• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Molnet höjer inte automatiskt företagets nivå av IT-säkerhet

Företag som Microsoft skördar just nu frukterna efter ökningen av distansarbete och företagens ambitiösa molnstrategier. Deras molnplattform Microsoft Azure växer rejält när både små och stora företag får upp ögonen för fördelarna med molnet, det konstaterar Scott Gower, nordisk säljchef på Datto.

-

Jag måste vara ärlig och säga att Microsoft tillhandahåller förstklassig programvara som hjälper oss att utföra vårt arbete där och när det passar oss bäst. Men Microsoft är inget IT-säkerhetsföretag och de ansvarar inte för dataskyddet. En flytt till molnet löser inte företagens IT-säkerhetsutmaningar och det betyder inte heller att företagsledare kan luta sig tillbaka och låta molnleverantören ansvara för IT-säkerheten.

Företagsledare, IT-beslutsfattare och styrelser ansvarar för att företagets data är säker. Molnleverantören ansvarar självklart för säkerheten i sin egen infrastruktur och ser till att företag kan komma åt sin data men det är företagen själva som ansvarar för backup om data exempelvis blir raderad eller förlorad. Tyvärr verkar det dock som att svenska företag inte är medvetna om detta ansvar. En undersökning som gjorts bland Dattos svenska MSP-partner visar att så många som 45 procent av deras kunder, som främst består av mindre företag, inte alls är medvetna om att de ansvarar för att säkerhetskopiera sin egen data, även när den lagras i molnet.

Mer av allt – en stor ökning av cyberhot

Det beror inte på att molnet, varken hos Microsoft eller andra leverantörer, inte är säkert. Det är väldigt säkert och jag är själv en förespråkare för att flytta från serverrummet in i molnet, där data är samlat och mer tillgängligt. Det är dock viktigt för företag att förstå att ansvaret för deras data i slutändan ligger på deras eget bord. Det kan vara lockande att skylla ifrån sig men det är inte molnleverantörens, IT-tjänsteleverantörens eller en stackars medarbetares ansvar, bara för att ingen annan tagit ansvaret för säkerheten.

Vi kan förvänta oss ”mer av allt” när det gäller säkerhetshot i framtiden. Fler kidnappningsprogram, mer nätfiske, fler VD-bedrägerier, och så vidare. Och detta ser jag i mitt dagliga arbete på Datto. Sverige är ett mycket digitaliserat land med goda affärsrelationer och avtal med andra länder. Det betyder också att vi är ett attraktivt mål för cyberkriminella.

Vad som dock måste beaktas är att cirka 99,9 procent av alla företag i Sverige enligt Tillväxtverket har färre än 249 anställda och därför kategoriseras som små och medelstora företag. Det gör att väldigt få svenska företag sitter på större datamängder. Men detta innebär inte att vi kan förvänta oss att cyberkriminella enbart går efter de stora företagen. Små och medelstora företag behöver också skydda sin data lika mycket då den kan vara lika värdefull som data från ett stort företag.

Att små och medelstora företag inte har samma skydd som storföretagen är en svår utmaning. IT-resurserna är ofta knappa och det syns i företagens IT-säkerhet, vilket är oroande. Det kostar i snitt över en miljon kronor om ett företag får ett driftstopp efter en ransomware-attack. 31 procent av svenska företag har enligt Dattos undersökning förlorat data på grund av bristande backup. Om din verksamhet inte har en säkerhetskopia kan du inte med säkerhet få tillbaka värdefull data om verksamheten har blivit utsatt för ett dataintrång, och detta kan i hög grad påverka företagets finansiella resultat.

Scott Gower, nordisk säljchef på Datto

Så oavsett om ett företag väljer Microsoft eller en annan leverantörs molnlösning bör företaget noga överväga hur de säkerställer säkerhetskopiering av sin data. Molnet är inte ogenomträngligt och höjer inte automatiskt företagets nivå av IT-säkerhet – företagen måste själva ha en strategi och ta ansvar för det.

