Vidensbase
Cybersikkerhed og compliance forklaret
Her finder du korte, præcise svar på de vigtigste begreber inden for cybersikkerhed og compliance — skrevet til beslutningstagere og IT-ansvarlige i danske SMV’er, ikke til andre sikkerhedsfolk. Hver artikel starter med svaret, forklarer hvorfor det er relevant for jeres drift, og slutter med, hvad I konkret kan gøre.
Artiklerne dækker hele kæden: truslerne (phishing, ransomware, CEO-fraud), forsvaret (DMARC, MFA, backup, detektion) og lovkravene (NIS2, DORA, GDPR). Brug søgefeltet, eller gå direkte til et emne i menuen.
Hvad er CVE? — og hvordan du bruger det i praksis
CVE (Common Vulnerabilities and Exposures) er et globalt system, der giver hver kendt sikkerhedssårbarhed et unikt ID — fx CVE-2026-56216. Det gør, at man kan tale entydigt om en konkret sårbarhed på tværs af leverandører, værktøjer og lande. Der offentliggøres tusindvis hver måned, næsten altid på engelsk og dybt teknisk. Hos Auroa oversætter vi de relevante til dansk.
4 min. læsning
Hvad er CVE? — og hvordan du bruger det i praksisHvad er EDR — og hvorfor er antivirus ikke længere nok?
EDR (Endpoint Detection and Response) er sikkerhedssoftware på virksomhedens computere og servere, der løbende registrerer adfærd — processer, netværksforbindelser, filændringer — og opdager angreb, som klassisk antivirus overser. Hvor antivirus spørger "kender jeg denne fil som ond?", spørger EDR "opfører systemet sig som under et angreb?" — og kan isolere maskinen, dræbe processen og undersøge forløbet.
5 min. læsning
Hvad er EDR — og hvorfor er antivirus ikke længere nok?Hvad er en penetrationstest — og hvornår har I brug for én?
En penetrationstest (pentest) er et kontrolleret, autoriseret angreb på jeres systemer, udført af en sikkerhedsspecialist, der bruger samme metoder som en reel angriber. Formålet er at finde og dokumentere sårbarheder, der kan udnyttes i praksis — ikke kun dem, et automatisk værktøj kan gætte sig til.
5 min. læsning
Hvad er en penetrationstest — og hvornår har I brug for én?Hvad er en sårbarhedsscanning — og hvor ofte skal den køre?
En sårbarhedsscanning er en automatiseret gennemgang af systemer, netværk eller applikationer, hvor et værktøj identificerer kendte sårbarheder — manglende patches, usikre konfigurationer, forældede komponenter og åbne tjenester — og rangerer dem efter alvorlighed. Scanningen er sikkerhedsarbejdets løbende hygiejne: billig, hurtig og gentagelig, men uden den manuelle verifikation, en penetrationstest leverer.
5 min. læsning
Hvad er en sårbarhedsscanning — og hvor ofte skal den køre?Hvad er 3-2-1-reglen — og hvorfor er backup uden test en illusion?
3-2-1-reglen er backup-strategiens grundprincip: Hav mindst 1 kopier af jeres data, på 1 forskellige typer medier, hvoraf 1 opbevares offsite — adskilt fra produktionen. Reglen sikrer, at intet enkelt uheld, angreb eller nedbrud kan ramme alle kopier på én gang. Men reglen alene er ikke nok længere: Mod ransomware skal mindst én kopi være offline eller uforanderlig (immutable), og en backup, der aldrig er testet gendannet, er reelt kun et håb.
5 min. læsning
Hvad er 3-2-1-reglen — og hvorfor er backup uden test en illusion?Hvad er ransomware — og hvordan beskytter I virksomheden?
Ransomware er skadelig software, der krypterer virksomhedens filer og systemer, hvorefter angriberne kræver løsesum for at låse dem op igen. Moderne angreb kombinerer ofte kryptering med tyveri af data, så afpresningen fortsætter med trusler om offentliggørelse — såkaldt dobbelt afpresning. Ransomware er den hændelsestype, der oftest lukker driften helt i ramte SMV'er.
5 min. læsning
Hvad er ransomware — og hvordan beskytter I virksomheden?NIS2-leverandørkrav — hvad betyder det, når jeres kunde er omfattet?
NIS2-loven stiller ikke direkte krav til underleverandører — men den kræver, at omfattede virksomheder styrer risikoen i deres forsyningskæde. Derfor oplever stadig flere danske SMV'er, der ikke selv er omfattet, at deres kunder nu stiller kontraktkrav om sikkerhedsforanstaltninger, dokumentation, audit-adgang og hændelsesrapportering. Kravene kommer ikke fra myndighederne, men fra jeres kunder — og de afgør, om I beholder forretningen.
5 min. læsning
NIS2-leverandørkrav — hvad betyder det, når jeres kunde er omfattet?Hvad er FortiBleed? Fortinet-firewalls under angreb
FortiBleed er en stor-skala kampagne (afsløret juni 2026), hvor angribere har samlet fungerende admin- og VPN-login til titusindvis af internet-vendte Fortinet FortiGate-firewalls — anslået op mod 86.000 enheder i 194 lande. Det er ikke én sårbarhed, men genbrug af lækkede credentials mod enheder, der aldrig fik skiftet adgangskoder. Har I en FortiGate med åbent management- eller VPN-interface, bør I handle nu.
6 min. læsning
Hvad er FortiBleed? Fortinet-firewalls under angrebHvad er en VPN — og hvornår giver den mening?
En VPN (Virtual Private Network) skaber en krypteret forbindelse mellem din enhed og et netværk, så data ikke kan aflæses undervejs. Virksomheder bruger VPN til at give medarbejdere sikker fjernadgang. Men VPN har begrænsninger, og for mange organisationer er Zero Trust ved at afløse den klassiske VPN-model.
6 min. læsning
Hvad er en VPN — og hvornår giver den mening?Hvad er DNSSEC — og hvorfor er usigneret DNS et åbent flankeangreb?
DNSSEC (Domain Name System Security Extensions) er en udvidelse af DNS, der signerer DNS-svar kryptografisk, så modtageren kan verificere, at svaret er ægte og uændret. Uden DNSSEC kan en angriber i princippet forfalske DNS-svar og sende brugere — eller mail — til angriberens egne servere, uden at nogen opdager det. DNSSEC beskytter ikke indholdet af trafikken, men garanterer, at man taler med den rigtige adresse.
5 min. læsning
Hvad er DNSSEC — og hvorfor er usigneret DNS et åbent flankeangreb?