Trusler & risici7 min læsetid

IT-sikkerhed for den lille virksomhed – 7 ting du skal have styr på

Du behøver ikke et IT-team for at have styr på det grundlæggende. Her er 7 konkrete ting enhver dansk SMV bør gennemgå – de fleste tager under 30 minutter.

Du driver en virksomhed med 3-50 ansatte. Du har ikke en IT-afdeling. Måske har du en ekstern IT-supporter du ringer til når noget brænder. Men grundlæggende IT-sikkerhed? Det er aldrig rigtig blevet prioriteret.

Her er den gode nyhed: 80% af alle cyberangreb mod SMV'er kan forebygges med 7 simple ting. De fleste koster ingenting og tager under 30 minutter hver.

1. Tjek dit domænes sundhed

Dit domæne er din digitale adresse. Hvis det ikke er sikret, kan nogen sende mails i dit firmas navn, omdirigere dine kunder til falske sider, eller kapre domænet helt.

Handling: Scan dit domæne gratis — det tager 10 sekunder og viser dig præcis hvad der mangler.

2. Slå to-faktor autentificering til overalt

To-faktor (2FA) er den enkeltstående ting der giver mest sikkerhed per minut investeret. Aktiver det på: e-mail, bankadgang, sociale medier, domæne-administrationspanel og hosting.

💡
Brug en autentificerings-app (Microsoft Authenticator, Google Authenticator) i stedet for SMS. SMS kan kapres. En app kan ikke.

3. Opdater alt — nu

80% af succesfulde hacks udnytter kendte sårbarheder der allerede har en opdatering klar. Slå automatiske opdateringer til på alle maskiner. Ja, også den irriterende Windows-opdatering.

4. Sæt SPF, DMARC og DKIM op for dit domæne

Disse tre opsætninger forhindrer at nogen forfalsker mails fra dit domæne. Det er gratis, tager 15 minutter, og beskytter både dig og dine kunder.

Start med vores guides: SPFDMARCDen komplette guide.

5. Tag backup — og test den

En backup du aldrig har testet er ikke en backup. Sæt automatisk backup op (OneDrive, Google Drive, Backblaze) og test mindst én gang i kvartalet at du faktisk kan gendanne filer fra den.

6. Lær dine medarbejdere at genkende phishing

90% af alle cyberangreb starter med en phishing-mail. De tre vigtigste regler:

  • Klik aldrig på links i uventede mails — gå direkte til hjemmesiden i stedet
  • Tjek afsenderens faktiske e-mail-adresse (ikke kun navnet)
  • Hvis noget føles forkert, ring til afsenderen og bekræft

7. Tjek hvem der ejer dit domæne — og hvem der har adgang

Mange virksomheder opdager for sent at deres domæne er registreret på en forhenværende konsulent. Tjek det nu — det tager 2 minutter.

⚠️
Ingen af disse ting er "nice to have". Fra 2024/2025 stiller banker, forsikringsselskaber og samarbejdspartnere i stigende grad krav om dokumenteret IT-sikkerhed — også for SMV'er. NIS2-direktivet udvider kravene yderligere i 2026.

Hvor starter du?

Lige her. Scan dit domæne — det er trin 1 og det tager 10 sekunder. Du får en rapport der fortæller dig præcis hvad der er i orden, og hvad der skal fikses.

Tjek dit domæne nu

Gratis scan på 10 sekunder. Se om din opsætning er på plads.

Scan dit domæne

Relaterede guides

Trusler & risici

Hvad koster det faktisk at blive hacket? (Tal fra danske virksomheder)

De fleste forestiller sig hackerangreb som noget der sker for store virksomheder. Sandheden er at SMV'er er de mest udsatte. Her er de reelle omkostninger.

6 min læsetid
E-mail sikkerhed

E-mail sikkerhed for virksomheder – Den komplette guide

SPF, DKIM og DMARC udgør den hellige treenighed af e-mail sikkerhed. Sådan sætter du dem op i den rigtige rækkefølge.

7 min læsetid
E-mail sikkerhed

Vores firmamail lander i spam – her er årsagen

Hvis dine e-mails ender i kunders spam-mappe, er årsagen næsten altid det samme: SPF, DMARC eller et dårligt mail-ry. Sådan finder og retter du det.

5 min læsetid