• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Många små och medelstora företag förbiser molnets fallgropar

-

Potentialen i molntjänster är verkligen stor för små och medelstora företag, men de måste också se upp för fallgroparna – särskilt kring många molnlösningars brist på säkerhetskopiering.

Det finns många bra skäl för mindre företag att använda molntjänster. Man slipper exempelvis att använda fysiska servrar för applikationer, databaser, lagring, e-post och mycket mer. Samtidigt är det också enkelt och flexibelt att kunna skruva upp och ner användningen och lagringen av data och därmed bättre kunna förutse kostnaderna för IT-driften. Men vår erfarenhet visar att många företag ofta förbiser såväl backup som cybersäkerhet då de hoppar på molntåget.

Att glömma backup ett vanligt misstag
Att molnlösningar innebär flexibilitet och kostnadseffektivitet är de flesta små och medelstora företag medvetna om, men något som ofta glöms är dataskyddet och lagringen. För även om företagens data till viss del är skyddat av de olika molnleverantörerna, säkerhetskopieras inte den automatiskt såvida detta inte uttryckligen har avtalats. Därför har många företag upplevt obehagliga överraskningar eftersom de inte har haft en offline-kopia av sin data. Säkerhetskopiering och återställning är inte något som ingår automatiskt när man använder en molntjänst, det är något du måste välja aktivt från din molnleverantör. Att förbise detta kan få ödesdigra konsekvenser om du skulle råka ut för dataförlust.

En försäkring för dataskydd
För vissa mindre företag kan en molntjänst uppfattas som en stor investering, och det kan också uppfattas som ett stort steg att ta in externa aktörer att ansvara för företagets IT-verksamhet och säkerhetskopiering. Men om olyckan är framme, exempelvis i form av en ransomware-attack, kan företag, om de har en solid backup-lösning på plats, snabbt och utan några större utgifter återgå till normal drift. Härifrån kan de återställa sina filer, inställningar och annat, och smidigt återgå till sin vanliga verksamhet.

Man kan se det som en försäkring som skyddar mot oförutsedda händelser. Med en av de stora molnleverantörerna bakom dig, inklusive en backup-lösning, har du som ett litet företag plötsligt stora muskler i kampen mot cyberbrottslingar och har därmed också en verklig chans att slå tillbaka. Om du å andra sidan står ensam mot hackarna behövs en bredare strategi för att hålla dem utanför dörren.

Ett delat ansvar
I mitt arbete upplever jag ofta att många företag är skeptiska till att lägga sin data- och cybersäkerhet i händerna på en extern molnleverantör. Men egentligen handlar det inte om att lämna säkerheten till någon annan utan det är ett delat ansvar mellan företaget och molnleverantören.

Molnleverantören tar ansvar för tjänsten de erbjuder, i form av tillgänglighet, säkerhet och en stabil infrastruktur, medan kunden i sin tur ansvarar för användningen av de olika molnapplikationerna och att de används på ett säkert, konfidentiellt och GDPR-säkrat sätt. Detta görs bland annat genom att använda starka lösenord, skärpa åtkomsten till konfidentiella filer och använda tvåfaktorautentisering för molnåtkomst.

Hotbedömning och utbildning fortfarande A och O
Dessutom måste du se till att de anställda utbildas i säker hantering av konfidentiella uppgifter och att du har en detaljerad och väl testad beredskapsplan i händelse av ett potentiellt dataintrång. Jag vet att vi inom cybersäkerhetsbranschen ofta tjatar om det här med utbildning av anställda, men det går verkligen inte att överskatta vikten av att de anställda också har ett ansvar för företagets cybersäkerhet.

Men trots god utbildning kan olyckan i form av dataintrång och datastöld ändå vara framme. Därför måste man dessutom utarbeta en hotbedömning, som bland annat innehåller en ansvarsfördelning och en plan för hur och hur snabbt data kan återställas från säkerhetskopian. Om du använder en leverantör av IT-funktionstjänster (MSP) eller någon annan typ av IT-servicepartner är det standard att en hotbedömning utarbetas gemensamt, så att du kan luta dig tillbaka och fokusera på det viktigaste: företagets strategi, verksamhet och tillväxt. Så låt oss tillsammans arbeta för ett säkert 2021, där även små företag kan utvecklas utan att behöva riskera sin data, och dra nytta av alla de fördelar som finns i att bedriva en molnbaserad verksamhet.

