• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Många små och medelstora företag förbiser molnets fallgropar

-

Potentialen i molntjänster är verkligen stor för små och medelstora företag, men de måste också se upp för fallgroparna – särskilt kring många molnlösningars brist på säkerhetskopiering.

Det finns många bra skäl för mindre företag att använda molntjänster. Man slipper exempelvis att använda fysiska servrar för applikationer, databaser, lagring, e-post och mycket mer. Samtidigt är det också enkelt och flexibelt att kunna skruva upp och ner användningen och lagringen av data och därmed bättre kunna förutse kostnaderna för IT-driften. Men vår erfarenhet visar att många företag ofta förbiser såväl backup som cybersäkerhet då de hoppar på molntåget.

Att glömma backup ett vanligt misstag
Att molnlösningar innebär flexibilitet och kostnadseffektivitet är de flesta små och medelstora företag medvetna om, men något som ofta glöms är dataskyddet och lagringen. För även om företagens data till viss del är skyddat av de olika molnleverantörerna, säkerhetskopieras inte den automatiskt såvida detta inte uttryckligen har avtalats. Därför har många företag upplevt obehagliga överraskningar eftersom de inte har haft en offline-kopia av sin data. Säkerhetskopiering och återställning är inte något som ingår automatiskt när man använder en molntjänst, det är något du måste välja aktivt från din molnleverantör. Att förbise detta kan få ödesdigra konsekvenser om du skulle råka ut för dataförlust.

En försäkring för dataskydd
För vissa mindre företag kan en molntjänst uppfattas som en stor investering, och det kan också uppfattas som ett stort steg att ta in externa aktörer att ansvara för företagets IT-verksamhet och säkerhetskopiering. Men om olyckan är framme, exempelvis i form av en ransomware-attack, kan företag, om de har en solid backup-lösning på plats, snabbt och utan några större utgifter återgå till normal drift. Härifrån kan de återställa sina filer, inställningar och annat, och smidigt återgå till sin vanliga verksamhet.

Man kan se det som en försäkring som skyddar mot oförutsedda händelser. Med en av de stora molnleverantörerna bakom dig, inklusive en backup-lösning, har du som ett litet företag plötsligt stora muskler i kampen mot cyberbrottslingar och har därmed också en verklig chans att slå tillbaka. Om du å andra sidan står ensam mot hackarna behövs en bredare strategi för att hålla dem utanför dörren.

Ett delat ansvar
I mitt arbete upplever jag ofta att många företag är skeptiska till att lägga sin data- och cybersäkerhet i händerna på en extern molnleverantör. Men egentligen handlar det inte om att lämna säkerheten till någon annan utan det är ett delat ansvar mellan företaget och molnleverantören.

Molnleverantören tar ansvar för tjänsten de erbjuder, i form av tillgänglighet, säkerhet och en stabil infrastruktur, medan kunden i sin tur ansvarar för användningen av de olika molnapplikationerna och att de används på ett säkert, konfidentiellt och GDPR-säkrat sätt. Detta görs bland annat genom att använda starka lösenord, skärpa åtkomsten till konfidentiella filer och använda tvåfaktorautentisering för molnåtkomst.

Hotbedömning och utbildning fortfarande A och O
Dessutom måste du se till att de anställda utbildas i säker hantering av konfidentiella uppgifter och att du har en detaljerad och väl testad beredskapsplan i händelse av ett potentiellt dataintrång. Jag vet att vi inom cybersäkerhetsbranschen ofta tjatar om det här med utbildning av anställda, men det går verkligen inte att överskatta vikten av att de anställda också har ett ansvar för företagets cybersäkerhet.

Men trots god utbildning kan olyckan i form av dataintrång och datastöld ändå vara framme. Därför måste man dessutom utarbeta en hotbedömning, som bland annat innehåller en ansvarsfördelning och en plan för hur och hur snabbt data kan återställas från säkerhetskopian. Om du använder en leverantör av IT-funktionstjänster (MSP) eller någon annan typ av IT-servicepartner är det standard att en hotbedömning utarbetas gemensamt, så att du kan luta dig tillbaka och fokusera på det viktigaste: företagets strategi, verksamhet och tillväxt. Så låt oss tillsammans arbeta för ett säkert 2021, där även små företag kan utvecklas utan att behöva riskera sin data, och dra nytta av alla de fördelar som finns i att bedriva en molnbaserad verksamhet.

