IT-säkerhet för företag i Stockholm
Små företag är lika utsatta för cyberattacker som stora, men har sällan samma skydd. BrattIT hjälper företag i Stockholm att säkra sin IT-miljö med rätt verktyg och rutiner.
Vanliga säkerhetsrisker för små företag
- Svaga lösenord: Samma lösenord överallt, inga lösenordshanterare
- Ingen backup: Data som försvinner vid hårdvarufel eller ransomware
- Phishing: Bedrägeriförsök via e-post som lurar anställda
- Inga uppdateringar: Föråldrad mjukvara med kända säkerhetshål
- Saknade rutiner: Ingen plan för vad som händer vid en incident
Så hjälper vi er
Säkerhetsgenomgång. Vi går igenom er IT-miljö och identifierar sårbarheter. Ni får en tydlig rapport med prioriterade åtgärder.
Backup-lösning. Vi sätter upp automatisk backup av filer, e-post och system så att ni kan återställa data snabbt vid problem.
Lösenordshantering. Vi hjälper er implementera en lösenordshanterare och tvåfaktorsautentisering (2FA) för alla kritiska tjänster.
E-postsäkerhet. Vi konfigurerar skydd mot phishing och spam i Microsoft 365, inklusive SPF, DKIM och DMARC.
Utbildning. Vi tränar er personal att känna igen bedrägeriförsök och följa säkra rutiner.
GDPR och IT-säkerhet
Svenska företag är skyldiga att skydda personuppgifter enligt GDPR. Det gäller oavsett om ni är två eller tvåhundra anställda. En dataincident kan leda till böter på upp till 20 miljoner euro eller fyra procent av årsomsättningen, beroende på vad som är högst. Även små företag har fått känna på påföljder från Integritetsskyddsmyndigheten (IMY).
BrattIT hjälper er med hela kedjan. Vi börjar med att klassificera vilka personuppgifter ni hanterar och var de lagras. Därefter ser vi över behörigheter och åtkomstkontroll så att bara rätt personer kan komma åt känslig data. Vi sätter upp loggning så att ni kan spåra vem som har gjort vad i era system.
Vi hjälper också till att dokumentera era säkerhetsrutiner, inklusive personuppgiftsbiträdesavtal med leverantörer. Det är ett krav enligt GDPR och något som många företag missar. Med rätt dokumentation på plats står ni betydligt bättre rustade vid en eventuell granskning.
Vad händer vid en incident?
De flesta företag saknar en plan för vad som ska göras när något går fel. Det betyder att värdefull tid går förlorad i panik istället för att läggas på återställning. BrattIT hjälper er ta fram en incident response-plan som alla i företaget känner till.
En bra incidentplan innehåller tydliga steg: isolera drabbade system för att stoppa spridning, bedöm skadans omfattning, återställ data från backup och meddela berörda parter. Om personuppgifter har läckt kräver GDPR att ni rapporterar till IMY inom 72 timmar.
Det bästa är förstås att förebygga. Vi hjälper er att förbereda er innan något händer. Genom regelbundna säkerhetsgenomgångar fångar vi problem tidigt. Vi går igenom loggar, kontrollerar att backup fungerar och säkerställer att era skydd är uppdaterade. På så sätt minskar vi risken att en liten sårbarhet växer till ett stort problem.
Verktyg vi arbetar med
Vi använder beväkade och beprövade verktyg som passar små och medelstora företag. Här är några av de lösningar vi jobbar med dagligen:
- Microsoft Defender for Business: Avancerat virus- och hotskydd som ingår i Microsoft 365 Business Premium
- Bitwarden och 1Password: Lösenordshanterare för team, så att alla anställda använder unika och starka lösenord
- Veeam och Acronis: Backup-lösningar för både lokala servrar och molntjänster
- SPF, DKIM och DMARC: E-postautentisering som skyddar ert domän från förfalskning och förbättrar leveranssäkerheten
- Microsoft 365 Conditional Access och MFA: Villkorad åtkomst och multifaktorautentisering som ser till att bara godkända enheter och verifierade användare kan logga in
Vilka verktyg som passar just ert företag beror på er nuvarande miljö. Vi rekommenderar alltid det som ger bäst skydd i förhållande till kostnad, och vi hjälper er med både implementation och löpande underhåll.