1. Hjem
  2. /
  3. Kunnskapsbank
  4. /
  5. Små bedrifter tar større IT-risiko enn de tror: – Mange mangler helt grunnleggende sikkerhet

Små bedrifter tar større IT-risiko enn de tror: – Mange mangler helt grunnleggende sikkerhet

Mange små og mellomstore bedrifter i Norge er helt avhengige av at IT-systemene fungerer, men mangler både ressurser og kompetanse til å følge opp sikkerhet og drift.

– Vi ser bedrifter der én stjålet PC eller enkle passord faktisk kan stoppe hele virksomheten, sier Tomas Jacobsen, Head of Service & Delivery i Nordlo Bergen.

IT-ansvaret havner hos den som «kan litt data» 

I store virksomheter finnes det gjerne en egen IT-avdeling, klare rutiner og budsjetter. Slik er det sjelden i små og mellomstore bedrifter. 

– I norske SMB-er er det ofte daglig leder, økonomisjefen eller «den som kan litt data» som ender opp med IT-ansvaret, sier Jacobsen. 
 
– De har fullt opp med kunder, ansatte og drift og IT blir noe man bare håper fungerer.

Resultatet er ofte en blanding av gamle og nye løsninger:

  • noen systemer i skyen
  • noen programmer på lokale maskiner
  • kanskje en gammel server i et skap på kontoret
  • og viktige filer som ligger spredt på PC-er og i e-post. 

– Det ser ofte «greit nok» ut på overflaten. Men når vi går gjennom løsningen, finner vi typisk manglende backup, svak tilgangsstyring og ingen tydelig ansvarlig for sikkerheten. 
 
I mange tilfeller er ikke ledelse og styre klar over hvilket ansvar de faktisk har. 

– Den personen som «kan litt data», kan ikke alene være sikkerhetsnettet for hele bedriften. IT-sikkerhet er et ledelses- og styreansvar. Går det virkelig galt, kan styret i verste fall bli stilt til ansvar – også økonomisk – for manglende styring og kontroll, fortsetter Jacobsen. 

– Det er med andre ord ikke bare et IT-spørsmål, men et forretningskritisk og juridisk spørsmål. 

Tomas Jacobsen, Head of Service & Delivery i Nordlo Bergen
Tomas Jacobsen, Head of Service & Delivery i Nordlo Bergen

Én stjålet PC kan bli en krise 

For mange små bedrifter skal det ikke mer enn en uheldig hendelse til før IT-problemene blir akutte. 

– Vi ser eksempler på bedrifter der kritiske dokumenter bare finnes på en enkelt bærbar PC. Blir den ødelagt eller stjålet, kan det bety at prosjekter stopper opp, dokumentasjon forsvinner og kunder blir skadelidende. 

Et annet typisk svakt punkt er innlogging: 

  • samme passord brukt flere steder
  • mangel på to-faktor-autentisering
  • tidligere ansatte som fortsatt har tilgang til systemer
  • delte brukerkontoer «for enkelhets skyld». 

– Mange tenker at «vi er så små, ingen gidder å hacke oss». Men svært mye av den digitale kriminaliteten er automatisert. Det handler ikke om hvem dere er, men om at det er enkelt å komme inn, sier Jacobsen. 
 
– Svake passord og manglende 2-faktor gjør dere til et lett mål. 

Mange tenker at «vi er så små, ingen gidder å hacke oss»

Tre grunnleggende grep alle småbedrifter bør ta 

Ifølge Jacobsen er det ikke nødvendig å gjøre IT komplisert for å bli langt tryggere enn i dag. Han trekker frem tre enkle, men viktige grep alle små og mellomstore bedrifter bør ta. 

1. Få oversikt over hva dere faktisk har.

Første steg er å lage en enkel oversikt, ikke kjøpe nye systemer.

Sett av en time og skriv ned: 
  • hvilke systemer dere bruker (regnskap, lønn, CRM, fagsystemer, fildeling)
  • hvor dataene ligger (lokalt, server, sky)
  • hvem som har tilgang og hvem som er leverandør
En slik oversikt gjør det enklere å oppdage:
  • dobbeltbetaling for lisenser
  • systemer ingen lenger bruker
  • områder der ingen har tydelig ansvar

2. Sikre innlogging og tilganger 

Det kanskje enkleste og viktigste sikkerhetstiltaket i 2026 er å få kontroll på innlogging.

Han anbefaler som et minimum: 
  • to-faktor-autentisering på e-post og sentrale systemer
  • krav til sterke passord, helst med passordhåndteringsverktøy
  • rutiner for å sperre tilganger når ansatte slutter

– Tenk på det som å bytte lås når nøklene kommer på avveie. Det er helt naturlig i den fysiske verden, det bør være like naturlig digitalt, sier Jacobsen. 

3. Sørg for at kritiske data alltid finnes et annet sted 

Backup er fortsatt en stor utfordring i mange små virksomheter. 

– Mange tror at «alt ligger i skyen», men så viser det seg at viktige regneark, dokumenter eller prosjektmapper bare finnes lokalt på en PC. Da er man sårbar, sier Jacobsen. 