”Hållbara laddprodukter främjar fastighetsbranschens utveckling”

Hallå där Josefin Bengtsson, COO och Head of Marketing för Compleo Nordic. Vilka är Compleo?– Compleo erbjuder allt man behöver för en smart och...

FLER NYHETER

Dataskyddsombud varnar för brister i arbetet med GDPR

IMY publicerar nu rapporten Dataskyddsarbetet i praktiken som bygger på en enkät som besvarats av dataskyddsombud i närmare 800 verksamheter. Syftet med rapporten är att få...

Securitas tecknar nytt säkerhetsavtal med LKAB

Denna gång valde LKAB att förlänga avtalet, något som avtalsansvarig på Securitas, Markus Printz menar tyder på ett gott förhållande mellan företagen.– Att ges möjligheten till...

SRS Security inleder samarbete med Ing-Marie Wieselgren stiftelse

– Kan vi på bred front fortsätta att göra nytta i Ing-Maries anda och öka den psykiska hälsan på några håll i samhället så...

RAPPORT: Yahoo toppar listan över världens mest utsatta varumärken för nätfiske

Högst upp på listan hamnar Yahoo, teknikföretaget har därmed klättrat 23 platser sedan förra kvartalets rapport. Yahoo utnyttjades för 20 procent av världens alla...

Ökat skydd mot desinformation för offentliga arbetsgivare

Anonyma konton och hatkampanjer på nätet sprider desinformation om socialtjänsten. Men felaktiga uppgifter sprids också av anställda i kommuner, regioner och i privata verksamheter...

Brister i att förebygga hot och våld på jobbet

På senare år har hot och våld uppmärksammats allt mer som ett arbetsmiljöproblem. I den här insatsen har Arbetsmiljöverket fokuserat på verksamheter som ligger...

Secify rekryterar affärsområdeschef från Combitech

Jonas Stewén har en bakgrund inom verksamhetsutveckling, samt roller inom försäljning och marknad. Som försäljningschef på Secify kommer han dessutom ingå i ledningsgrupp för...

Maria Lagerstam ny chef för People & Culture på Iver

– Först vill jag välkomna Maria till Iver och till vår koncernledning. Kompetensutveckling och kompetensförsörjning är centrala delar för varje organisation som vill vara...

Fortifikationsverket rekryterar från Must

Anders Henningsson kommer att bli avdelningschef för säkerhetsavdelningen och Fortifikationsverkets säkerhetsskyddschef. Han kommer att ingå i myndighetens ledningsgrupp.– Det känns jättebra att Anders Henningsson...

Brå: Polisens forensiska verksamhet är fortsatt underdimensionerad

Polisens forensiska verksamhet ska hjälpa utredningsverksamheten med att säkra och undersöka digitala och fysiska spår. Den forensiska verksamheten delas in i tre grenar: kriminaltekniskt...

Avarn bevakar Ekerö kommun

– Vi är väldigt glada över att Ekerö kommun än en gång väljer Avarn Security som bevakningsleverantör. Vårt uppdrag дr att vara på plats...

If får reprimand för osäker e-post

IMY har tagit emot ett klagomål som gör gällande att försäkringsbolaget If skickat känsliga personuppgifter via e-post utan tillräckligt skydd för uppgifterna. IMY har...

UNDERSÖKNING: Företagsledare vill automatisera inom cybersäkerhet

Palo Alto Networks har presenterat en ny global undersökning som redovisar företagens utmaningar, prioriteringar och åsikter om aktuella säkerhetsfrågor - och inte minst hur...

OneMore Secure lanserar saas-tjänsten Säkerhetsdeklaration

I betalversionen får företag ett certifikat, en executive summary, en åtgärdslista med förslag på åtgärder för att öka sin motståndskraft och höja sitt index....

Bankernas säkerhetsanalytiker kan inte stå ensamma i skottgluggen för de växande cyberhoten

35 procent av alla dataintrång rör banker och finansiella tjänster, enligt Forbes. Den tid...