得凭据。他们所做的就是擅长获取凭据。另一组人获得持续访问权限。然后第三组人会介入并接管赎金以及那些事情并部署有效载荷。所以他们比有时甚至 MSP 都成熟得多，对吧？是的，我的意思是，他们的学习速度比我学习如何防御的速度快得多，对吧？是的。

是的，这就是为什么考虑以下几点很重要，例如，中小企业需要了解的最重要的概念是，我们会谈论一些需要考虑的卫生方面的事情，但你必须采取假设违规的心态。你必须假设，无论你做什么，

你仍然可能受到攻击。你必须确保你正在花费时间和金钱来处理我们所说的“爆炸后”的事情。出现问题后，你如何将影响降到最低？你如何为可能发生的事情做好准备？你是否有合适的保险？你是否在单独的网络上进行了备份？所有这些事情，例如，如果一切都出了问题，

在这种情况下你将如何生存？这才是真正的起点。这是最重要的事情。然后我们可以讨论在建立更多防御和锁上门方面哪些是合理的。是的，这说得通。你知道，在我过去的 IT 时代，我们称之为灾难计划，你知道的，或者如果发生某种自然灾害的话，某种类型的计划。但你是对的。我们不那样想，对吧？部分原因可能是因为我们没有，因为想到这一点令人望而生畏且令人恐惧。

但是，必须考虑它，而不是我该如何保护自己？我必须这样做。但如果真的发生了什么，我的计划是什么？我该怎么办？我的行动计划是什么？这就是你的意思吗？是的。我告诉我的客户，当我拥有 IT 公司时，以及我教我们的 True Methods 成员的是，对每个客户来说，都是“如果，而不是何时”。对。

如果有人来那里，告诉他们他们可以花更多的钱来确保他们永远不会受到攻击。他们在撒谎，或者他们不知道更好，因为这可能是通过微软或其他我们无法阻止的来源发生的。对。好的。所以我们已经触及了一些例子，但是给我们一个更广泛的画面。对于小型企业来说，这些天这些攻击和网络威胁通常是什么样的？

所以，你知道，它在变化，对吧？因为近年来，我们已经从几乎每个人都在防火墙后面的办公室转移到了。因此，保护设备或端点是第一位的。这仍然是一个问题，对吧？Kaseya 去年做了一些事情，从这个角度来看，彻底改变了格局。对。

但现在更多的攻击是基于用户的，对吧？它们是基于用户的，它们是基于身份的，而不是基于端点的。所以现在你必须在这两个方面进行保护，端点和用户，对吧？

从非技术角度定义的端点。端点将是您的设备、您的笔记本电脑、您的 PC，您访问应用程序和业务的任何东西。销售点终端、笔记本电脑、某人的电脑、某人的设备，这些设备都可以访问网络，无论是什么。与用户相反，是我和我登录 Office、登录业务应用程序的身份。

这正是我们看到 Verizon 违规报告的地方，这是每年关于安全性的最大研究。你看到的大部分内容都围绕着网络钓鱼、网络电话、不同类型的……

你知道，最终用户攻击以获取凭据。对。所以他们使用——这是游戏的名称。他们试图获取我的凭据以登录我的网络，登录银行账户，登录任何东西。

没错。然后一旦他们进入，就像他们不会突然开始窃取东西一样。他们会安静地待在那里。他们正在计划、计划、计划，等待机会。是的。是的。而且他们的行动方式就像他们会左右移动一样。他们会有横向移动，他们会继续寻找，他们会做更多的研究。他们会了解公司的财务状况，他们可能能够支付多少费用。他们可以看到他们最重要的系统是什么。

然后他们会做的是，而这也是发生的变化。他们过去只是锁定你的电脑，你必须付费才能解锁。但现在，在锁定它们之前，他们会看看是否可以获取你的数据。对。对。他们也会扣留赎金，扣留它。劫持它。劫持它。这样一来，即使你让它们解密，想出如何重新加载，他们仍然对你具有影响力，因为他们拥有你的私人信息。对。过去只是基本的，解锁你的电脑。现在你可以随意解锁，但我仍然拥有对你来说有价值的东西，除非你付钱给我，否则我不会给你。是的。所以人们可以做一些事情，对吧？一些基本的事情。

