Svenska företag älskar molnet men glömmer sitt eget säkerhetsansvar
Hem LeverantörDatto Svenska företag älskar molnet men glömmer sitt eget säkerhetsansvar

Svenska företag älskar molnet men glömmer sitt eget säkerhetsansvar

Publicerat av: Redaktionen

[KANALPARTNER] Allt fler små och medelstora företag i Sverige använder sig av molntjänster som Office 365 och Google G-Suite.

Svenska företag älskar molnet men glömmer sitt eget säkerhetsansvar

Scott Gower, Regional Sales Manager Nordics

I vår senaste rapport State of the MSP svarar så många som 62 procent av våra MSP-partner – det vill säga de leverantörer av IT-tjänster som levererar våra produkter – att deras kunder använder Office 365, och att antalet kunder som använder Office 365 kommer att stiga till 70 procent under de kommande två åren.

Den stora övergången till molnet drivs naturligtvis av pandemin, med många företag som uppmanar sina anställda att arbeta hemifrån. Många mindre företag väljer därför i allt större utsträckning en molnlösning, eftersom det gör det enklare för dem att snabbt ställa om till hemarbete, då de inte har lika mycket data att förflytta som stora företag vilket underlättar molnmigreringen.

Det finns många fördelar för mindre företag som använder molntjänster och jag förstår att många därför snabbt hoppar på molntåget, men jag upplever också dagligen att företag missar det som står skrivet med mycket små bokstäver längst ner i molnleverantörernas villkor: Säkerhetskopiering av data är företagets, det vill säga tredjepartens, eget ansvar.

Bristen på kunskap kring vem som är ansvarig för vad kan snabbt bli ett problem för svenska företag. Våra egna siffror visar att endast 26 procent av företagen använder en tredjepartsleverantör för säkerhetskopiering, och det är problematiskt, eftersom jag av erfarenhet vet att svenska MSP:er faktiskt är mer medvetna om denna säkerhetssituation än exempelvis sina brittiska kollegor.

Moment 22 den största risken
Naturligtvis har de olika molntjänstleverantörerna också ett ansvar, som inkluderar drifttid, tillgång till data och att säkra sin egen infrastruktur. Detta innebär att företag som använder en molntjänst ofta har en högre säkerhetsnivå än om de hade haft ett eget datacenter. Men om filerna plötsligt inte fungerar, eller om viktiga e-postmeddelanden har raderats av misstag, kan skada uppstå om företaget inte har säkerhetskopierat sin molndata.

Den största orsaken till förlorad data eller filer som plötsligt inte fungerar är de anställda. Enligt våra MSP:er orsakas 47 procent av all dataförlust i molnet av att företagets användare av misstag har raderat filer, medan 17 procent av dataförlusten orsakats av användare som har skrivit över befintlig data. 13 procent beror på skadliga hackare som har attackerat företaget och fått tillgång till deras molntjänster.

Det är också värt att notera att hackares tillgång till molntjänster oftast sker som ett resultat av en attack via kidnappningsprogram. I Dattos senaste ransomware-rapport rapporterar våra MSP-partner att 54 procent av alla attacker via kidnappningsprogram sker på grund av en anställd som har öppnat ett nätfiskemeddelande från hackarna.

Dataförlust kan bli dyrt
Förutom att dataförlust kan ge IT-avdelningen gråa hår och skapa frustration inom företaget, kan den snabbt också bli dyr. Speciellt om den beror på en hackarattack. Faktum är att vår ransomware-rapport visar att det kostar företag i genomsnitt över en miljon svenska kronor i nedtid innan de har fått igång sina system igen.

Ransomware-rapporten visar också att mindre företag och leverantörer av IT-tjänster behöver vara extra försiktiga – rapporten visar nämligen att nästan var fjärde MSP har upplevt attacker mot sina kunders SaaS-lösningar, där 64 procent av fallen var attacker mot Office 365.
Det är ett delat ansvar
Oavsett om företagen har lagt ut sin IT-verksamhet till en leverantör av IT-tjänster eller hanterar det hela själva, är det viktigt att de vet vem som säkrar vad i sina molntjänster. För endast genom att ha tydliga riktlinjer och kunskap om det delade ansvaret mellan molnleverantör och företag, kan man se till att företaget snabbt kan komma igång efter en datakrasch eller dataförlust.

Om du är en IT-tjänsteleverantör skulle jag rekommendera att du ser till att dina kunder förstår risken med att inte säkerhetskopiera sina molntjänster. I många fall kommer du förmodligen att upptäcka att de inte är medvetna om att säkerhetskopiering krävs, och att de helt enkelt antar att det är något som leverantören eller du tar hand om helt automatiskt. Och om de först då börjar läsa det finstilta i leverantörsavtalet med molntjänsteföretaget – exempelvis Microsoft eller Google, kommer du troligen helt plötsligt bli upptagen med att installera säkerhetskopior.

Scott Gower, Nordenchef, Datto

 

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>