• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Många små och medelstora företag förbiser molnets fallgropar

-

Potentialen i molntjänster är verkligen stor för små och medelstora företag, men de måste också se upp för fallgroparna – särskilt kring många molnlösningars brist på säkerhetskopiering.

Det finns många bra skäl för mindre företag att använda molntjänster. Man slipper exempelvis att använda fysiska servrar för applikationer, databaser, lagring, e-post och mycket mer. Samtidigt är det också enkelt och flexibelt att kunna skruva upp och ner användningen och lagringen av data och därmed bättre kunna förutse kostnaderna för IT-driften. Men vår erfarenhet visar att många företag ofta förbiser såväl backup som cybersäkerhet då de hoppar på molntåget.

Att glömma backup ett vanligt misstag
Att molnlösningar innebär flexibilitet och kostnadseffektivitet är de flesta små och medelstora företag medvetna om, men något som ofta glöms är dataskyddet och lagringen. För även om företagens data till viss del är skyddat av de olika molnleverantörerna, säkerhetskopieras inte den automatiskt såvida detta inte uttryckligen har avtalats. Därför har många företag upplevt obehagliga överraskningar eftersom de inte har haft en offline-kopia av sin data. Säkerhetskopiering och återställning är inte något som ingår automatiskt när man använder en molntjänst, det är något du måste välja aktivt från din molnleverantör. Att förbise detta kan få ödesdigra konsekvenser om du skulle råka ut för dataförlust.

En försäkring för dataskydd
För vissa mindre företag kan en molntjänst uppfattas som en stor investering, och det kan också uppfattas som ett stort steg att ta in externa aktörer att ansvara för företagets IT-verksamhet och säkerhetskopiering. Men om olyckan är framme, exempelvis i form av en ransomware-attack, kan företag, om de har en solid backup-lösning på plats, snabbt och utan några större utgifter återgå till normal drift. Härifrån kan de återställa sina filer, inställningar och annat, och smidigt återgå till sin vanliga verksamhet.

Man kan se det som en försäkring som skyddar mot oförutsedda händelser. Med en av de stora molnleverantörerna bakom dig, inklusive en backup-lösning, har du som ett litet företag plötsligt stora muskler i kampen mot cyberbrottslingar och har därmed också en verklig chans att slå tillbaka. Om du å andra sidan står ensam mot hackarna behövs en bredare strategi för att hålla dem utanför dörren.

Ett delat ansvar
I mitt arbete upplever jag ofta att många företag är skeptiska till att lägga sin data- och cybersäkerhet i händerna på en extern molnleverantör. Men egentligen handlar det inte om att lämna säkerheten till någon annan utan det är ett delat ansvar mellan företaget och molnleverantören.

Molnleverantören tar ansvar för tjänsten de erbjuder, i form av tillgänglighet, säkerhet och en stabil infrastruktur, medan kunden i sin tur ansvarar för användningen av de olika molnapplikationerna och att de används på ett säkert, konfidentiellt och GDPR-säkrat sätt. Detta görs bland annat genom att använda starka lösenord, skärpa åtkomsten till konfidentiella filer och använda tvåfaktorautentisering för molnåtkomst.

Hotbedömning och utbildning fortfarande A och O
Dessutom måste du se till att de anställda utbildas i säker hantering av konfidentiella uppgifter och att du har en detaljerad och väl testad beredskapsplan i händelse av ett potentiellt dataintrång. Jag vet att vi inom cybersäkerhetsbranschen ofta tjatar om det här med utbildning av anställda, men det går verkligen inte att överskatta vikten av att de anställda också har ett ansvar för företagets cybersäkerhet.

Men trots god utbildning kan olyckan i form av dataintrång och datastöld ändå vara framme. Därför måste man dessutom utarbeta en hotbedömning, som bland annat innehåller en ansvarsfördelning och en plan för hur och hur snabbt data kan återställas från säkerhetskopian. Om du använder en leverantör av IT-funktionstjänster (MSP) eller någon annan typ av IT-servicepartner är det standard att en hotbedömning utarbetas gemensamt, så att du kan luta dig tillbaka och fokusera på det viktigaste: företagets strategi, verksamhet och tillväxt. Så låt oss tillsammans arbeta för ett säkert 2021, där även små företag kan utvecklas utan att behöva riskera sin data, och dra nytta av alla de fördelar som finns i att bedriva en molnbaserad verksamhet.

