År 2025 har 43% av cyberattackerna i Frankrike riktat sig mot företag med färre än 50 anställda (källa ANSSI). Genomsnittskostnaden för en attack för ett litet företag: 25 000 euro — mellan förlorad produktivitet, teknisk åtgärd och dataförlust.
Ändå hade 80% av dessa attacker kunnat undvikas med grundläggande åtgärder. Du behöver inte en säkerhetbudget på 50 000 euro. 10 enkla åtgärder räcker.
Åtgärd 1: starka lösenord och en lösenordshanterare
Lösenordet "Företag2024!" är inte ett bra lösenord. Det kommer att knäckas på 3 sekunder av ett automatiserat verktyg.
Åtgärden: installera en lösenordshanterare för hela teamet (Bitwarden i gratis version eller 1Password för 4 euro/månad/användare). Varje lösenord genereras slumpmässigt, minst 16 tecken långt, unikt för varje tjänst.
Lösenordshanterarens huvudlösenord måste vara en lång mening som du kommer ihåg: "MinKattÄterRäkorPåBordet" är oändligt mycket starkare än "P@ssw0rd!2024".
Åtgärd 2: tvåfaktorsautentisering (2FA)
Även med ett bra lösenord kan en anställd bli lurad av phishing, då attackären har lösenordet. 2FA lägger till ett extra lager: förutom lösenordet behövs en tillfällig kod som genereras av telefonen.
Åtgärden: aktivera 2FA på alla kritiska konton — e-post, bank, hosting, sociala medier, arbetsverktyg. Använd en app (Google Authenticator, Authy) snarare än SMS (kan avlyssnas).
Åtgärd 3: automatiska uppdateringar
Säkerhetshål åtgärdas av utgåvorna inom dagar efter upptäckten. Men om du inte uppdaterar förblir hålet öppet. Ransomware exploaterar massivt Windows- och webbläsarhål som varit kända i månader.
Åtgärden: aktivera automatiska uppdateringar på alla datorer (Windows, macOS, webbläsare, arbetsverktyg). En omstart per vecka är priset som måste betalas.
Åtgärd 4: säkerhetskopieringen 3-2-1
Regeln 3-2-1: 3 kopior av dina data, på 2 olika lagringsmedia, varav 1 utanför platsen.
Konkret åtgärd:
- Kopia 1: din hårddisk (data i produktion)
- Kopia 2: en extern hårddisk eller NAS (daglig automatisk säkerhetskopiering)
- Kopia 3: en molntjänst (Backblaze B2 för 6$/månad eller Synology C2)
Testa återställningen en gång per kvartal. En säkerhetskopiering som du inte kan återställa är ingen säkerhetskopiering.
Åtgärd 5: anti-phishing-utbildning
90% av attackerna börjar med ett phishing-e-postmeddelande. Den svaga länken är människan.
Åtgärden: utbilda ditt team att känna igen misstänkta e-postmeddelanden. Signalerna:
- Konstgjord brådska ("Ditt konto kommer att stängas om 2 timmar")
- Okänd avsändare eller misstänkt domännamn
- Länkar till konstiga webbadresser (håll muspekaren utan att klicka)
- Oväntade bilagor (.exe, .zip, .js)
- Begäran om inloggningsuppgifter via e-post (ingen legitim tjänst gör detta)
Gör en simulerad phishing-övning en gång per år. Plattformar som Gophish (gratis) låter dig skicka falska phishing-e-postmeddelanden till ditt team för att identifiera svagheter.
Åtgärd 6: säkert Wi-Fi
Wi-Fi:n på ditt kontor är en ingångspunkt. Om lösenordet är "hej123" eller om du använder WEP-protokollet (föråldrat för 15 år sedan), kan vem som helst på gatan få åtkomst till ditt nätverk.
Åtgärden: WPA3-protokoll (eller WPA2-AES minimum), komplext lösenord på 20+ tecken, separat gästnätverk för besökare.
Åtgärd 7: kryptering av bärbara datorer
En bärbar dator som stjäls från en bil, en väska som glöms på tåget — det händer. Om disken inte är krypterad får tjuven åtkomst till all dina data.
Åtgärden: aktivera BitLocker (Windows Pro) eller FileVault (macOS). Det är gratis, inbyggt i systemet och transparent i användningen.
Åtgärd 8: begränsad åtkomsträttigheter
Inte alla behöver få åtkomst till allt. Revisorn behöver inte åtkomst till tekniska filer, praktikanten behöver inte administratörsrättigheter.
Åtgärden: tillämpa principen om minsta behörighet. Varje användare får endast åtkomst till resurser som är nödvändiga för sitt arbete. Ta bort konton för personer som lämnar företaget samma dag de slutar.
Åtgärd 9: antivirus och brandvägg
Windows Defender är tillräckligt för de flesta små företag. Det är onödigt att köpa ett betalantivirus om din digitala hygien är god. Kontrollera dock att Defender är aktiverat och uppdaterat på alla datorer.
Windows-brandväggen måste förbli aktiverad. Inaktivera den inte "för att en programvara inte fungerar" — hitta rätt undantag istället för att öppna allt.
Åtgärd 10: incidentresponsplan
Den dag det händer (och statistiskt sett kommer det att hända) måste du veta vad du ska göra. En responsplan på 5 rader:
- Isolera den infekterade datorn (koppla ur nätverket, stäng inte av)
- Meddela din IT-leverantör eller ring 3218 (cybermalveillance.gouv.fr)
- Betala inte lösen (det garanterar inte dataåterställning och finansierar brottslingar)
- Återställ från säkerhetskopian
- Anmäl och deklarera incidenten till CNIL om personuppgifter är inblandade
Skriv ut denna plan. Sätt upp den. Den dag D kommer ingen att söka efter ett digitalt dokument på en dator som är krypterad av ransomware.
Cybersäkerhet är inte ett tekniskt ämne reserverat för IT-proffs. Det är ett ledningsfråga. 10 enkla åtgärder, tillämpade rigoröst, blockerar de flesta attackerna.