Mindre danske virksomheder kigger i stigende grad mod cloudtjenester som f.eks. Office 365 og Google G-Suite.
I Dattos seneste State of the MSP-rapport svarer hele 62 procent af vores MSP-partnere, at deres kunder benytter Office 365, og at dette tal vil være steget til 70 procent allerede om to år.
Det store skifte til clouden er naturligvis drevet af den globale sundhedskrise, hvor mange virksomheder har rykket kontoret til medarbejdernes hjem. Mange mindre virksomheder vælger derfor i højere grad en cloud-løsning, da det dækker de behov, som virksomhederne, i den størrelseskategori, har.
Der er mange fordele for mindre virksomheder ved at bruge cloudtjenester. De opnår f.eks. en større fleksibilitet. Men jeg oplever dagligt, at virksomhederne overser det, der står med småt i cloudleverandørenes betingelser: Tredjeparts-backup af data er virksomhedens eget ansvar.
Den manglende indsigt i hvem, der har ansvar for hvad, kan hurtigt blive et problem for de danske virksomheder. Vores egne tal viser, at det kun er 26 procent af virksomhederne, der benytter en tredjepartsleverandør til backup, og det er en skam, da jeg af erfaring ved, at især danske MSP’ere faktisk i højere grad er klar over denne problemstilling end f.eks. deres Britiske kollegaer.
Fejl 40 er den største risiko
Naturligvis har de forskellige cloudtjenester også et ansvar på deres skuldre – heriblandt oppetid, mulighed for at tilgå data samt sikkerheden i deres egen infrastruktur. Det betyder, at virksomheder, der benytter en cloud-tjeneste, ofte har en højere grad af sikkerhed, end hvis de havde deres eget datacenter. Men hvis filerne pludselig ikke virker, eller vigtige mails er blevet slettet ved en fejl, så er skaden sket, hvis virksomheden ikke har taget backup.
Den største årsag til mistet data eller filer, der pludselig ikke virker, er medarbejderne. Ifølge Datatilsynet sker sikkerhedsbrud nemlig oftest på grund af menneskelige fejl. Og det kan vores MSP-partnere nikke genkendende til. Ifølge dem sker 47 procent af alle datatab i clouden, fordi virksomhedens brugere ved en fejl har slettet filer, mens 17 procent skyldes brugere, der har overskrevet eksisterende data, og 13 procent skyldes ondsindede hackere, der har angrebet virksomheden og fået adgang til deres cloudtjenester.
Det er desuden værd at bemærke, at hackernes adgang til cloudtjenesterne oftest sker som følge af et ransomware-angreb. I Dattos seneste Ransomware-rapport beretter vores MSP-partnere, at 54 procent af alle ransomware-angreb sker på grund af en medarbejder, der har åbnet en phishing-mail fra hackerne.
Det kan hurtigt blive dyrt for virksomhederne
Udover at datatab giver grå hår hos it-medarbejderne og skaber frustration i virksomhederne, kan det hurtigt blive en dyr fornøjelse. Især hvis det skyldes et hackerangreb. Faktisk viser vores ransomware-rapport, at det i gennemsnit koster virksomhederne én million kroner i nedetid, før de har deres systemer oppe at køre igen.
Hos MSP’erne, og ikke mindst hos de mindre virksomheder, bør dette give grund til bekymring af især én årsag: I rapporten fortæller næsten hver fjerde MSP nemlig, at de har oplevet angreb på deres kunders SaaS-løsninger, hvoraf det i hele 64 procent af tilfældene var angreb på Office 365.
Det er et fælles ansvar
I mit arbejde med MSP’ere har jeg ofte hørt sætningen ”rigtige mænd tager ikke backup – de græder, når uheldet er ude”. Det kan måske virke komisk, for når vi ser på, hvor få virksomheder der benytter en tredjepartsleverandør til backup, og samtidig tager mængden af menneskelige fejl og det stigende antal cybertrusler i betragtning, kommer der til at være rigtig mange mænd, der græder i fremtiden.
Uanset om virksomhederne har outsourcet deres it-drift til en MSP, eller klarer det hele selv, er det altså vigtigt, at de ved, hvem der sikrer hvad i deres cloudtjenester.
Er du it-serviceleverandør, vil jeg anbefale dig, at du sikrer dig, at dine kunder forstår risikoen, hvis de ikke har en backup af deres cloud-tjenester som f.eks. Office 365 og Google G-Suite. I mange tilfælde vil du nok opdage, at de ikke er klar over, at der kræves backup, og blot antager at det er noget, leverandøren eller du sørger for helt automatisk. Hvis de først begynder at læse det med småt, får du sikkert pludselig travlt med at installere backups.
Kun ved at have klare linjer og viden om det fælles ansvar mellem cloudleverandør og virksomhed, kan man sikre, at virksomhederne hurtigt kan komme op at køre efter et nedbrud eller tab af data. Herved vil vi måske også se færre tårer fra de ”rigtige mænd” i fremtiden.
Af Scott Gower, Regional Sales Manager Nordic, Datto