Der er mange gode grunde til at benytte sig af cloud computing. For med cloud slipper virksomhederne som bekendt for selv at drive servere til applikationer, databaser, lagring, mail og meget andet. Samtidig er det nemt og fleksibelt at skrue op og ned for forbruget og dermed arbejde med mere forudsigelige it-driftsudgifter.

Men ifølge Dattos Global State of MSP Report 2020 fortæller blot 44 pct. af vores MSP’er, at deres kunder bruger en cloud-service. Altså er mere end halvdelen af de små og mellemstore virksomheder endnu ikke kommet i gang med cloud computing.

Cloud øger datasikkerhed – men husk backup

Til de virksomheder, som enten tøver på grund af omkostninger, eller som endnu ikke har overvejet cloud, vil jeg gerne pointere, at selv for små virksomheder kan det oftest betale sig at bruge cloud-løsninger – og dermed få den fleksibilitet, som er indbygget i løsningerne. Derudover er virksomhedernes data ganske enkelt bedre beskyttet hos de store cloud-udbydere, end hvis virksomhederne selv skal opbevare og beskytte data.

Der er dog én altoverskyggende faldgrube, der ser ud til at komme bag på mange virksomheder: For selvom virksomhedernes data er godt beskyttet hos de forskellige cloud-udbyderne, tages der ikke automatisk backup af dataene, med mindre det eksplicit er aftalt. Flere virksomheder har således fået ubehagelige overraskelser, fordi de ikke har haft en offline-kopi af deres data. Backup og restore er nemlig noget, man skal tilvælge aktivt hos ens cloudleverandør.

Ransomware og menneskelige fejl er største trusler

Cloud kan måske også virke som en stor investering for mange virksomheder, og det kan desuden være et stort spring at få eksterne aktører til at stå for virksomhedernes it-drift, it-sikkerhed og backup. Men hvis uheldet er ude – f.eks. i form af et ransomware-angreb – vil virksomhederne komme tilbage til normal drift hurtigt og uden en kæmpe økonomisk bet, hvis de har en solid backup-løsning på plads. Herfra kan de nemlig gendanne deres filer, opsætninger mv. og rulle tilbage til en sikker tilstand, fra før de blev angrebet.

Man kan se det som en alliance, der er til for at beskytte mod uforudsete hændelser. Med en af de store cloud-spillere i ryggen har man som lille virksomhed pludselig store muskler i kampen mod it-kriminelle og har dermed også en reel chance for at banke dem tilbage til start. Står man derimod alene mod hackerne, skal der en bredere strategi til for at holde dem fra døren.

Databrud skyldes dog langt fra kun hackerne. Lige så ofte opstår de på grund af menneskelige fejl, som fører til mistede og lækkede data. Fejlindtastninger og manglende anonymisering ved videresendelse af mails er ifølge Datatilsynet blot nogle af de fejl, mange dagligt begår. Her er det vigtigt at vide, at clouden i sig selv ikke kan rette op på menneskelige fejl, men at en korrekt opsat cloud-løsning til gengæld kan hjælpe med at reetablere data og systemer fra backup-miljøet hurtigt, så virksomhedens nedetid og omkostninger holdes på et minimum.  

Et delt ansvar

I mit arbejde oplever jeg fortsat, at mange virksomheder kan være tøvende over for at lægge deres data og datasikkerhed i hænderne på en ekstern cloud-udbyder. Men i virkeligheden er der tale om et delt ansvar mellem virksomheden og cloudleverandøren.

Leverandøren tager ansvaret for den service de udbyder, i form af tilgængelighed, sikkerhed og en stabil infrastruktur, mens den enkelte virksomhed til gengæld har ansvaret for, at brugen af de forskellige cloud-applikationer sker ansvarligt i forhold til sikkerhed, fortrolighed, GDPR mv. Det gør man blandt andet ved at anvende stærke adgangskoder, skærpe adgangen til fortrolige filer og benytte to-faktor godkendelse til cloud-adgang.

Desuden skal virksomhederne sørge for, at medarbejderne bliver uddannet i sikker håndtering af fortrolige data, og at de har en detaljeret og velafprøvet beredskabsplan, hvis uheldet er ude. Der skal udarbejdes en trusselsvurdering, der bl.a. indeholder en opdeling af ansvar og en plan for, hvordan og hvor hurtigt data kan blive gendannet fra backuppen. Bruger virksomheden en MSP eller anden form for it-servicepartner, er det standard, at der udarbejdes en trusselsvurdering i fællesskab, så virksomhedsejerne kan læne sig en smule tilbage, og fokusere på det vigtigste: Virksomhedens strategi, drift og vækst.

Klumme: Fælles-innovation er genvejen til effektiv og gennemtænkt digitalisering