Jag måste vara ärlig och säga att Microsoft tillhandahåller förstklassig programvara som hjälper oss att utföra vårt arbete där och när det passar oss bäst. Men Microsoft är inget IT-säkerhetsföretag och de ansvarar inte för dataskyddet. En flytt till molnet löser inte företagens IT-säkerhetsutmaningar och det betyder inte heller att företagsledare kan luta sig tillbaka och låta molnleverantören ansvara för IT-säkerheten.
Företagsledare, IT-beslutsfattare och styrelser ansvarar för att företagets data är säker. Molnleverantören ansvarar självklart för säkerheten i sin egen infrastruktur och ser till att företag kan komma åt sin data men det är företagen själva som ansvarar för backup om data exempelvis blir raderad eller förlorad. Tyvärr verkar det dock som att svenska företag inte är medvetna om detta ansvar. En undersökning som gjorts bland Dattos svenska MSP-partner visar att så många som 45 procent av deras kunder, som främst består av mindre företag, inte alls är medvetna om att de ansvarar för att säkerhetskopiera sin egen data, även när den lagras i molnet.
Mer av allt – en stor ökning av cyberhot
Det beror inte på att molnet, varken hos Microsoft eller andra leverantörer, inte är säkert. Det är väldigt säkert och jag är själv en förespråkare för att flytta från serverrummet in i molnet, där data är samlat och mer tillgängligt. Det är dock viktigt för företag att förstå att ansvaret för deras data i slutändan ligger på deras eget bord. Det kan vara lockande att skylla ifrån sig men det är inte molnleverantörens, IT-tjänsteleverantörens eller en stackars medarbetares ansvar, bara för att ingen annan tagit ansvaret för säkerheten.
Vi kan förvänta oss ”mer av allt” när det gäller säkerhetshot i framtiden. Fler kidnappningsprogram, mer nätfiske, fler VD-bedrägerier, och så vidare. Och detta ser jag i mitt dagliga arbete på Datto. Sverige är ett mycket digitaliserat land med goda affärsrelationer och avtal med andra länder. Det betyder också att vi är ett attraktivt mål för cyberkriminella.
Vad som dock måste beaktas är att cirka 99,9 procent av alla företag i Sverige enligt Tillväxtverket har färre än 249 anställda och därför kategoriseras som små och medelstora företag. Det gör att väldigt få svenska företag sitter på större datamängder. Men detta innebär inte att vi kan förvänta oss att cyberkriminella enbart går efter de stora företagen. Små och medelstora företag behöver också skydda sin data lika mycket då den kan vara lika värdefull som data från ett stort företag.
Att små och medelstora företag inte har samma skydd som storföretagen är en svår utmaning. IT-resurserna är ofta knappa och det syns i företagens IT-säkerhet, vilket är oroande. Det kostar i snitt över en miljon kronor om ett företag får ett driftstopp efter en ransomware-attack. 31 procent av svenska företag har enligt Dattos undersökning förlorat data på grund av bristande backup. Om din verksamhet inte har en säkerhetskopia kan du inte med säkerhet få tillbaka värdefull data om verksamheten har blivit utsatt för ett dataintrång, och detta kan i hög grad påverka företagets finansiella resultat.
Så oavsett om ett företag väljer Microsoft eller en annan leverantörs molnlösning bör företaget noga överväga hur de säkerställer säkerhetskopiering av sin data. Molnet är inte ogenomträngligt och höjer inte automatiskt företagets nivå av IT-säkerhet – företagen måste själva ha en strategi och ta ansvar för det.