Cybersikkerhet for små bedrifter

Cybersikkerhet for små bedrifter, uten skremsel

Unilab tar det praktiske sikkerhetslaget de fleste små bedrifter hopper over: totrinns innlogging, verifisert backup, passordhygiene, phishing-vern og e-postautentisering, inkludert i den digitale driften til en fast månedspris.

Gratis digital helsesjekkNIS2 for bedrifter

Det korte svaret

Cybersikkerhet for en liten bedrift, forklart

Hva er cybersikkerhet for en liten bedrift?

For en liten bedrift handler cybersikkerhet mest om en håndfull grunnleggende vaner og innstillinger, ikke om et dyrt produkt. Det betyr å skru på totrinns innlogging, holde en testet backup, bruke en passordhåndterer, kjøre oppdateringer, autentisere e-postdomenet og hjelpe teamet med å gjenkjenne phishing. Får du dette på plass, har du lukket hullene de fleste små bedrifter blir tatt av.

Hva koster det?

Kjernetiltakene handler mer om rutine og oppsett enn om dyre verktøy, så for de fleste små bedrifter er den reelle kostnaden tid og oppmerksomhet. Hos Unilab er sikkerhets-grunnlaget inkludert i abonnementet på digital drift til en fast månedspris, så det kommer ingen egen sikkerhetsregning. Den enkleste måten å få et tall for ditt eget oppsett på er en gratis digital helsesjekk.

Minimumstiltakene

  • Skru på totrinns innlogging (MFA) på e-post, admin-kontoer og alle verktøy som støtter det.
  • Bruk en passordhåndterer og slutt å gjenbruke eller dele passord på tvers av tjenester.
  • Sett opp backup som er automatisk, lagret utenfor huset og testet ved å faktisk gjenopprette en fil.
  • Hold operativsystem, programvare, utvidelser og sertifikater oppdatert, uten at en maskin blir glemt.
  • Autentiser e-postdomenet med SPF, DKIM og DMARC så det er vanskeligere å forfalske i ditt navn.
  • Gi teamet en kort, praktisk gjennomgang av phishing så en overbevisende e-post får en ekstra sjekk.

Det praktiske laget

Det grunnleggende som stopper de fleste brudd

Små bedrifter blir sjelden rammet av eksotisk hacking. De blir rammet gjennom en manglende backup, et gjenbrukt passord eller en utdatert utvidelse, og det er de hullene vi lukker.

Totrinns innlogging

MFA på e-post, admin og verktøyene som betyr noe. Den enkleste, største reduksjonen i risiko for kontokapring, skrudd på og sjekket.

Verifisert backup

Backup som faktisk testes ved å gjenopprette den, ikke bare settes opp og glemmes. Forskjellen på en hendelse og en katastrofe.

Passordhygiene

Passordhåndterer, ingen delte innlogginger, og de åpenbare svake punktene lukket på tvers av bedriften.

Phishing-vern

E-postfiltrering pluss kort, praktisk opplæring så teamet kjenner igjen meldingene som forårsaker flest brudd.

E-post på eget domene

SPF, DKIM og DMARC satt opp riktig så e-posten din er pålitelig og vanskeligere å forfalske i ditt navn.

Oppdateringer & patching

Programvare, utvidelser og sertifikater holdt oppdatert. Mange innbrudd går rett og slett inn gjennom noe som ble stående uoppdatert.

Hvorfor små bedrifter er mål

Liten betyr ikke trygg

Angrep er automatiserte

Mye av angrepstrafikken på nett er automatisert og vilkårlig: bots som ikke bryr seg om hvor liten du er. Å være liten er ikke beskyttelse, å være uforberedt er risikoen.

Svakeste ledd er ett klikk

Ett gjenbrukt passord eller én overbevisende e-post er nok. Løsningen er kjedelige vaner, ikke dyre verktøy.

Compliance kommer

Regler som NIS2 rekker lenger enn de fleste tror, også for leverandører. Å få det grunnleggende på plass nå sparer deg for et kappløp senere.

Trenger du compliance-siden også? Se NIS2 for bedrifter, eller sjekk hvor du står med en gratis digital helsesjekk.

Hvis det verste skjer

Hva gjør du hvis du blir hacket

Hvis du mistenker et brudd, betyr den første timen mest. Jobb deg gjennom stegene i rekkefølge, og ring IT-kontakten din tidlig heller enn sent.

  1. Koble fra, men ikke slå av

    Ta den berørte maskinen av nettet (trekk kabelen, skru av Wi-Fi), men la den stå på. Å kutte strømmen kan ødelegge spor som hjelper med å forstå hva som skjedde.

