Et samlet sted for artiklerne jeg skriver — om IT-sikkerhed, Microsoft 365, backup, NIS2, og hvad jeg ellers falder over i hverdagen som IT-konsulent. Ingen produktblade, ingen salgstaler. Bare det, jeg selv ville have ville læse for 10 år siden.
SPF, DMARC, DKIM og MTA-STS afgør om phishing-mails i jeres navn bliver blokeret eller leveret. De fleste SMV har huller i deres setup uden at vide det. Her er hvad de fire DNS-records gør, hvorfor SMV oftest mangler dem, og hvordan I tjekker jeres egen status på 10 sekunder.
Mange SMV bliver indirekte ramt af NIS2 fordi de leverer til en NIS2-omfattet virksomhed. Her er de spørgsmål I bliver bedt om at svare på, hvordan I forbereder jer uden at lave det til et compliance-mareridt — og hvad jeres kunde egentlig vil have.
NIS2 er et lovkrav. ISO 27001 er en frivillig standard. De overlapper 70-80%, men koster meget forskelligt og tjener forskellige formål. Her er min ærlige anbefaling om hvilken kombination der passer til danske SMV — og hvorfor CIS18 ofte er det rigtige fundament.
Ransomware er ikke en cloud-trussel — det er en pc-trussel der bliver til en cloud-katastrofe, fordi OneDrive synkroniserer alt. Her er hvordan angrebet typisk forløber, hvilke forsvarslinjer M365 har indbygget, og hvad I bør gøre nu uden at købe nyt udstyr.
Over 80% af alle sikkerhedsbrud starter med en menneskelig fejl. Awareness-træning handler ikke om regler — det handler om at give medarbejdere instinkter der virker når en mistænkelig mail rammer indbakken. Sådan bygger I en sikkerhedskultur der faktisk holder.
Stabil IT-drift er ikke en feature man køber. Det er en sum af mange små valg taget over lang tid. Hvad jeg kigger efter når jeg overtager driften hos en ny kunde — og de skridt der i min erfaring giver mest værdi for pengene.
Jeg skriver jævnligt om Microsoft 365, NIS2, sikkerhed i SMV'er og praktiske drift-emner. Følg med på LinkedIn, hvor jeg også deler kortere indsigter, advarsler og dagligdagsobservationer fra IT-konsulent-livet.
Følg ITNU på LinkedIn