首先从端点开始。他们可以确保他们至少从工具的角度来看，拥有所有关键工具。去年发生的一大变化是，Kaseya 发布了一个名为 Kaseya 365 Endpoint 的产品，它基本上将管理、保护和保护端点的所有关键工具整合到一个价格、一个产品、一个价格中。关于这一点的关键是，在此之前，

大多数 MSP，如果你问他们，他们是否有 MDR，这基本上是一种软件和服务，可以照看你的系统。他们不会将其提供给所有客户，因为并非所有客户都会购买它。所以现在 Kaseya 所做的是将其打包。所以现在每个 SMB 都可以拥有托管检测和响应 MDF。

对于外行来说，用外行的话来说，在该端点上它正在做些什么来保护你或帮助用户不被网络钓鱼或其他情况？那里有一些例子吗？还有其他一些东西可以防止你被网络钓鱼。MDR 会做一些事情，但它主要是在寻找任何异常情况，并向威胁猎手团队发送警报，以便立即知道是否有问题。——它更多的是关于不一定是阻止访问，而是尽快识别某人是否已经进入。

是的，它两者都会做。我相信它两者都会做，对吧？主要的是，其他东西也会保护。这是该工具，它还可以确保如果任何东西都失败了，它能够立即识别它，在某些情况下，自动关闭它，关闭……

威胁。明白了。我明白了。为了阻止传播和关闭它。你见过小型企业主还有什么其他技巧？我的听众主要是微型小型企业主。记住这一点，你见过哪些实用且经济实惠的技巧可以帮助解决其中一些问题？

所以我们提到了端点拥有这些工具，但在用户方面，也有一些工具，例如 Kaseya 收购的一款名为 SAS 警报的产品。我称之为云检测和响应。它与 MDR 做的事情相同，但它会为 Office 365 做同样的事情，而 Office 365 是当今大多数人使用的主要工具之一。所以确保你在这两方面都有保障。我会说，

你可能想尝试找到一个 IT 提供商来为你做和管理这件事。是的。对任何小型企业来说都很难。我的意思是，说实话，今天，从零到 500 名员工的大多数企业在某个时候或另一个时候都会将部分或全部网络安全外包出去，因为你需要有人为多个客户做这件事。对。

拥有这种经验。他们拥有技术、知识、经验，他们正在领先于此。然后，你知道，使用这个术语，我认为我们正在使用卫生这个词。你对小型组织或甚至只是我作为所有者有什么建议，以帮助避免一些骗局？所以要进行培训，

对。所以，嗯，进行网络钓鱼培训、网络钓鱼模拟，那里有软件平台。嗯，Kaseya 的包含在其 365 用户中，但你想能够使用，嗯，安全意识培训将是第一要务。你会不断地培训你的用户，然后你可以进行网络钓鱼模拟，看看是否，嗯，

嗯，他们中招了，或者他们理解了他们应该寻找那些类型的东西。是的。这可能是你能做的最重要的事情之一。然后另一方面，嗯，就是确保你有一个良好的灾难恢复计划。是的。灾难恢复。这是我之前一直在寻找的术语，灾难恢复计划。嗯，嗯，你知道，对于小型企业来说，你已经谈到了，但是，嗯，灾难恢复计划中需要包含哪些关键组件？

所以其中之一确实是业务分析。像，

如果你看看即使是小型企业，他们也会使用许多不同的应用程序。他们可能不必以相同的方式保护或备份所有这些应用程序。例如，哪些是你无法没有的？我明白了。花最多的钱来保护它们。而且你愿意，你知道的，你应该在任何地方都使用多因素身份验证。对。所以确保最重要的应用程序得到了正确的备份和保护。安全。

他们有最好的计划。尽你所能做好其他一切事情。但有时，如果你对所有事情都给予相同的重视程度，你知道的，即使是当人们发生事件、安全事件时，他们也没有这样做，他们会说，好吧，你需要首先启动什么？他们会说，好吧，所有东西。好吧，我们不能做所有事情。他们开始互相争斗。所以计划的一部分是确定哪些是关键任务，需要首先启动。是的。

