Cybersäkerhet & GDPR

MFA & behörighetskontroll handlar om att minska risken för obehörig åtkomst till viktiga konton och system. Det kan omfatta tvåfaktorsautentisering, genomgång av administratörskonton, roller, användarbehörigheter och åtkomstpolicyer.

Målet är att rätt personer ska ha rätt åtkomst, och att känsliga konton inte ska vara skyddade enbart med lösenord.

Tvåfaktorsautentisering gör det svårare för någon att ta sig in på ett konto även om lösenordet har läckt eller gissats. Det är särskilt viktigt för e-post, Microsoft 365, Google Workspace, hosting, domänkonton, ekonomisystem, CRM och andra affärskritiska tjänster.

För många företag är MFA en av de första säkerhetsåtgärderna som bör komma på plats.

Säkerhetskontroll Bas är en praktisk genomgång av vanliga riskområden i företagets digitala miljö. Vi kan kontrollera exempelvis webbplats, e-post, användarkonton, lösenordsrutiner, backup, administratörsbehörigheter och grundläggande säkerhetsinställningar.

Efter kontrollen får ni en tydlig bild av vad som fungerar, vad som bör förbättras och vilka åtgärder som är mest prioriterade.

Nej. Säkerhetskontroll Bas är en bredare grundkontroll av vanliga säkerhetsrisker och rutiner. Ett penetrationstest är en mer teknisk och djupgående test där man aktivt letar efter sårbarheter i exempelvis en webbplats, applikation, API eller extern miljö.

Om vi ser behov av ett djupare test kan vi rekommendera det som ett separat nästa steg.

E-post är ofta en av de viktigaste delarna att säkra eftersom många intrång börjar via kapade konton, bluffmejl eller felaktiga inställningar. Vi kan kontrollera konton, behörigheter, vidarebefordringar, inloggningsskydd och tekniska inställningar som påverkar leverans och skydd.

Vid behov kan vi även hjälpa till med SPF, DKIM och DMARC för att stärka domänens e-postskydd.

En GDPR-genomgång handlar om att skapa bättre ordning kring personuppgifter, rutiner, dokumentation och ansvar. Vi går igenom vilka personuppgifter ni hanterar, var de lagras, vilka system som används, vilka leverantörer som har åtkomst och vilka rutiner som finns.

Målet är att ge en tydlig överblick och en praktisk åtgärdslista, inte att krångla till arbetet mer än nödvändigt.

Vi kan hjälpa till med struktur, tekniskt underlag, inventering och praktiska mallar eller utkast för exempelvis rutiner, register, biträdesavtal och policytexter. Däremot är vi inte en juridisk byrå, och slutliga juridiska texter bör granskas av kunden eller jurist vid behov.

Vårt fokus är att hjälpa er få kontroll på det praktiska arbetet: data, system, åtkomst, rutiner och dokumentation.

Ett personuppgiftsbiträdesavtal behövs ofta när en extern leverantör behandlar personuppgifter åt företaget. Det kan till exempel gälla systemleverantörer, hosting, CRM, nyhetsbrevstjänster, IT-leverantörer eller andra digitala tjänster.

Vi kan hjälpa er att identifiera vilka leverantörer som kan behöva ses över och om dokumentationen verkar saknas eller behöver kompletteras.

En gap-analys jämför nuläget med ett regelverk, en standard eller en önskad säkerhetsnivå. Det handlar inte om att certifiera företaget direkt, utan om att förstå vad som saknas och vilka åtgärder som behöver prioriteras.

Analysen kan omfatta exempelvis rutiner, ansvar, riskhantering, incidentprocesser, leverantörer, åtkomstkontroll, dokumentation, backup, loggning och uppföljning.

Den passar företag som omfattas av krav, levererar till kunder med högre säkerhetskrav eller vill förbereda sig inför revision, upphandling, leverantörskrav eller intern styrning. Det kan också vara relevant för företag som växer och behöver mer strukturerat säkerhetsarbete.

Om ni är osäkra på vilken nivå som krävs kan vi börja med en mognadsanalys och föreslå ett rimligt första steg.

