i
Iværksætter-IT
Guides →
IT til iværksættere

IT-sikkerhed for små virksomheder

Cyberkriminalitet rammer ikke kun store virksomheder. Faktisk er små virksomheder ofte nemme mål, fordi de har færre ressourcer til sikkerhed. Denne guide giver dig de vigtigste sikkerhedstiltag for din virksomhed.

Hvorfor IT-sikkerhed er vigtigt

Små virksomheder er mål

  • 43% af cyberangreb rammer små virksomheder
  • 60% af små virksomheder lukker inden for 6 måneder efter et cyberangreb
  • Gennemsnitlige omkostninger ved et databrud: 200.000+ kr

Hvad kan gå galt?

  • Ransomware: Dine filer krypteres, du skal betale for at få dem tilbage
  • Phishing: Falske emails narrer dig til at give passwords væk
  • Datatab: Kundedata lækkes, ødelægger dit omdømme
  • Økonomisk svindel: Falske fakturaer, CEO-fraud

Konsekvenser

  • Tab af penge (direkte og indirekte)
  • Tab af kundetillid
  • GDPR-bøder ved datalæk
  • Tabt produktivitet
  • I værste fald: virksomhedens død

De fem vigtigste sikkerhedstiltag

1. Stærke passwords

Det mest basale – og det mest oversete.

Hvad er et stærkt password?

  • Minimum 12 tegn
  • Blanding af store og små bogstaver, tal, symboler
  • Ikke ord fra ordbogen
  • Unikt for hver tjeneste
Dårlige passwords:
  • password123
  • ditfirma2024
  • qwerty
  • 12345678
Gode passwords:
  • Xk9#mP2$vL5@nQ
  • MorgenKaffe!Sommer47#Hund
  • 8ywP#kL2$nMq@5xR
Løsningen: Password manager

Du kan ikke huske 50 unikke, komplekse passwords. Brug en password manager:

Password ManagerPrisFeatures BitwardenGratisOpen source, god 1Password30 kr/mdBrugervenlig, premium LastPassGratis/25 kr/mdPopulær, let at bruge Dashlane40 kr/mdEkstra features

Sådan kommer du i gang:

  • Vælg en password manager
  • Lav ét meget stærkt master-password (som du husker)
  • Flyt alle dine passwords ind
  • Generér nye, stærke passwords til alle tjenester
  • 2. To-faktor-autentificering (2FA)

    Ekstra lag af sikkerhed.

    Selv med et stjålet password kan hackere ikke komme ind, hvis de ikke har din telefon.

    Hvad er 2FA? Når du logger ind, skal du:

  • Indtaste password
  • Bekræfte med kode fra telefon/app
  • Typer af 2FA:

    • SMS: Kode sendes til telefon (okay, ikke bedst)
    • Authenticator app: Google Authenticator, Authy (bedre)
    • Hardware nøgle: YubiKey (bedst, men mere besværligt)
    Hvor skal du aktivere 2FA?
    • Email (KRITISK!)
    • Bank og betalingsløsninger
    • Cloud-lagring (Google Drive, Dropbox)
    • Sociale medier
    • Hjemmeside admin (WordPress)
    • Alt med kundedata
    Sådan aktiverer du 2FA:
  • Gå til sikkerhedsindstillinger for tjenesten
  • Find "To-faktor" eller "2-trins-godkendelse"
  • Følg opsætningen
  • Gem backup-koder et sikkert sted
  • 3. Backup

    Din livline ved katastrofe.

    Ingen sikkerhed er 100%. Backup sikrer, at du kan komme tilbage.

    3-2-1 reglen:

    • 3 kopier af dine data
    • 2 forskellige medietyper
    • 1 offsite (cloud eller fysisk andet sted)
    Praktisk opsætning:
  • Original: Filer på din computer
  • Cloud-backup: Google Drive, OneDrive, eller Backblaze
  • Lokal backup: Ekstern harddisk
  • Automatiser det:

    • Cloud-lagring synkroniserer automatisk
    • Opsæt Time Machine (Mac) eller File History (Windows)
    • Tjek regelmæssigt at backup fungerer
    Læs mere: Cloud-løsninger til iværksættere

    4. Opdateringer

    Patches lukker sikkerhedshuller.

    Hackere udnytter kendte sårbarheder. Opdateringer lukker disse huller.

    Hvad skal opdateres:

    • Operativsystem (Windows, Mac)
    • Browser (Chrome, Firefox)
    • Kontorsoftware
    • WordPress og plugins
    • Router firmware
    Gør det automatisk:
    • Aktiver automatiske opdateringer
    • Genstart computeren, når du bliver bedt om det
    • Opdater apps regelmæssigt

    5. Beskyttelse mod phishing

    Den største trussel er dig selv.

    De fleste succesfulde angreb starter med phishing – en email der narrer dig.

    Advarselstegn:

    • Uventet email om hastende handling
    • Beder om password eller personlige oplysninger
    • Mærkelig afsenderadresse
    • Dårlig grammatik/stavning
    • Links der ikke matcher det forventede
    Eksempler på phishing:
    • "Din pakke kunne ikke leveres" (med link)
    • "Bekræft din bankkonto NU" (haster)
    • "Faktura vedhæftet" fra ukendt afsender
    • "Vi har bemærket mistænkelig aktivitet på din konto"
    Beskyttelse:
    • Tænk før du klikker
    • Tjek afsenderadresse (ikke kun navn)
    • Gå direkte til hjemmesiden i stedet for at klikke på links
    • Ved tvivl: Ring og verificer

    Sikker hjemmeside

    HTTPS er obligatorisk

    Din hjemmeside skal have SSL-certifikat (https://).