  2. Bytt de viktige passordene

    Fra en ren maskin, bytt passord på e-post, bank, admin og alt som er gjenbrukt. Skru på totrinns innlogging der det mangler.

  3. Si fra til dem som må vite det

    Varsle teamet, IT-kontakten din og, hvis penger eller betalinger er involvert, banken. Fart betyr mer enn å virke polert.

  4. Skriv ned det du ser

    Noter tidspunkt, hva som ser galt ut, eventuelle meldinger eller løsepengekrav, og hva du allerede har gjort. Det hjelper den som bistår deg, og en eventuell senere rapport.

  5. Gjenopprett fra en ren backup

    Når årsaken er forstått, bygg opp igjen fra en backup du stoler på, i stedet for å betale eller håpe. Derfor betyr en testet backup noe før noe går galt.

  6. Vurder og meld personopplysninger

    Hvis personopplysninger kan være eksponert, kan det gjelde en varslingsplikt til Datatilsynet. Få råd tidlig så du håndterer fristen riktig.

Dette er generell veiledning, ikke juridisk rådgivning. En alvorlig hendelse, særlig en som involverer personopplysninger, kan utløse plikter etter norsk lov, så få kvalifisert hjelp tidlig.

Ofte stilte spørsmål

Cybersikkerhet for små bedrifter, besvart

Hva er cybersikkerhet for en liten bedrift?

I praksis er det en håndfull grunnleggende vaner og innstillinger, ikke et dyrt produkt: totrinns innlogging, testet backup, en passordhåndterer, oppdateringer som faktisk skjer, e-postautentisering og et team som kjenner igjen phishing. Sammen lukker de hullene de fleste små bedrifter blir tatt av.

Hva koster cybersikkerhet for en liten bedrift?

Kjernetiltakene handler mest om rutine og oppsett, så kostnaden handler mer om tid enn om dyre verktøy. Hos Unilab er sikkerhets-grunnlaget inkludert i abonnementet på digital drift til en fast månedspris, uten en egen sikkerhetsregning. Den beste måten å få et tall for ditt oppsett på er en gratis digital helsesjekk.

Trenger jeg egentlig dette når bedriften er liten?

Ja. Mye av angrepstrafikken er automatisert og retter seg ikke mot deg personlig, den leter bare etter en åpen dør. Å være liten er ikke beskyttelse, å være uforberedt er risikoen.

Gjelder NIS2 for min lille bedrift?

Sannsynligvis ikke direkte. NIS2 er ennå ikke gjennomført i norsk rett, og når den kommer vil de fleste små bedrifter ikke være direkte omfattet. Den realistiske effekten er indirekte: som leverandør til en større kunde som er omfattet og må dokumentere leverandørkjeden sin. Se NIS2-siden vår for detaljene.

Hva bør jeg gjøre først hvis jeg blir hacket?

Koble den berørte maskinen fra nettet, men la den stå på, bytt så de viktige passordene fra en ren maskin og si fra til dem som må vite det. Sjekklisten steg for steg over går gjennom resten.

Andre tillegg

Hva mer du kan legge på

Tillegg legger seg oppå et hvilket som helst nivå. De fleste starter med ett og legger til flere etter hvert som bedriften trenger det.

AI-Pilot

Automatiser én konkret arbeidsflyt på fire uker, fra dokumentbehandling til kunderuting. Vi setter opp, måler og drifter videre.

Fra 8 900 kr engangs + 990 kr/mnd

Les om AI-Pilot

NIS2-pakke

Gap-revisjon, policy-maler og månedlig oppfølging av de nye sikkerhetskravene. Levert med Nordic Defence AS.

Fra 24 900 kr engangs + 990 kr/mnd

Les om NIS2-pakke

EHF og e-faktura 2027

Klargjøring til obligatorisk B2B e-faktura fra 1. januar 2027. Oppsett og opplæring, levert med Smart Økonomi AS.

Fra 4 900 kr engangs + 290 kr/mnd

Les om EHF og e-faktura 2027

Få sikkerhets-grunnlaget på plass

Book en gratis helsesjekk. Vi scorer dagens sikkerhet og sier de tre tingene som er verdt å fikse først, i klartekst.

Book en helsesjekk
Ring ossGratis helsesjekk

Vi bruker personvernvennlig analyse for å forbedre nettsiden. Verktøyene lastes kun hvis du samtykker. Les mer i personvernerklæringen