Vidensbase
Cybersikkerhed og compliance forklaret
Her finder du korte, præcise svar på de vigtigste begreber inden for cybersikkerhed og compliance — skrevet til beslutningstagere og IT-ansvarlige i danske SMV’er, ikke til andre sikkerhedsfolk. Hver artikel starter med svaret, forklarer hvorfor det er relevant for jeres drift, og slutter med, hvad I konkret kan gøre.
Artiklerne dækker hele kæden: truslerne (phishing, ransomware, CEO-fraud), forsvaret (DMARC, MFA, backup, detektion) og lovkravene (NIS2, DORA, GDPR). Brug søgefeltet, eller gå direkte til et emne i menuen.
Hvad er zero trust — og hvad betyder det i praksis for en SMV?
Zero trust er et sikkerhedsprincip, der siger: Stol aldrig på noget alene fordi det er "indenfor" — verificér altid. Hver adgang til data og systemer vurderes ud fra identitet, enhed og kontekst, uanset om anmodningen kommer fra kontoret eller internettet. Zero trust er ikke et produkt, man køber, men en arkitekturtilgang, der erstatter den forældede idé om et trygt indre netværk bag en hård perimeter.
5 min. læsning
Hvad er zero trust — og hvad betyder det i praksis for en SMV?NIS2 og ledelsens ansvar — hvad skal direktionen selv kunne stå på mål for?
NIS2 flytter cybersikkerhed fra IT-afdelingen til direktionslokalet: Ledelsen i omfattede virksomheder skal selv godkende foranstaltningerne til styring af cybersikkerhedsrisici, føre tilsyn med gennemførelsen og gennemgå uddannelse i området — og kan holdes ansvarlig, hvis kravene tilsidesættes. Ansvaret kan ikke delegeres bort til IT-chefen eller en leverandør.
5 min. læsning
NIS2 og ledelsens ansvar — hvad skal direktionen selv kunne stå på mål for?Hvad er en risikovurdering — og hvordan laver I én, der faktisk bruges?
En risikovurdering er en struktureret gennemgang af, hvilke trusler der kan ramme virksomhedens vigtigste aktiver, hvor sandsynlige de er, og hvor store konsekvenserne ville være — så sikkerhedsindsatsen kan prioriteres efter reel risiko frem for mavefornemmelse. Den er fundamentet under både NIS2, ISO 27001 og enhver fornuftig sikkerhedsplan: Uden den ved I ikke, om I beskytter det rigtige.
5 min. læsning
Hvad er en risikovurdering — og hvordan laver I én, der faktisk bruges?Hvad er incident response — og hvorfor afgør forberedelsen udfaldet?
Incident response (IR) er den strukturerede proces, en virksomhed følger, når en sikkerhedshændelse opstår: fra detektion og analyse over inddæmning og udryddelse til genopretning og læring. Målet er at minimere skade, nedetid og omkostninger — og forskellen på et kontrolleret forløb og kaos afgøres næsten altid af, hvad der var forberedt på forhånd.
5 min. læsning
Hvad er incident response — og hvorfor afgør forberedelsen udfaldet?Hvad er MFA — og hvorfor er det jeres vigtigste enkelttiltag?
Multifaktor-autentificering (MFA, også kaldet totrinsbekræftelse eller 2FA) betyder, at et login kræver mere end blot en adgangskode — typisk noget du ved (koden) kombineret med noget du har (en telefon eller hardwarenøgle) eller noget du er (biometri). MFA gør stjålne og franarrede adgangskoder næsten værdiløse og er det enkelttiltag, der stopper flest kontoovertagelser i forhold til indsatsen.
5 min. læsning
Hvad er MFA — og hvorfor er det jeres vigtigste enkelttiltag?Hvad er CEO-fraud — og hvorfor virker det så ofte?
CEO-fraud (også kaldet direktørsvindel eller Business Email Compromise, BEC) er målrettet svindel, hvor en angriber udgiver sig for at være direktøren eller en kendt leverandør og narrer økonomi til at betale eller ændre et kontonummer. Der er hverken malware eller links — våbnet er autoritet, tidspres og en troværdig mail. Det gør CEO-fraud til en af de dyreste angrebstyper pr. hændelse.
5 min. læsning
Hvad er CEO-fraud — og hvorfor virker det så ofte?Hvad er phishing — og hvorfor rammer det også professionelle?
Phishing er svindel, hvor en angriber udgiver sig for at være en troværdig afsender — typisk via e-mail — for at lokke modtageren til at udlevere adgangskoder, godkende betalinger eller åbne ondsindede filer. Det er den mest udbredte indgang til sikkerhedshændelser i danske virksomheder, fordi angrebet ikke retter sig mod teknikken, men mod mennesker under tidspres.
6 min. læsning
Hvad er phishing — og hvorfor rammer det også professionelle?Hvad er en DPO?
En DPO (Data Protection Officer, på dansk databeskyttelsesrådgiver) er en uafhængig rådgiver, der overvåger organisationens efterlevelse af GDPR, rådgiver om databeskyttelse og fungerer som kontaktpunkt for Datatilsynet og de registrerede. Rollen er lovpligtig for offentlige myndigheder og for virksomheder, hvis kerneaktivitet er omfattende overvågning eller behandling af følsomme oplysninger.
4 min. læsning
Hvad er en DPO?Derfor giver E-mail Skjold mening
E-mail Skjold er Auroas managed service for e-mail-sikkerhed: vi opsætter, overvåger og håndhæver DMARC, SPF og DKIM for jeres domæne, så ingen kan sende falske mails i jeres navn — og jeres egne mails lander i indbakken i stedet for spamfilteret. Fra 799 kr. om måneden.
3 min. læsning
Derfor giver E-mail Skjold meningHvad er web hardening?
Web hardening er den systematiske proces, hvor et websites angrebsflade reduceres: unødvendige funktioner fjernes, adgang strammes, software holdes opdateret, og beskyttende lag som sikkerhedsheaders og WAF lægges på. Målet er, at jeres website hverken kan bruges som indgang til jeres forretning eller som våben mod jeres besøgende.
4 min. læsning
Hvad er web hardening?