    Hvorfor:

    • Krypterer data mellem bruger og server
    • Google foretrækker HTTPS-sider
    • Browsere advarer mod HTTP-sider
    • Nødvendigt for kundetillid
    Sådan får du HTTPS: De fleste hostingudbydere, herunder Mehosting, inkluderer gratis SSL-certifikat.

    WordPress-sikkerhed

    Hvis du bruger WordPress:

  • Hold alt opdateret: WordPress, temaer, plugins
  • Brug stærke passwords: Også for admin-brugere
  • Begræns login-forsøg: Installer plugin (Limit Login Attempts)
  • Backup regelmæssigt: UpdraftPlus eller lignende
  • Sikkerhedsplugin: Wordfence eller Sucuri
  • Fjern ubrugte plugins: Reducerer angrebsfladen
  • Hosting-sikkerhed

    Vælg en hostingudbyder med fokus på sikkerhed:

    • Automatisk backup
    • Malware-scanning
    • DDoS-beskyttelse
    • Opdateret software
    Mehosting tilbyder sikker dansk hosting med fokus på stabilitet og sikkerhed.

    E-mail-sikkerhed

    Professionel email

    Brug professionel email med dit eget domæne:

    • Bedre spam-filtrering
    • Mere kontrol
    • Mere troværdigt for kunder

    SPF, DKIM og DMARC

    Tekniske sikkerhedsforanstaltninger der beskytter din email:

    • SPF: Verificerer at emails kommer fra godkendte servere
    • DKIM: Digital signatur på emails
    • DMARC: Instruktioner til modtagere om hvordan de skal håndtere mistænkelige mails
    Din hostingudbyder kan hjælpe med opsætning.

    Pas på vedhæftede filer

    • Åbn ikke vedhæftede filer fra ukendte afsendere
    • Vær skeptisk overfor .exe, .zip, og dokumenter med makroer
    • Scan filer med antivirus før åbning

    Mobil sikkerhed

    Telefonen er også sårbar

    Din telefon indeholder:

    • Email
    • Bank-apps
    • Kundedata
    • Adgang til cloud

    Sikkerhedstips

  • Kodelås: PIN, fingeraftryk, eller ansigtsgenkendeelse
  • Opdateringer: Hold styresystem opdateret
  • App-kilder: Kun fra officielle app stores
  • Find min telefon: Aktiver, så du kan slette fjernt
  • Backup: Automatisk backup af telefon
  • GDPR og datasikkerhed

    Hvad er GDPR?

    EU's databeskyttelsesforordning der stiller krav til håndtering af persondata.

    Dine forpligtelser

    Som virksomhed skal du:

    • Beskytte kundedata
    • Kun indsamle nødvendige data
    • Informere om hvordan data bruges
    • Kunne slette data på anmodning
    • Rapportere databrud inden 72 timer

    Praktiske tiltag

  • Privatlivspolitik på hjemmesiden
  • Samtykke før du indsamler data (nyhedsbreve, etc.)
  • Sikker opbevaring af kundedata
  • Adgangskontrol – kun relevante personer har adgang
  • Dokumentation af hvordan data håndteres
  • Sikkerhedsplan

    Lav en simpel sikkerhedsplan

  • Inventar: Hvad skal beskyttes?
  • Risici: Hvad kan gå galt?
  • Tiltag: Hvordan beskytter du dig?
  • Beredskab: Hvad gør du, hvis noget går galt?
  • Beredskabsplan

    Hvis du bliver ramt:

  • Isoler (afbryd fra netværk)
  • Vurder skaden
  • Gendan fra backup
  • Rapporter (GDPR, politiet)
  • Lær af hændelsen
  • Budget for sikkerhed

    Gratis sikkerhedstiltag

    TiltagPris Stærke passwords0 kr Bitwarden password manager0 kr To-faktor-autentificering0 kr Google Drive backup0 kr Opdateringer0 kr Opmærksomhed på phishing0 kr

    Budget-sikkerhedstiltag

    TiltagPris 1Password/LastPass25-40 kr/md Backblaze backup70 kr/md Wordfence (WordPress)0-800 kr/år

    De fleste sikkerhedstiltag er gratis eller billige. Der er ingen undskyldning for ikke at have grundlæggende sikkerhed!

    Tjekliste: IT-sikkerhed

    Umiddelbart (i dag!)

    • [ ] Password manager installeret
    • [ ] 2FA aktiveret på email
    • [ ] 2FA aktiveret på bank
    • [ ] Automatiske opdateringer aktiveret

    Denne uge

    • [ ] Alle passwords ændret til stærke, unikke
    • [ ] 2FA på alle vigtige konti
    • [ ] Cloud-backup opsat
    • [ ] Lokal backup-plan

    Denne måned

    • [ ] WordPress sikret (hvis relevant)
    • [ ] HTTPS på hjemmesiden
    • [ ] Gennemgang af hvem der har adgang til hvad
    • [ ] Privatlivspolitik opdateret

    Løbende

    • [ ] Hold alt opdateret
    • [ ] Vær opmærksom på phishing
    • [ ] Test at backup virker
    • [ ] Gennemgå adgange kvartalsvis

    Konklusion

    IT-sikkerhed for små virksomheder handler om:

  • Stærke passwords: Brug password manager
  • To-faktor-autentificering: På alle vigtige konti
  • Backup: 3-2-1 reglen
  • Opdateringer: Hold alt opdateret
  • Opmærksomhed: Vær kritisk over for emails og links
  • De fleste angreb kan forhindres med grundlæggende sikkerhed. Du har ikke brug for dyre løsninger – bare sund fornuft og de rigtige vaner.

    Sikker hosting fra Mehosting giver dig et godt fundament for din online tilstedeværelse.

    Læs også: Den komplette IT-guide til iværksættere og Cloud-løsninger til iværksættere.