90% af cyberangreb starter med en e-mail, og 74% af danske SMV-domæner mangler korrekt DMARC. SPF (TXT-record i DNS) lister hvilke servere må sende på jeres vegne. DKIM signerer mails kryptografisk så modtageren kan verificere indholdet. DMARC fortæller modtagere hvad de skal gøre når SPF/DKIM fejler — start på p=none i 2 uger, gå til p=quarantine, og afslut på p=reject inden for 2-3 måneder. Microsoft 365 Defender for Office 365 (P1 inkluderet i Business Premium) tilføjer Safe Links, Safe Attachments, anti-impersonation og Zero-hour Auto Purge. BEC og CEO-fraud koster typisk 50.000-500.000 kr. pr. hændelse. Awareness-træning hver måned reducerer klik-raten fra 25% til <5% inden for 12 måneder.
Denne artikel er en del af IT-Hjælpens vidensbank, hvor vi løbende deler praktiske guides og analyser om IT-sikkerhed, Microsoft 365, backup og IT-drift målrettet danske SMV'er. Vores anbefalinger bygger på erfaringer fra reelle kundecases hos virksomheder med 5-30 ansatte i hele Danmark og er skrevet af certificerede IT-teknikere med mange års erfaring i branchen. Hvis I har brug for hjælp til at omsætte denne guide til konkrete ændringer i jeres egen virksomhed, tilbyder vi en gratis IT-gennemgang, hvor vi kortlægger jeres nuværende setup, identificerer de vigtigste sikkerhedsrisici og giver jer en prioriteret handlingsplan. Vi forklarer alt i et sprog uden teknisk jargon, så både ledelse og medarbejdere kan tage informerede beslutninger. Læs også vores andre guides om phishing-beskyttelse, ransomware, password-sikkerhed, NIS2-direktivet og backup af virksomhedsdata – eller kontakt os direkte på 93 10 18 18, hvis I vil drøfte konkrete tiltag for jeres virksomhed.