Expert på molnsäkerhet: Verksamheter har missförstått sitt ansvar för säkerhetskopiering av molndata

Scott Gower, nordisk säljchef på Datto och ansvarig för företagets nordiska kontor, är i sin roll van vid att ge råd till de leverantörer som säljer IT-tjänster till små och medelstora svenska företag. Dessa IT-tjänstleverantörer, eller Managed Service Providers (MSP:er) som de också kallas, tillhandahåller abonnemangsbaserade IT-tjänster och hjälper bland annat kunder att flytta sin data till molnet.

Enligt Scott Gower börjar många små och medelstora företag sin molnresa med ögonbindel på. Detta visar också en nordisk undersökning som Datto har gjort bland sina MSP:er, som kartlägger slutkundernas kunskap om moln, backup och SaaS. 45 procent av de svenska slutkunderna i undersökningen känner exempelvis inte att de själva är ansvariga för att säkerhetskopiera sin molndata. Detta trots att hälften (48,2 procent) har förlorat data på grund av bristande backup av molntjänster.

– Om man till exempel tittar på Microsofts villkor för Office 365 i molnet, står det att Microsoft säkerställer åtkomst till din data och garanterar att din molninfrastruktur är säker, förklarar Scott Gower. Men som kund måste du ta ansvar för din egen data i Office 365. Microsoft rekommenderar därför att du väljer en säkerhetskopieringslösning från tredje part.

Brist på kunskap om molnbackup

Dattos produkter är skräddarsydda för MSP:er vilket gör att leverantörerna kan erbjuda sina slutkunder tjänster som annars skulle vara reserverade endast för stora företag med stora IT-avdelningar. Connect är en av Dattos MSP-partner i Sverige och kan bekräfta kundernas brist på kunskap om molnsäkerhetskopiering:

– Många tror att molnleverantörerna har ett helhetsansvar, men sanningen är att ansvaret endast ligger på systemnivå, förklarar Patrick Olson, VD på Connect. Om du till exempel köper en molnlösning på Azure finns det i princip ingen backup av din data. Du måste alltså säkerhetskopiera din egen data. När molnlösningen är levererad så är Microsoft klara med sitt ansvar över kundens data – den data som lösningen nu lagrar måste du säkra på egen hand.

Läs mer om Datto Continuity för Microsoft Azure här.

Alla företag befinner sig i riskzonen

Scott Gower betonar att cyberhoten blir allt allvarligare. Och hackarna har inte bara de stora och välkända företagen i sikte. Även små och medelstora företag riskerar att bli attackerade. Därför behöver de skydda sin data precis lika starkt som större företag med stora IT-säkerhetsavdelningar. Detta gör Datto möjligt, genom att ge små och medelstora företag, som inte har stora resurser att etablera avancerade backup- och BCDR-lösningar, tillgång till tjänster i nivå med vad de stora företagen vanligtvis har. Det kan vara lösningar som Datto Continuity för Microsoft Azure, som erbjuder MSP:er en säker backup- och BCDR-lösning specifikt för Microsoft Azure-användare.

Samarbetet mellan Datto och företagets svenska MSP:er handlar inte bara om teknik, utan till stor del också om att gemensamt ge kunderna de bästa råden.

– Vi håller ofta kundmöten med våra MSP-partner, säger Scott Gower. För ett tag sedan var jag hos en slutkund för ett möte om vår BCDR-lösning. Kunden var skeptisk. De tyckte inte att det behövdes extra backup. Det var också för dyrt, tyckte de. Vi sa ok, men låt oss installera det ändå och köra det i en vecka eller två. Då kan du se om du får ut något av det. Och precis efter vi hade installerat BCDR-systemet så drabbades företaget av ransomware. Om de inte hade haft vår lösning på plats hade de förlorat stora mängder data, vilket vi kunde visa dem i realtid. Detta var förstås rena rama slumpen, men det sparade dem både pengar och tid. De kunde fortsätta arbeta tack vare vår Business Continuity-lösning, medan vi kunde arbeta med vår MSP-partner för att få tillbaka deras data.

Börja med backup

Dattos flexibla arbetssätt och mångsidiga teknik gör att allt fler MSP:er väljer att bli företagets leverantör. För företag som väljer att gå direkt till molnet rekommenderar Scott Gower att först säkra en tredjepartssäkerhetskopiering, och sedan utöka säkerheten därifrån:

– Data är den viktigaste tillgången i ett företag. Därför måste du se till att din data är tillgänglig om företaget hamnar i en krissituation. Sedan kan du börja utöka din säkerhet med en BCDR-lösning så att företaget kan fortsätta sin dagliga verksamhet, även när du råkar ut för en attack. Nästa steg kan då vara att arbeta proaktivt med ditt skydd, till exempel genom att investera i programvara som kan identifiera hot. Jag tror generellt sett att vi börjar se ett skifte i fokus från cybersäkerhet till fokus på cyberresiliens. För det handlar om att bygga en framåtblickande robusthet, till exempel med planer för hur man ska bemöta en attack och hur man återupprättar sin verksamhet om den drabbas. På Datto vill vi ligga i framkant med utvecklingen, där vi i större utsträckning säkrar kunderna proaktivt tillsammans med våra MSP-partner.