Felkonfigurerade molntjänster ett växande säkerhetshot

Microsoft 365 är den självklara samarbetsplattformen för majoriteten av landets företag och organisationer. Men trots det har förvånansvärt många inte kontroll över säkerhetsinställningarna, vilket kan leda till både allvarliga säkerhetsincidenter och förtroendekriser som skadar verksamheten.

Microsoft 365 och andra molntjänster uppdateras ständigt med nya funktioner, verktyg och inställningar. Enkelt och bekvämt för användarna – konstant säkerhetsrisk för verksamheterna. Enligt en färsk rapport från Radar Group (Radar Cybersäkerhetsrapport 2025, del 1 av 3) bidrar felkonfigurerade system till nära en fjärdedel av alla cybersäkerhetsincidenter.

– Många tror att om man en gång har gått igenom alla säkerhetsinställningar, så är man skyddad. Men i verkligheten förändras förutsättningarna löpande. Nya funktioner kan vara aktiva som standard, och om man inte gör aktiva val kring hur de ska hanteras kan det få konsekvenser. Även om du gjorde allting rätt från början, är det inte säkert att det räcker idag, säger Magnus Björk, säkerhetsexpert på Exobe.

Små uppdateringar kan ge stora konsekvenser.
Den stora utmaningen är att säkerhetsrelaterade inställningar ofta sprids ut över många delar av Microsofts ekosystem, från mejltjänster och fillagring till samarbetsytor och externa delningar. Om någon börjar använda en ny funktion som inte är korrekt konfigurerad, kan det leda till att känslig information delas fel, eller att en extern användare får tillgång till interna resurser. Och ofta är det små, till synes obetydliga inställningar som får stora konsekvenser.

– Microsoft släpper flera hundra uppdateringar per år. Många har liten påverkan, men andra kan innebära helt nya risker. Att manuellt hålla koll på allt detta är orealistiskt för de flesta organisationer, säger Björk.

Som en PT för IT-säkerhet.
En annan orsak till att felkonfigurationer uppstår är att det kan vara otydligt vem som ansvarar för säkerheten. I tidigare lösningar hade man ofta angivna personer som ansvarade för brandväggar, servrar, databaser och liknande. Men i dagens molntjänster är det mesta helt integrerat, vilket gör att ansvaret riskerar att falla mellan stolarna.

Enligt Magnus Björk behöver man se IT-säkerheten som en kontinuerlig process där man arbetar proaktivt och systematiskt. Och vid behov tar hjälp av en extern partner som kan tillföra ett utifrån-perspektiv för att stötta den egna organisationen. Magnus jämför med den PT-hjälp som många tar på gymmet.

– PT:n gör inte armhävningarna åt dig, men hen kan stötta med anpassad vägledning, lägga upp en plan och se till att träningspassen faktiskt blir av. Det är likadant med god IT-säkerhet. Utan rätt stöd från en sparringpartner är det lätt att andra sysslor tar överhanden och att resultaten uteblir. Frågan är om man har råd att ta den risken när det handlar om företagets säkerhet?