是的。因此，确定目标的价值，它会对你的业务产生什么影响，并保护和备份它们，并在计划中优先考虑它们。我一直对此很好奇，因为我个人没有处理过这个问题，但是，有没有时候人们别无选择，只能支付赎金？

是的。我的意思是，没人喜欢支付赎金。政府不希望你支付赎金，但是，是的，我见过很多情况，对一家公司来说，支付赎金是有意义的，你知道，很多次都是因为，他们，他们没有，他们没有正确的网络保护。所以他们无法抓住数据泄露。

或者他们没有办法备份它，就像这些事情的组合一样。风险太高了，他们几乎会不惜一切代价来获得解密密钥。如果你的一个客户是这样，你们通常会建议如果它发生在你们的一个客户身上怎么办？你们通常会建议下一步该怎么做？所以……

在此之前，我们总是建议他们购买网络保险。好的。作为其中的一部分，他们拥有，你知道，事件响应保留金，一家会进行事件响应的公司，这样一旦事件发生，他们就会打电话，这实际上是事件响应人员。至关重要。

他们会告诉你该怎么做。如果有谈判，他们会进行谈判，因为这是一项技能，对吧？希望它永远不会发生在我这个IT提供商身上，因为我做得很好，但他们每天都处理它。对。所以他们是专业的。你知道，对你的员工说什么，什么不说，对媒体说什么，什么不说。是的。

所以关键是拥有合适的团队，这样一旦发生什么事情，如果你有一个计划，你有一份保险，你有一个事件响应团队，你就会处于一个非常好的位置。很多时候保险公司会为你安排好。所以，即使你是一家只有两个人的非常小的公司，你也可以做到这一点。是的。

加里，还有什么最佳实践或类似的东西是我没有问你的，你想分享一下，因为它与网络安全有关？再次，从小型企业主的角度来看，还有什么？所以我认为

任何你持有的私人信息，比如关于人们的信息，关于人们的数据确实是一个问题。就像那是最重要的事情。确保一下，你的行业是否有任何合规性或法规？因为很多时候人们会错过这一点。

他们有行业合规性和法规，但他们并不完全理解，对吧？比如HIPAA。是的，比如HIPAA，FINRA。但现在各州也开始这么做了，对吧？我明白了。所以确保你完全了解。

你可能在，或者有时甚至不是你，你与客户做生意，而该客户与国防部做生意。通过这条链，你可能承担着你直到诉讼发生前都不知道的责任。

所以真的要意识到这些事情，与你感觉舒适的MSP建立良好的关系。他们可以指导你完成我今天谈论的事情，并意识到

你不能将你的责任外包。你可以外包知识、经验、工具，但这始终是你的责任。这是你的生意，而不是别人的责任去接受教育并做出正确的选择。说得对，说得对。好的。那么，请告诉我们更多关于Two Methods做什么的信息，以及，你知道，你理想的客户。如果可以的话，给我们一个高级别的解释。

我的一生都在努力让小型企业领导者更成功。他们恰好都有一个共同点。他们都是男性和服务提供商的所有者。所以我们有男性和服务提供商，从，你知道，一两个员工到数百名员工，他们都是我们运营的同行群体的一部分。我们在世界各地有800名成员。我们将你分成10个人的小组，规模和复杂程度相似，在非竞争市场中

并真正提供一个框架，说明你如何组织和提供服务，如何打包和定价，如何销售，如何进行业务规划、基准测试，所有这些事情。我15年前就开始构建这个了。然后四年前，我的公司被Kaseya收购了。所以现在我们作为一部分来做

Kaseya的一部分，我们拥有MSP行业顶级软件公司所有的资源。而且两者兼而有之……

如果你愿意的话，这是一个服务产品。还有一个技术平台，我，我理解正确吗？或者是什么产品？是的，产品是同行群体服务。所以我们有技术来实现它。然后我们的大多数MSP也使用Kaseya网络安全和管理平台。

uh工具堆栈Kaseya 365，所以这有点像能够经济有效地添加每个小型企业都需要的所有保护的基础，以及理想的客户是什么样的规模，根据你的定价，它最适合

从Kaseya的角度来看，任何提供商，任何企业都可以使用Kaseya软件。从我们的同行群体角度来看，我们有只有几个人参与的公司，一直到一些顶级股权支持的MSP，以及介于两者之间的所有公司。有趣。有趣。