Nej. En gap-analys visar skillnaden mellan nuläge och önskat läge. En certifiering eller formell revision kräver vanligtvis en separat process med rätt omfattning, dokumentation, kontroller och eventuell extern revisor.

Vår roll är att hjälpa er förstå nuläget, prioritera rätt åtgärder och skapa en tydligare väg framåt.

Ja. Vi erbjuder incidenthantering vid exempelvis misstänkt intrång, malware, kapade konton, dataläckage eller driftstörningar. Första steget är att begränsa skadan, förstå vad som har hänt och säkra viktig information.

Därefter kan vi hjälpa till med felsökning, återställning, dokumentation och rekommendationer för att minska risken att problemet händer igen.

Kontakta hjälp snabbt och undvik att radera viktig information innan situationen är bedömd. Byt inte slumpmässigt allt utan plan, eftersom loggar, konton och spår kan behövas för att förstå vad som hänt.

Vi hjälper till att prioritera rätt åtgärder: säkra konton, begränsa åtkomst, kontrollera system, gå igenom loggar och skapa en plan för återställning.

Incidenthantering kan omfatta akut felsökning, kontroll av konton, genomgång av loggar, isolering av drabbade system, malware-kontroll, återställning, rådgivning kring dataläckage och dokumentation av händelsen.

Om incidenten kan påverka personuppgifter kan vi även hjälpa till att samla tekniskt underlag för vidare GDPR-bedömning.

Säkerhetsövervakning innebär att viktiga system, konton eller miljöer övervakas för misstänkta händelser. Det kan handla om larm, loggar, ovanliga inloggningar, förändringar i system eller andra tecken på risk.

SOC står för Security Operations Center och innebär mer strukturerad övervakning, analys och eskalering vid misstänkta incidenter.

Ja, men nivån ska anpassas efter behov och risk. Alla företag behöver inte en avancerad SOC-lösning från början, men många kan ha nytta av grundläggande övervakning av viktiga konton, e-post, backup och kritiska system.

Vi hjälper till att välja en nivå som är rimlig för verksamheten, istället för att sälja en onödigt tung lösning.

Nej. Antivirus eller endpoint-skydd är en del av säkerheten, men säkerhetsövervakning handlar bredare om att upptäcka misstänkta händelser, analysera larm och agera när något avviker från det normala.

En bra säkerhetslösning kombinerar ofta flera delar: kontoskydd, backup, uppdateringar, övervakning, rutiner och tydligt ansvar.

Ja. Vi kan sätta upp backup hos en lämplig leverantör och anpassa lösningen efter behov. En enkel webbplats, ett kontor med filer och ett affärskritiskt system behöver inte samma nivå av backup.

Det viktiga är att backupen inte bara finns, utan också går att återställa när den behövs.

Om ni vill börja praktiskt och snabbt är MFA & behörighetskontroll eller Säkerhetskontroll Bas ofta rätt start. Om frågan handlar om personuppgifter och dokumentation passar GDPR-genomgång bättre. Om ni har krav från kunder, finanssektor, leverantörsled eller standarder kan en NIS2 / DORA / ISO-gap-analys vara rätt väg.

Vid en pågående incident ska ni välja incidenthantering direkt.

Ni får en tydligare bild av nuläget och en prioriterad lista med rekommenderade åtgärder. Beroende på uppdrag kan leveransen bestå av en kort rapport, åtgärdsplan, teknisk sammanställning, riskbedömning eller underlag för fortsatt arbete.

Målet är att ni ska veta vad som behöver göras först, varför det är viktigt och vad nästa steg kostar.

Ja. Vi kan både göra genomgången och hjälpa till att genomföra åtgärderna efteråt. Det kan handla om att aktivera MFA, justera behörigheter, förbättra backup, säkra e-post, dokumentera rutiner, sätta upp övervakning eller hjälpa till med tekniska förändringar.

Det gör att analysen inte bara blir ett dokument, utan leder till faktiska förbättringar.

Ja. För många företag hänger cybersäkerhet och IT-support ihop. Konton, datorer, e-post, backup, nätverk och användarbehörigheter påverkar både säkerhet och vardaglig drift.

Därför kan vi kombinera säkerhetsarbete med praktisk IT-support, installation, felsökning och löpande teknisk hjälp på distans eller på plats.