Cybersäkerhet för småföretag — 5 saker att göra idag

1. Aktivera multifaktorautentisering (MFA) överallt

Ett lösenord är inte längre tillräckligt. Lösenord läcker i dataintrång, återanvänds mellan tjänster och gissas med automatiserade verktyg. MFA (multifaktorautentisering) lägger till ett extra steg — oftast en kod från en app på mobilen — som gör att ett stulet lösenord inte räcker för att logga in.

Microsoft uppskattar att MFA blockerar över 99 % av alla kontoövertaganden. Det är den enskilt mest effektiva åtgärden ni kan göra.

Så gör ni: Aktivera MFA på alla tjänster som stöder det — börja med e-post (Microsoft 365 eller Google Workspace), sedan bankärenden, bokföringssystem och molntjänster. Använd en autentiseringsapp som Microsoft Authenticator eller Google Authenticator istället för SMS-koder, som är sårbara för SIM-kapning.

2. Använd en lösenordshanterare

Om era medarbetare använder samma lösenord på flera ställen — eller skriver ner dem på lappar — är ni sårbara. En lösenordshanterare genererar och lagrar unika, starka lösenord för varje tjänst. Användaren behöver bara komma ihåg ett huvudlösenord.

Så gör ni: Välj en lösenordshanterare som passar er — Bitwarden (gratis för enskilda användare, prisvärt för team), 1Password (populärt för företag) eller den inbyggda i Microsoft 365. Rulla ut den till alla medarbetare och gör den obligatorisk. Det tar en eftermiddag att komma igång, men sparar er från potentiellt förödande intrång.

3. Håll system och program uppdaterade

Många cyberattacker utnyttjar kända säkerhetshål i programvara som redan har fått en fix — men som inte installerats. Patchhantering handlar om att systematiskt hålla operativsystem, webbläsare, plugins och affärsprogram uppdaterade.

WannaCry-attacken 2017, som drabbade hundratusentals datorer globalt, utnyttjade en sårbarhet som Microsoft hade patchat månader tidigare. De som hade uppdaterat var skyddade.

Så gör ni: Aktivera automatiska uppdateringar på alla enheter. För Windows-datorer kan Microsoft Intune eller Windows Update for Business styra och schemalägga uppdateringar centralt. Se till att även tredjepartsappar (Adobe, Chrome, Zoom) hålls aktuella.

4. Utbilda personalen i nätfiske

Teknik kan inte stoppa allt — 91 % av alla cyberattacker börjar med ett phishing-mail. Det handlar om falska e-postmeddelanden som ser ut att komma från betrodda avsändare (banken, en kollega, Microsoft) och lurar mottagaren att klicka på en länk eller lämna ut uppgifter.

Med moderna AI-verktyg har phishing-mail blivit skrämmande realistiska. Grammatikfel som förr avslöjade bluffar är i stort sett borta.

Så gör ni: Genomför regelbundna säkerhetsutbildningar — det behöver inte vara komplicerat. Ett 30-minuters pass per kvartal där ni visar verkliga exempel på nätfiske gör stor skillnad. Lär medarbetare att alltid kontrollera avsändaradressen, vara misstänksamma mot brådskande uppmaningar och aldrig klicka på länkar i oväntade mail utan att först verifiera dem.

5. Investera i ordentligt endpoint-skydd

Windows Defender som följer med Windows är bättre än inget — men det räcker inte för ett företag. Moderna hot kräver EDR (Endpoint Detection and Response) som inte bara blockerar kända virus utan aktivt övervakar beteenden, upptäcker misstänkta aktiviteter och kan isolera en komprometterad enhet innan skadan sprids.

Så gör ni: Byt till en företagsanpassad lösning som Microsoft Defender for Business (ingår i Microsoft 365 Business Premium), SentinelOne eller CrowdStrike. Dessa ger centraliserad övervakning, automatisk respons och rapportering. Er IT-leverantör bör övervaka larm och agera proaktivt — inte bara installera programvaran.