Scott Gower, Nordenchef på Datto

REKLAMSAMARBETE

”Generativ AI är fullkomligt avgörande för effektiv cybersäkerhet – både nu och i framtiden”

Den 13 juni, klockan 9.30, bjuder Aktuell Säkerhet och SentinelOne in till ett frukostwebinar om hur du kan använda generativ AI för effektivare cybersäkerhet,...

FLER NYHETER

IMY vill tillsätta utredning kring bakgrundskontroller

– Vi ser att det finns ett berättigat behov av att utföra bakgrundskontroller till exempel för att skydda samhället mot organiserad brottslighet, samtidigt som...

REKLAMSAMARBETE

Missuppfattning om social manipulation i cyberbrott

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Så är inte fallet. I de flesta fall, och sannolikt under en lång tid...

REKLAMSAMARBETE

Svenska företag saknar grundläggande funktioner för att säkra organisationens integritet och etiska standard

Rådgivnings- och revisionsföretaget EY har kartlagt uppfattningen av integritet inom organisationer genom en undersökning med cirka 5500 respondenter i 53 länder. Resultaten presenteras i EY...

Hanna Linderstål är nominerad till Årets Säkerhetsprofil 2024

Nomineringstexten lyder:Hanna Linderstål är inte bara vd och grundare av ett cyberunderrättelseföretag, utan också en karismatisk föreläsare med oändlig energi! Hon har en...

REKLAMSAMARBETE

Regeringen gör insats för att stoppa välfärdsbrottslighet inom apoteksverksamhet

– Det finns en växande problematik med oseriösa och kriminella aktörer inom hälso- och sjukvården, bland annat apoteksverksamhet. Dessa angrepp blir alltmer systematiska och...

Nio av tio svenska företag saknar tydlig plan för säkerheten i utvecklingsarbetet

Flertalet av de tillfrågade svenska företagen (64 procent) säger att beroendet av många olika verktyg för applikationssäkerheten gör det svårt att automatisera arbetet. Globalt...

Ralph Benton är nominerad till Årets Säkerhetsprofil 2024

Nomineringstexten lyder:Ralph Benton har – utifrån två decenniers erfarenhet av att leda utveckling inom informations- och IT-säkerhets - en obändig och innerlig vilja...

Norrtälje Energi och Norrtälje Vatten och Avfall får sin första säkerhetschef

Ett ökat fokus på säkerhet i omvärlden påverkar även det lokala samhället. Kraven på skydd inom samhällsnyttig infrastruktur har blivit ytterst betydelsefull. För att...

Amido utser chief commercial officer

– Jag är glad över utmaningen och hoppas kunna göra gott för mitt team, Amido och bolagets långsiktiga framgång, säger Benjamin Kype. – Benjamin har...

Johan Ahlström är nominerad till Årets Säkerhetsprofil 2024

Nomineringsteten lyder:Johan Ahlström är riskingenjör i Västerås stad och engagerar sig bland annat i civilt försvar och beredskapsfrågor på ett engagerat och entusiasmerande...

Expertens råd: Tre kritiska steg för att skydda leveranskedjan

Det finns flera anledningar till att ”supply chain attacks” – angrepp riktade mot leveranskedjor - blivit en växande utmaning inom cybersäkerhet. I den globaliserade...

Så använder Ryssland religion i militära syften

Nyligen framkom att personer inom den rysk-ortodoxa kyrkan i Sverige har haft kontakt med ryska säkerhets- och underrättelsetjänster, vilket lokaltidningen VLT var först att...

Michael Claesson utsedd till ny överbefälhavare

Statsminister Ulf Kristersson (M) och försvarsminister Pål Jonson (M) meddelade i fredags att generallöjtnant Michael Claesson utsetts till Försvarsmaktens nästa överbefälhavare och därmed ersätter...

Fem sätt som AI kommer att förändra cybersäkerhet och it-landskapet

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Med ChatGPT trädde AI in i den allmänna medvetenheten som potentiellt ett av de...