Scott Gower, Nordenchef på Datto

REKLAMSAMARBETE

Lådan som förhindrar att mobilen spionerar

Att datorer och laptops måste ha ett bra skydd mot eventuella intrång är något som i dag är en självklarhet för företagens IT-avdelningar. Men...

FLER NYHETER

Forskning om hur smygande kriser kan avvärjas får anslag på 12 miljoner

Forskningsprojektet Unravelling the secrets of crisis detection and decisive action ska svara på varför beslutsfattare inte agerar i tid för att avvärja större samhällskriser,...

REKLAMSAMARBETE

Digital transformation och utvecklingen av nätverkskameran

När den första nätverkskameran togs fram och utvecklades för många år sedan var det knappast ingen som kunde föreställa sig vilken kapacitet och potential...

Omfattande riktad attack mot Outlook – 10 000 försök under kort tid

Detta hela ser ut att vara en fortsättning på en tidigare kampanj från i mars i år, som riktade in sig mot en mängd...

REKLAMSAMARBETE

A proactive approach to cyber and physical security 

When choosing a physical security system, organizations must also consider cybersecurity and the security of their security. This article looks at the importance of...

KOMMENTAR: Avslöjandet om ryska cyberattacker mot brittiska regeringen

En hackergrupp cybersäkerhetsforskare kallad "Cold River", som arbetar på uppdrag av Rysslands federala säkerhetstjänst (FSB), riktade in sig på brittiska politiker, journalister och ideella...

Svenska företag måste hantera allt fler kriser

– Hittills i år har vi sett en ökning med 81 procent när det gäller våra krisinsatser ute på företagen. Det är tydligt att...

REKLAMSAMARBETE

Säkra upp företagets digitala resa med Knowit och SSF

I en tid av konstant förändring, digitalisering och snabb teknologisk utveckling är kunskap om säkerhetslagar och regelverk en kritisk fråga för företag. Ett av...

IT-Total och Sudo i samarbete kring trygg svensk container management

Containers är ett bra sätt för att smidigt rulla ut applikationer och funktioner, oberoende av den underliggande infrastrukturen eller placering i publika och privata moln. För...

REPLIK: ”Allt för många förlitar sig på klassrumsutbildningar”

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.”Det kan vara skrämmande för organisationer att ta itu med cybersäkerhetsrisker” skriver Per Erngård...

Startupen Selma Dynamics ingår partnerskap med MedMera Bank 

– Om kostnaden för cyberbrottslighet mättes som ett land skulle cyberbrottslighet vara världens tredje största ekonomi efter USA och Kina. Det säger en del...

Sverige och USA undertecknar avtal om försvarssamarbete

Avtalet är ett så kallat DCA, Defence Cooperation Agreement, och reglerar bland annat frågor som amerikanska styrkornas rättsliga status, tillgång till baseringsområden samt förhandslagring...

Svenska lärosäten brister i sin hantering av skyddsvärda forskningsdata

Främmande staters underrättelsearbete mot svenska universitet och högskolor har intensifierats under senare år. Behovet av ett effektivt informationssäkerhetsarbete har därmed ökat.Riksrevisionens granskning av de...

Nätfiske som länkar till Adobe InDesign ökar kraftigt

Det dagliga antalet attacker av det här slaget har ökat från cirka 75 meddelanden till cirka 2 000. Nästan en av 10 (9 procent)...

Knowit: Svenska cybersäkerhetsutbildningar lider av flera brister

Undersökningen ISC2-s Workforce Study 2022 estimerar att det internationellt saknas ungefär 3.4 miljoner anställda med cybersäkerhetskunskaper. Därtill säger 70 procent av de organisationer som varit med...

UNDERSÖKNING: Otydliga gränser mellan hem- och kontorsarbete äventyrar IT-säkerheten

Verizon Business presenterar idag sin Mobile Security Index (MSI)-rapport för 2023 – den sjätte i raden av företagets årliga undersökning som kartlägger IT-säkerhetshot mot...

Samarbete ska säkra unga i Helsingborgs digitala värld

– Vi är glada att välkomna Helsingborg Stad som partner i arbetet med att öka säkerheten för unga på nätet. HackShield har visat sig...

Bravida förvärvar låsföretag i Uppsala

Låsservice i Mälardalen är ett auktoriserat låssmedsföretag som innehar nödvändiga gesäll och mästarbrev.– Vi är mycket glada för att Låsservice i Mälardalen blir en...