[KRÖNNIKA] Fler och fler svenska företag väljer att använda de många molnlösningarna på marknaden. Men i de flesta fall glömmer de att skydda sig mot dataförlust, eftersom molnjättarna inte har din rygg när data går förlorad.
Sverige är Microsoft-land. På både små enmansföretag och stora enterpriseföretag hittar du Office-sviten som ett avgörande verktyg i vardagen. Därför är det inte förvånande att många företag av olika storlek i allt högre grad väljer att använda Microsofts Office 365, Exchange Online, SharePoint Online eller OneDrive for Business som en central del av sin verksamhet.
Molnlösningar, oavsett leverantör, erbjuder en flexibel, enkel och skalbar plattform som gynnar svenska företag: Din data är tillgänglig från alla enheter, lösningen är skalbar, det är lätt att hantera åtkomstpolicies och datan är säkrad i molnet.
Eller är den?
Hos molnleverantörerna betalar du bara för upptid: Du kan till exempel alltid komma åt Office 365 när som helst och var som helst. De senaste siffrorna indikerar en upptid på över 99 procent, och även om avbrott händer är de sällsynta och lyckligtvis ofta korta.
Men ansvaret för din data är enbart din.
Om ett större avbrott inträffar hos Microsoft, en anställd i ditt företag raderar viktig data, eller om du drabbas av en ransomware-attack som angriper din lagrade data i molnet, finns det inte mycket hjälp att hämta från de stora leverantörerna.
Det förvånar många, då det är logiskt att de som lagrar ens data också tar hand om den.
Ingen att ringa till
Vid detta års Gartner Symposium berättade Mærsks CISO, Andy Powell, hur företaget fick sin serverflotta flytande igen efter den förödande Not Petya-attacken 2016. Han förklarade hur han var i direkt kontakt med Microsofts COO för att lösa problemet, som inte bara drabbade Mærsk utan också det internationella samfundet.
Mærsk förtjänar stort beröm för den framstående hanteringen av Petya-attacken. Både vad gäller återhämtning, men också deras kommunikation till intressenter och resten av omvärlden. Dock är det långt från alla som får en direkt linje till Microsofts toppfolk för att lösa ett angrepp, och det har också fått Andy Powell att uttrycka misstro mot molntjänsternas säkerhet.
Enligt en undersökning från IDA har två av tre företag upplevt en cyberattack, och vid varje åttonde försök lyckas det. Det är skrämmande läsning när vi samtidigt vet att it-brottslingar i allt högre grad fokuserar på molntjänster.
Du har begränsat skydd: Allt som raderas i Office 365 hamnar i den välkända ”papperskorgen”, men bara i 30 dagar. Efter det försvinner filen för evigt, vilket vid en felaktig radering eller i samband med GDPR kan vara katastrofalt. Keepit har kommunala kunder där skollärare av misstag har förlorat flera års förberedande material vid ett fel på grund av just den begränsningen.
Microsoft lovar upptid, inte lugn nattsömn
För att kort gå tillbaka till huvudrubriken för denna text är molnlösningar en utmärkt uppfinning, och vi använder också vår beskärda del av olika molntjänster.
Problemet uppstår när man (förståeligt nog) blint litar på att ens data är säker i diverse moln.
Det är de inte.
Samtidigt är molnlösningar bara mjukvara på en server som kan nås. Därför kan den också innehålla fel och sårbarheter som, när de hittas, kan utnyttjas av it-brottslingar eller orsaka driftstopp hos molnleverantören och därmed också driftstopp för ditt företag.
Därför bör du granska dina kontrakt med olika molnleverantörer för att se hur du är skyddad. Granska dina befintliga backuplösningar för att se om det redan finns möjlighet för att utnyttja det befintliga avtalet för att etablera en regelbunden backupvana. Mærsks CISO, Andy Powell, rekommenderar att du alltid har en off site-backup, och optimalt har du tre kopior (den så kallade 3-2-1-strategin) med två lokala backups och en off-site.
Det finns en mängd olika sätt att göra den typen av backup på, men i verkligheten finns det bara en huvudregel: Även den sämsta backuplösningen är bättre än ingen backup.
/Frederik Schouboe, Vd och grundare, Keepit