好的。书籍推荐。我一直在寻找书籍推荐。你最近读过的一本书，你想推荐吗？我最近读了比尔·珀金斯的《带着零死去》一书。

这真的很有趣，因为基本上，我会给你两分钟，一分钟的版本。它让你从不同的角度看待生活，这是一个优化方程。这个方程的杠杆是时间、金钱和健康。

它解释说，你并不总是在生活中同时拥有它们。同时拥有这三者是很困难的，以及你如何在人生的不同阶段，如何以一种可以优化、呃，你知道，那种生活方程的方式做出决定。有趣。非常有趣。我没有读过这本书。你认为你如何应用它，或者它如何影响你经营企业的方式？我会说，嗯，

我先说说我如何看待生活。它对我的影响是，你知道，我从小就是一个储蓄者。我一生都在储蓄。到了某个时候，在你年轻的时候和健康的时候，储蓄和花钱体验之间需要平衡。就像我对20多岁和30出头的孩子的建议一样，

是的，是的。

这是一个契约，加里，我们被灌输了，那就是最终退休的员工心态，不是吗？是的，而且……

作为企业家，我称之为，他们有一种直线竞赛心态，那就是他们在进行直线竞赛。他们只是会放弃一切，全力以赴。然后他们意识到这不是直线竞赛。这是一场马拉松。他们到了人生的某个阶段，错过了和孩子在一起的时间。他们错过了体验。他们没有照顾好自己，他们本来可以做所有这些事情的。如果你知道如何正确地经营企业，甚至可以更进一步。所以这就是我们试图教导企业家的主题。

我告诉企业主，他们来找我们是因为他们想经营更好的企业。这并不是我们在这里的真正原因。这是一个结果。我们希望他们和他们的团队能够优化他们的生活。其中一部分是，为了做到这一点，他们都需要经营更有利可图的企业。碰巧这是他们需要做的事情之一。这就是为什么Kaseya如此支持这项使命的原因。对。你为什么决定卖给Kaseya？

我们为虚拟CIO开发了一些软件，称为My IT Process，并且真的到了我必须做出决定的地步，我想要投资多少，而不是像ASEA这样拥有，你知道，27或28个其他软件产品的人

他们有1000人在他们的销售团队中负责分销。他们在世界各地拥有最好的开发中心。与他们一起实现其命运，让我去做我喜欢做的事情，那就是建立我的同行群体，是否更好？显然，他们让你独自一人做了这么长时间，因为自从你卖掉以来，你一直都在那里，对吧？这并不常见。

不，不。大多数企业家都不会留下。我第一次卖掉我的第一家公司时肯定没有留下。但是Kaseya真的，他们关心MSP，他们完全让我独自一人，并支持我完全去做我喜欢做的事情。那就是通过商业改变生活。太棒了。太棒了。

好的。还有什么我们没有涉及到的与网络安全相关的方面，你想与今天正在收听的小型企业主分享吗？

你还想分享其他什么？不，我只是说，寻找一家专门从事你所在企业规模的托管服务提供商。我会问他们是否使用Kaseya堆栈，你知道，因为你知道，如果他们使用Kaseya 365方法，他们将涵盖端点和用户以及所有关键内容。这是一个很好的代码，知道这是一个好的第一步。这绝对是一件值得寻找的事情。你所说的意思是，如果他们使用Kaseya堆栈，并且

它是同类最佳的。这告诉你，他们至少从这个角度来看会让你得到保障。是的，它是同类最佳的，而且是完整的。我认为你已经提到了，但再次告诉我，作为小型企业主，你想让我们在这个网络安全主题上带走什么？如果你想让我们带着一件事情离开这次谈话，那会是什么？这是一个对你的业务的威胁，无论你是否意识到它。

所以你需要接受教育，你需要为此承担责任。你需要建立正确的关系，你知道，因为你不可能学习除威胁是什么之外的所有东西，但解决方案，你需要一些帮助。是的。说得对，你知道，这是一个，这是一个关键的收获。然后你提到的观点是，

