I år 2025 var 43% af cyberangrebene i Frankrig rettet mod virksomheder med mindre end 50 ansatte (kilde ANSSI). Den gennemsnitlige omkostning ved et angreb for en lille virksomhed: 25.000 euro — mellem driftsstop, teknisk afhjælpning og datatab.
Og alligevel kunne 80% af disse angreb være blevet undgået med basale foranstaltninger. Der er ikke behov for et sikkerhedsbudget på 50.000 euro. 10 enkle handlinger er nok.
Foranstaltning 1: Stærke adgangskoder og en adgangskodehåndterer
Adgangskoden "Entreprise2024!" er ikke en god adgangskode. Den bliver knækket på 3 sekunder af et automatiseret værktøj.
Handlingen: Installer en adgangskodehåndterer til hele teamet (Bitwarden i gratis version eller 1Password til 4 euro/måned/bruger). Hver adgangskode genereres tilfældigt, minimum 16 tegn, unik for hver service.
Adgangskodehåndtererens hovedadgangskode skal være en lang sætning, du husker: "MinKatSpiserRejePåBordet" er uendeligt mere sikker end "P@ssw0rd!2024".
Foranstaltning 2: Tofaktorgodkendelse (2FA)
Selv med en god adgangskode, hvis en medarbejder bliver lokket af phishing, har angriberen adgangskoden. 2FA tilføjer et lag: ud over adgangskoden skal der være en midlertidig kode genereret af telefonen.
Handlingen: Aktivér 2FA på alle kritiske konti — email, bank, hosting, sociale medier, fagspecifikke værktøjer. Brug en app (Google Authenticator, Authy) i stedet for SMS (som kan opfanges).
Foranstaltning 3: Automatiske opdateringer
Sikkerhedsfejl rettes af producenter inden for dage efter deres opdagelse. Men hvis du ikke opdaterer, forbliver fejlen åben. Ransomware-angreb udnytter massivt kendte Windows- og webbrowserfejl fra måneder siden.
Handlingen: Aktivér automatiske opdateringer på alle computere (Windows, macOS, webbrowsere, fagspecifikke software). En genstart om ugen er prisen at betale.
Foranstaltning 4: 3-2-1 sikkerhedskopi
3-2-1-reglen: 3 kopier af dine data, på 2 forskellige medier, hvoraf 1 er uden for stedet.
Konkret handling:
- Kopi 1: Din harddisk (data i drift)
- Kopi 2: En ekstern harddisk eller NAS (daglig automatisk sikkerhedskopi)
- Kopi 3: En cloudtjeneste (Backblaze B2 til 6$/måned eller Synology C2)
Test gendannelsen én gang hver kvartal. En sikkerhedskopi, som du ikke kan gendanne, er ikke en sikkerhedskopi.
Foranstaltning 5: Phishing-bevidsthed
90% af angrebene begynder med en phishing-email. Det svage led er mennesket.
Handlingen: Uddann dit team i at genkende mistænkelige emails. Tegnene på det:
- Kunstig hastværk ("Din konto suspenderes inden for 2 timer")
- Ukendt afsender eller mistænkelig domænenavn
- Links til mærkelige URL'er (hold musen henover uden at klikke)
- Uventede vedhæftelser (.exe, .zip, .js)
- Forespørgsel om loginoplysninger via email (ingen legitim service gør dette)
Udfør en simuleret phishing-øvelse én gang om året. Platforme som Gophish (gratis) gør det muligt at sende falske phishing-emails til dit team for at identificere svaghederne.
Foranstaltning 6: Sikker Wi-Fi
Wi-Fi'en på dit kontor er et indgangspunkt. Hvis adgangskoden er "hallo123", eller hvis du bruger WEP-protokollen (forældet for 15 år siden), kan hvem som helst på gaden få adgang til dit netværk.
Handlingen: WPA3-protokol (eller WPA2-AES minimum), kompleks adgangskode på 20+ tegn, adskilt gæstenetværk for besøgende.
Foranstaltning 7: Kryptering af bærbare computere
En bærbar computer stjålet fra en bil, en taske glemt på toget — det sker. Hvis harddisken ikke er krypteret, kan tyven få adgang til alle dine data.
Handlingen: Aktivér BitLocker (Windows Pro) eller FileVault (macOS). Det er gratis, integreret i systemet og transparent i brug.
Foranstaltning 8: Begrænsede adgangsrettigheder
Ikke alle behøver adgang til alt. Bogholder behøver ikke adgang til tekniske filer, praktikanterne behøver ikke administratorrettigheder.
Handlingen: Anvend princippet om mindste privilegie. Hver bruger får kun adgang til de ressourcer, der er nødvendige for hans eller hennes arbejde. Og slet konti for personer, der forlader virksomheden samme dag, de går.
Foranstaltning 9: Antivirus og firewall
Windows Defender er tilstrækkelig for størstedelen af små virksomheder. Det er unødvendigt at købe en betalt antivirusprogram, hvis din digitale hygiejne er god. Check dog, at Defender er aktiveret og opdateret på alle computere.
Windows-firewallen skal forblive aktiveret. Deaktivér den ikke "fordi en software ikke virker" — find i stedet den rigtige undtagelse i stedet for at åbne alt.
Foranstaltning 10: Plan for incidentrespons
Dagen hvor det sker (og statistisk set kommer det til at ske), skal du vide, hvad du skal gøre. En responsplan på 5 linjer:
- Isoler den inficerede computer (afbryd netværket, sluk ikke)
- Underret din IT-leverandør eller ring 3218 (cybermalveillance.gouv.fr)
- Betal ikke løsepenge (det garanterer ikke datagendannelse og finansierer kriminelle)
- Gendan fra sikkerhedskopi
- Indsend politianmeldelse og anmeld hændelsen til Datatilsynet, hvis personoplysninger er involveret
Print denne plan. Hæng den op. Den dag, søger ingen efter et digitalt dokument på en computer, der er krypteret af ransomware.
Cybersikkerhed er ikke et teknisk emne, der er forbeholdt it-specialister. Det er et emne for ledelsen. 10 enkle foranstaltninger, gennemført stringent, blokerer størstedelen af angrebene.