Anbefalingen er tydelig:
  • definer hvilke data som er «kritiske for drift»
  • sørg for automatisk backup av disse, helst daglig
  • test innimellom at data faktisk kan gjenopprettes

Uforpliktende status-sjekk for SMB 

Vi i Nordlo anbefaler at små og mellomstore bedrifter begynner med en enkel status-sjekk av IT og sikkerhet. 

– Det handler ikke om å kjøpe mest mulig nytt, men om å sikre det dere allerede er avhengige av, avslutter Jacobsen.

I en slik gjennomgang får dere typisk: 

  • en kort oversikt over dagens risiko og sårbarhet
  • forslag til enkle, praktiske tiltak på kort sikt
  • anbefalinger for hvordan dere kan organisere sky, sikkerhet og drift mer forutsigbart fremover
Ta kontakt
En person i grå hoodie ler medan hen tittar på en mobiltelefon utomhus.

Abonner på vårt nyhetsbrev!

Slik behandler Nordlo dine personopplysninger og bruker informasjonskapsellignende teknologi

Vi på Nordlo Group AB kommer til å bruke den informasjonen du gir oss for å svare på din henvendelse og for å tilby markedsføringsinformasjon. Vi bruker også informasjonen for å identifisere dine interesser slik at vi kan tilpasse vår kommunikasjon til deg.

Når vi sender nyhetsbrev, bruker vi også informasjonskapsler og personopplysninger for å ytterligere forbedre våre e-postmeldinger. Dette gjøres ved å analysere informasjon om din IP-adresse og dine interaksjoner med våre nyhetsbrev.

Ved å klikke på «send», samtykker du til vår behandling av dine personopplysninger for de nevnte formålene. Å gi ditt samtykke er alltid frivillig, og du kan når som helst trekke tilbake ditt samtykke ved å kontakte oss på info@nordlo.com. Du har også flere andre rettigheter, for eksempel retten til å få tilgang til de personopplysningene vi behandler om deg og retten til å motsette deg til tilpasningen av vår kommunikasjon.

Les mer i vår personvernpolicy og vår informasjonskapselvillkår.

Relaterte artikler

Blogg
Sikkerhet

Slik beskytter du bedriften mot et brute force-angrep

Read more
Guide
Digital forretningsutvikling

Slik innfører du AI i din bedrift

Read more
Guide
Sikkerhet

Sjekkliste for cybersikkerhet

Read more
Alle kunnskapsposter

Skalerbar IT for deres virksomhet

Vi tilbyr fleksible og fremtidssikrede løsninger, som er optimalisert for å øke produktiviteten og effektiviteten i deres organisasjon – slik at dere kan fokusere på å drive virksomheten fremover.

  • Fleksibilitet og skalerbarhet
  • Innovative og fremtidssikrede løsninger
  • Sikker drift og overvåking

Denne nettsiden bruker informasjonskapsler og personopplysninger

Når du besøker https://nordlo.com bruker vi på Nordlo Group AB informasjonskapsler og dine personopplysninger. Noen informasjonskapsler og noen behandlinger av personopplysninger er nødvendige, mens du selv velger om du vil samtykke til andre. Du gjør ditt valg nedenfor. Ditt samtykke er helt frivillig.

Du har visse rettigheter, for eksempel retten til å trekke tilbake ditt samtykke og retten til å klage til en tilsynsmyndighet. Les mer i vår informasjonskapselpolicy og personvernpolicy.

Administrer informasjonskapselinnstillingene dine

Informasjonskapsler og personopplysninger som vi benytter til analyser

Check to consent to the use of Informasjonskapsler og personopplysninger som vi benytter til analyser

Vi bruker informasjonskapsler fra analyseverktøyet Google Analytics og HubSpot til å analysere hvordan du bruker nettsidene våre. I tillegg behandler vi personopplysningene dine, blant annet den krypterte IP-adressen din, den geografiske plasseringen din og andre opplysninger om hvordan du bruker nettsidene våre.

Informasjonskapsler og personopplysninger vi bruker til markedsføring

Check to consent to the use of Informasjonskapsler og personopplysninger vi bruker til markedsføring

Vi bruker informasjonskapsler og personopplysningene dine til å vise deg relevant markedsføring og følge opp slik markedsføring når du besøker andre nettsider eller sosiale medier. Dette gjør vi ved hjelp avGoogle,Facebook, HubSpot ogLinkedIn. Personopplysningene vi behandler i forbindelse med markedsføring, er blant annet IP-adressen din, informasjon om hvordan du bruker nettsidene våre, og opplysninger som disse tjenestene allerede har om deg.

Informasjonskapsler for personlig annonsemåling

Check to consent to the use of Informasjonskapsler for personlig annonsemåling

For å vise relevante annonser, plasserer vi informasjonskapsler for å tilpasse annonser for deg.

Informasjonskapsler for tilpassede annonser

Check to consent to the use of Informasjonskapsler for tilpassede annonser

For å vise relevante og personlige annonser, plasserer vi informasjonskapsler for å gi unike tilbud som er tilpasset dine brukerdata.