不是什么时候，而是如果，我们必须制定一个计划。我认为这非常重要，因为这，我不知道我是否也这样看待。你知道，我认为我们倾向于这样看待这些事情。我们如何预防它？好吧，你必须这样做。但现实是，呃，所有，所有你的努力都可能白费，它仍然可能发生。是的。然后如果可以的话，我可以再分享一件与安全无关的事情吗？嗯，

与我帮助、你知道、企业家和、你知道、小型企业人士的热情有关。如果我必须总结一下我通过自己的经验和所有，你知道，我指导和指导的领导者多年来学到的所有东西，那就是你必须首先承担全部责任。就像你，

无论你是否喜欢，你都在你所在的位置，因为你做出了所有这些决定。所以我经常看到有人告诉我，他们已经创业10年了，才达到100万美元的营业额。但是当我问他们两三年后的成功是什么样子时，他们说他们将达到300万美元。我总是问他们，好吧，什么会改变？

因为这是戏剧性的。所以从你开始，一些事情必须发生戏剧性的变化。我得到的答案，不幸的是，从来都不是戏剧性的。所以他们希望事情发生变化，但他们真的不知道好是什么样子。找到那些已经成功地做了你想做的事情的人，对吧？加入一个同行群体，参加一个会议。你不会看着你的笔记本电脑就能弄清楚的。我们需要的答案大部分

已经存在了。其他人可能已经解决了。然后一旦你这样做，意识到你的工作需要每年都改变，因为50万美元收入领导者的角色与100万美元、500万美元、1000万美元的不同。你的工作始终是卸载下一级不做的事情。对。

如果不是这样，你只会一直成长，直到你忙得不可开交。是的。这似乎与你提到的自我意识的共同特征有关，因为我必须有足够的自我意识来理解这一点，接受这种责任，并愿意不断发展。我认为，根据你的观点，这就是为什么我们看到如此多的企业主，他们停滞不前

然后公司停滞不前，因为他们从心态上停滞不前。是的，看，我知道的关于商业的知识比以往任何时候都多，因为我坐在董事会上，我卖过公司，我收购过公司。但更重要的是，我知道我比以往任何时候都不知道的更多。你知道我的意思吗？你必须两者兼而有之。你在这方面保持谦逊。这让你保持好奇心，并渴望学习。是的。

然后特别是向他人学习。是的。对我来说，这就是事业中的激情和热情，对吧？你，你，你，你对业务有指挥权。你能够与周围的人分享这些目标。他们致力于同一个目标，你感觉自己正在有所作为，因为你

你知道，在我的职业生涯中，我雇佣了数百名员工。在很多方面，他们中没有人想要和我一样的生活。我想说，他们的心理比我更健康。但我们都有一个共同点。我们都想成为比我们自己更大的事物的一部分。我们想知道我们所做的事情很重要。是的。

我的意思是，这部分上是为什么，正如我们所说，我们是企业家。我们，我们，我们，我们不想让别人给我们设置上限。所以这就是重点。但如果我们没有足够的自我意识来避免这种情况，我们最终会给自己设置上限，给自己设置限制。而且要多读。必须多读。是的。必须吸收。

我遇到的几乎每一个伟大的商业领袖都是读者。狂热的读者。同意。这就是我在每次采访中都会问这个问题的原因之一，好奇的是人们有什么书籍推荐。这太棒了，亨利。你真的很好。谢谢。我很感激。感谢你与我们分享你的伟大之处。你想让我们去哪里在线了解更多信息？是的，只需访问Kaseya.com，这是了解Kaseya正在做的所有令人惊叹的事情的最佳场所，包括我们的同行群体。

优秀。加里，感谢你抽出时间与我分享和激励，并今天与我一起出现在节目中。我很感激。太棒了。谢谢。这是亨利·洛佩兹。感谢你今天与我和加里一起收听本集。我每周一早上都会发布新剧集。你可以在任何收听播客的地方找到该节目，包括Howa Business YouTube频道和我的网站thehowabusiness.com。再次感谢收听。

感谢收听《商业之道》。有关我们的辅导计划、在线课程、节目说明页面、链接和其他资源的更多信息，请访问thehowofbusiness.com。