Scott Gower, Nordenchef på Datto

REKLAMSAMARBETE

Säkra leverantörskedjan

Hot och risker kopplat till leverantörskedjan är ett gissel som går tillbaka många år. Många är de incidenter där just underleverantören och deras bristande...

FLER NYHETER

Sofistikerade DDoS-attacker överlistar statiska skydd – nu krävs uppdaterade försvarstekniker

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.DDoS-attacker, distribuerade överbelastningsattacker, är enkla att förstå i stora drag. Det handlar om att...

REKLAMSAMARBETE

Nyckelfri vardag för din bostadsrättsförening

– I en bostadsrättsförening finns det många fysiska nycklar, där förvaltaren måste låsa upp för de boende när de tappat bort sina nycklar. Detta...

Cyberhot mot sjukvården fortsätter öka

Under det senaste året har attackerna ökat med 78 procent och stigit till ett genomsnitt på 1 426 attacker per organisation och vecka, en...

REKLAMSAMARBETE

Teknik för en säkrare energibransch

Ett ställverk på en avlägsen plats. En transformatorstation djupt inne i skogen. Mängder av viktiga – och geografiskt spridda – byggnader. Så ser verkligheten...

Ny försäljningschef på Basalt

Ulrika Wergens har under många år arbetat med försäljning, ledning, förändringsledning och affärsutveckling inom bland annat IT- säkerhets- och utbildningssektorn.– Att få arbeta...

CSG får fortsatt förtroende som trygghetsvärdar av SL

Uppdraget, som startade den 1 oktober 2020, innefattar en löptid om totalt tre år med en option på ytterligare två plus ett år. Trafikförvaltningen...

REKLAMSAMARBETE

Vem, mot vem – och hur? En kategorisering av cyberkriminella, deras offer och deras...

Året började med en internationellt uppmärksammad attack mot en oljetank, tätt följt av hackergruppen Lapsus$s angrepp mot Samsung – då en hel del konfidentiella...

OneMore Secure ingår partnerskap med norskt investeringsföretag

OneMore Secure grundades 2022 och släppte i januari 2023 sin Saas-tjänst med en säkerhetsdeklaration, baserad på 40 verifierade kontrollpunkter som visar på företags motståndskraft...

Så kan självkörande bilar bli säkrare

Avancerade förarassistanssystem (ADAS) och automatiserad körning (AD) förbättrar körkomforten och gör trafiken säkrare genom att antalet olyckor på våra vägar minskas. Om man utvecklar...

Utbyggnad av fiber och 5G minskar bredbandsklyftan

Utbyggnaden av fibernät utanför tätort driver på den ökade bredbandstäckning som PTS redovisar i sin årliga kartläggning. Täckningen av 5G-nät har också ökat betydligt...

Möt den grävande journalisten Tom Burgis under Penningtvättsdagarna

Tom Burgis är författare till den storsäljande boken Kleptopia: How Dirty Money Is Conquering the World och kommer att rapportera för den brittiska dagstidningen...

Tempest Security inför AI-driven larmfiltrering

– U-Filter visade sig vara upp till tre gånger mer effektivt vid filtrering av falsklarm än andra lösningar. Vi använder U-filter i skarp drift i...

Ny HR-chef på Heras

Maria Mäki tillträde sin nya roll som HR-chef för Heras AB i november 2022. Huvudkontoret har sitt säte i Helsingborg, men rollen innebär ansvar...

IMY startar innovationshub

I april 2021 fick Integritetsskyddsmyndigheten (IMY) i uppdrag av regeringen att genomföra metod- och kunskapsutvecklande insatser för att höja kunskapen om integritets- och dataskyddsfrågor...

Technopolis signerar långsiktigt avtal med Rapid Säkerhet

– Det som avgjorde vårt val av Technopolis är helheten. Det finns mycket bra här – närhet till våra kunder, lokalernas utformning och potential,...

Du kan aldrig skydda det du inte vet finns

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Tyvärr finns det inga tecken på att cyberattackerna minskar. Faktum är att de viktiga...

Advenica blir medlem i forskningssamarbetet Software Center

Software Center har som mission att avsevärt förbättra Software Engineering-kapaciteten och digitaliseringsförmågan hos mjukvaruintensiv industri. Forskningen handlar därför om hur digital transformation påverkar ett...