Tar ikke backup

Tar ikke backup

En undersøkelse av 1425 små og mellomstore bedrifter verden over viser dårlig sikkerhet.

Begrepet «små og mellomstore bedrifter» er ikke spesielt presis – for noen er det bedrifter med færre enn 250 ansatte, for andre færre enn 100. Men det som virkelig er det upresise, er at disse virksomhetene holder på med vidt forskjellige ting.

Det er greit å tilpasse programvarelisenser til SMB ved å telle opp antall brukere, men desto vanskeligere å tilpasse programvaren til hva bedriftene holder på med. Regnskapsbyråer, frisører, malere, konsulenter og utallige andre har ikke bestandig de samme it-behovene.

Men til en viss grad har de noenlunde samme behov for it-sikkerhet.

Symantec har fått utført en undersøkelse blant 1425 små og mellomstore virksomheter i 17 land om datasikkerhet. Av disse var 44 prosent virksomheter med 10 til 100 ansatte, 28 prosent 101 til 250 ansatte og 28 prosent 251 til 500 ansatte. Undersøkelsen ble utført i februar 2009 av markedsundersøkelsesselskapet Applied Research.

Undersøkelsen viser at SMB-virksomhetene kjenner til risiko og it-sikkerhet, og har klart definerte mål for sikkerhet og lagring, men samtidig er det overraskende mange som fortsatt ikke har tatt selv de mest grunnleggende skrittene for å beskytte virksomheten, som antivirus og backup.

Av dem som avga svar i undersøkelsen sa hele 94 prosent at beskyttelse av informasjon, nettverk og servere er viktig/ekstremt viktig. Den største sikkerhetsbekymringen er virus, mens 70 prosent nevner spam og tap av data.

– Mange små og mellomstore bedrifter står ved en skillevei. De er klar over at de trenger å sikre sin it-infrastruktur, men usikre på hvordan de skal gjøre det med små ressurser. Som for de større virksomhetene øker sikkerhetstruslene mot SMB-ene i kompleksitet og antall, sier Kevin Murray, som er produktsjef i Symantec i en kommentar til undersøkelsen.

Liv og lære

Tross at små og mellomstore virksomheter forstår at de står overfor sikkerhetsutfordringer har 59 prosent ikke beskyttet pc-er og servere mot skadelig kode, 42 prosent har ikke antispam, og nesten halvparten tar ikke backup av brukernes maskiner. En tredjedel har ikke noen form for antivirus.

Undersøkelsen viser at når SMB-virksomheter mister data, så er det som oftest som følge av hendelser som ville vært håndtert av grunnleggende tiltak, som backup. Den største årsaken til datatap er oppgitt til «systemkrasj eller maskinvarefeil». Dette kunne vært håndtert på en relativt enkel måte ved å sørge for backup av pc-er og servere.

To faktorer som spiller en stor rolle i gapet mellom liv og lære i SMB-virksomhetene ifølge undersøkelsen, er økonomi og intern kompetanse. 42 prosent av virksomhetene som deltok har ikke egne it-folk. Enten har de ingen som vedlikeholder datasystemene, eller så blir det gjort av folk med annet arbeid som hovedoppgave.

Den største årsaken til manglende sikkerhet, slik SMB-virksomhetene selv oppgir den, er mangel på it-kompetanse internt. 33 prosent oppgir at manglende bevissthet om sikkerhetstrusler er et hinder, mens 28 prosent viser til manglende tid. Når det gjelder økonomien, var gjennomsnittelig sikkerhetsbudsjett på rundt 30 000 kroner i året.

Et positivt trekk undersøkelsen viser, er at sikkerhetsbudsjettene ser ut til å øke. 50 prosent svarer at de planlegger å bruke mer penger på lagring og sikkerhet det kommende året. Det er ikke noe dårlig tegn med tanke på hvilke økonomiske tider vi er inne i.

Les om: