Dashboard/Artikel

IT-sikkerhed for små virksomheder

Cyberkriminalitet rammer ikke kun store virksomheder. Faktisk er små virksomheder ofte nemme mål, fordi de har færre ressourcer til sikkerhed. Denne guide giver dig de vigtigste sikkerhedstiltag for din virksomhed.

Hvorfor IT-sikkerhed er vigtigt

Små virksomheder er mål

  • 43% af cyberangreb rammer små virksomheder
  • 60% af små virksomheder lukker inden for 6 måneder efter et cyberangreb
  • Gennemsnitlige omkostninger ved et databrud: 200.000+ kr

Hvad kan gå galt?

  • Ransomware: Dine filer krypteres, du skal betale for at få dem tilbage
  • Phishing: Falske emails narrer dig til at give passwords væk
  • Datatab: Kundedata lækkes, ødelægger dit omdømme
  • Økonomisk svindel: Falske fakturaer, CEO-fraud

Konsekvenser

  • Tab af penge (direkte og indirekte)
  • Tab af kundetillid
  • GDPR-bøder ved datalæk
  • Tabt produktivitet
  • I værste fald: virksomhedens død

De fem vigtigste sikkerhedstiltag

1. Stærke passwords

Det mest basale – og det mest oversete.

Hvad er et stærkt password?

  • Minimum 12 tegn
  • Blanding af store og små bogstaver, tal, symboler
  • Ikke ord fra ordbogen
  • Unikt for hver tjeneste

Dårlige passwords:

  • password123
  • ditfirma2024
  • qwerty
  • 12345678

Gode passwords:

  • Xk9#mP2$vL5@nQ
  • MorgenKaffe!Sommer47#Hund
  • 8ywP#kL2$nMq@5xR

Løsningen: Password manager

Du kan ikke huske 50 unikke, komplekse passwords. Brug en password manager:

Password ManagerPrisFeatures
BitwardenGratisOpen source, god
1Password30 kr/mdBrugervenlig, premium
LastPassGratis/25 kr/mdPopulær, let at bruge
Dashlane40 kr/mdEkstra features

Sådan kommer du i gang:

  1. Vælg en password manager
  2. Lav ét meget stærkt master-password (som du husker)
  3. Flyt alle dine passwords ind
  4. Generér nye, stærke passwords til alle tjenester

2. To-faktor-autentificering (2FA)

Ekstra lag af sikkerhed.

Selv med et stjålet password kan hackere ikke komme ind, hvis de ikke har din telefon.

Hvad er 2FA? Når du logger ind, skal du:

  1. Indtaste password
  2. Bekræfte med kode fra telefon/app

Typer af 2FA:

  • SMS: Kode sendes til telefon (okay, ikke bedst)
  • Authenticator app: Google Authenticator, Authy (bedre)
  • Hardware nøgle: YubiKey (bedst, men mere besværligt)

Hvor skal du aktivere 2FA?

  • Email (KRITISK!)
  • Bank og betalingsløsninger
  • Cloud-lagring (Google Drive, Dropbox)
  • Sociale medier
  • Hjemmeside admin (WordPress)
  • Alt med kundedata

Sådan aktiverer du 2FA:

  1. Gå til sikkerhedsindstillinger for tjenesten
  2. Find "To-faktor" eller "2-trins-godkendelse"
  3. Følg opsætningen
  4. Gem backup-koder et sikkert sted

3. Backup

Din livline ved katastrofe.

Ingen sikkerhed er 100%. Backup sikrer, at du kan komme tilbage.

3-2-1 reglen:

  • 3 kopier af dine data
  • 2 forskellige medietyper
  • 1 offsite (cloud eller fysisk andet sted)

Praktisk opsætning:

  1. Original: Filer på din computer
  2. Cloud-backup: Google Drive, OneDrive, eller Backblaze
  3. Lokal backup: Ekstern harddisk

Automatiser det:

  • Cloud-lagring synkroniserer automatisk
  • Opsæt Time Machine (Mac) eller File History (Windows)
  • Tjek regelmæssigt at backup fungerer

Læs mere: Cloud-løsninger til iværksættere

4. Opdateringer

Patches lukker sikkerhedshuller.

Hackere udnytter kendte sårbarheder. Opdateringer lukker disse huller.

Hvad skal opdateres:

  • Operativsystem (Windows, Mac)
  • Browser (Chrome, Firefox)
  • Kontorsoftware
  • WordPress og plugins
  • Router firmware

Gør det automatisk:

  • Aktiver automatiske opdateringer
  • Genstart computeren, når du bliver bedt om det
  • Opdater apps regelmæssigt

5. Beskyttelse mod phishing

Den største trussel er dig selv.

De fleste succesfulde angreb starter med phishing – en email der narrer dig.

Advarselstegn:

  • Uventet email om hastende handling
  • Beder om password eller personlige oplysninger
  • Mærkelig afsenderadresse
  • Dårlig grammatik/stavning
  • Links der ikke matcher det forventede

Eksempler på phishing:

  • "Din pakke kunne ikke leveres" (med link)
  • "Bekræft din bankkonto NU" (haster)
  • "Faktura vedhæftet" fra ukendt afsender
  • "Vi har bemærket mistænkelig aktivitet på din konto"

Beskyttelse:

  • Tænk før du klikker
  • Tjek afsenderadresse (ikke kun navn)
  • Gå direkte til hjemmesiden i stedet for at klikke på links
  • Ved tvivl: Ring og verificer

Sikker hjemmeside

HTTPS er obligatorisk

Din hjemmeside skal have SSL-certifikat (https://).

Hvorfor:

  • Krypterer data mellem bruger og server
  • Google foretrækker HTTPS-sider
  • Browsere advarer mod HTTP-sider
  • Nødvendigt for kundetillid

Sådan får du HTTPS: De fleste hostingudbydere, herunder Mehosting, inkluderer gratis SSL-certifikat.

WordPress-sikkerhed

Hvis du bruger WordPress:

  1. Hold alt opdateret: WordPress, temaer, plugins
  2. Brug stærke passwords: Også for admin-brugere
  3. Begræns login-forsøg: Installer plugin (Limit Login Attempts)
  4. Backup regelmæssigt: UpdraftPlus eller lignende
  5. Sikkerhedsplugin: Wordfence eller Sucuri
  6. Fjern ubrugte plugins: Reducerer angrebsfladen

Hosting-sikkerhed

Vælg en hostingudbyder med fokus på sikkerhed:

  • Automatisk backup
  • Malware-scanning
  • DDoS-beskyttelse
  • Opdateret software

Mehosting tilbyder sikker dansk hosting med fokus på stabilitet og sikkerhed.

E-mail-sikkerhed

Professionel email

Brug professionel email med dit eget domæne:

  • Bedre spam-filtrering
  • Mere kontrol
  • Mere troværdigt for kunder

SPF, DKIM og DMARC

Tekniske sikkerhedsforanstaltninger der beskytter din email:

  • SPF: Verificerer at emails kommer fra godkendte servere
  • DKIM: Digital signatur på emails
  • DMARC: Instruktioner til modtagere om hvordan de skal håndtere mistænkelige mails

Din hostingudbyder kan hjælpe med opsætning.

Pas på vedhæftede filer

  • Åbn ikke vedhæftede filer fra ukendte afsendere
  • Vær skeptisk overfor .exe, .zip, og dokumenter med makroer
  • Scan filer med antivirus før åbning

Mobil sikkerhed

Telefonen er også sårbar

Din telefon indeholder:

  • Email
  • Bank-apps
  • Kundedata
  • Adgang til cloud

Sikkerhedstips

  1. Kodelås: PIN, fingeraftryk, eller ansigtsgenkendeelse
  2. Opdateringer: Hold styresystem opdateret
  3. App-kilder: Kun fra officielle app stores
  4. Find min telefon: Aktiver, så du kan slette fjernt
  5. Backup: Automatisk backup af telefon

GDPR og datasikkerhed

Hvad er GDPR?

EU's databeskyttelsesforordning der stiller krav til håndtering af persondata.

Dine forpligtelser

Som virksomhed skal du:

  • Beskytte kundedata
  • Kun indsamle nødvendige data
  • Informere om hvordan data bruges
  • Kunne slette data på anmodning
  • Rapportere databrud inden 72 timer

Praktiske tiltag

  1. Privatlivspolitik på hjemmesiden
  2. Samtykke før du indsamler data (nyhedsbreve, etc.)
  3. Sikker opbevaring af kundedata
  4. Adgangskontrol – kun relevante personer har adgang
  5. Dokumentation af hvordan data håndteres

Sikkerhedsplan

Lav en simpel sikkerhedsplan

  1. Inventar: Hvad skal beskyttes?
  2. Risici: Hvad kan gå galt?
  3. Tiltag: Hvordan beskytter du dig?
  4. Beredskab: Hvad gør du, hvis noget går galt?

Beredskabsplan

Hvis du bliver ramt:

  1. Isoler (afbryd fra netværk)
  2. Vurder skaden
  3. Gendan fra backup
  4. Rapporter (GDPR, politiet)
  5. Lær af hændelsen

Budget for sikkerhed

Gratis sikkerhedstiltag

TiltagPris
Stærke passwords0 kr
Bitwarden password manager0 kr
To-faktor-autentificering0 kr
Google Drive backup0 kr
Opdateringer0 kr
Opmærksomhed på phishing0 kr

Budget-sikkerhedstiltag

TiltagPris
1Password/LastPass25-40 kr/md
Backblaze backup70 kr/md
Wordfence (WordPress)0-800 kr/år

De fleste sikkerhedstiltag er gratis eller billige. Der er ingen undskyldning for ikke at have grundlæggende sikkerhed!

Tjekliste: IT-sikkerhed

Umiddelbart (i dag!)

  • Password manager installeret
  • 2FA aktiveret på email
  • 2FA aktiveret på bank
  • Automatiske opdateringer aktiveret

Denne uge

  • Alle passwords ændret til stærke, unikke
  • 2FA på alle vigtige konti
  • Cloud-backup opsat
  • Lokal backup-plan

Denne måned

  • WordPress sikret (hvis relevant)
  • HTTPS på hjemmesiden
  • Gennemgang af hvem der har adgang til hvad
  • Privatlivspolitik opdateret

Løbende

  • Hold alt opdateret
  • Vær opmærksom på phishing
  • Test at backup virker
  • Gennemgå adgange kvartalsvis

Konklusion

IT-sikkerhed for små virksomheder handler om:

  1. Stærke passwords: Brug password manager
  2. To-faktor-autentificering: På alle vigtige konti
  3. Backup: 3-2-1 reglen
  4. Opdateringer: Hold alt opdateret
  5. Opmærksomhed: Vær kritisk over for emails og links

De fleste angreb kan forhindres med grundlæggende sikkerhed. Du har ikke brug for dyre løsninger – bare sund fornuft og de rigtige vaner.

Sikker hosting fra Mehosting giver dig et godt fundament for din online tilstedeværelse.

Læs også: Den komplette IT-guide til iværksættere og Cloud-løsninger til iværksættere.

Tilbage til oversigt