Små og mellomstore bedrifter (SMB-er) bør absolutt bruke BitLocker.

Selv om det finnes fysiske sårbarheter, er risikoen ved å la være langt høyere. For en SMB er trusselen fra enkle datatyverier, mistede laptoper og nettverksangrep (skadevare/ransomware) en langt mer reell og hyppig fare enn avanserte industrispioner som lodder på kretskortet.

Her er grunnen til at BitLocker fortsatt er den beste standarden for SMB-er, etterfulgt av tre enkle tiltak for å tette sikkerhetshullene:

Hvorfor SMB-er MÅ bruke Kryptering

Stoppe enkle tyverier: Hvis en ansatt glemmer laptopen på toget eller får innbrudd på hjemmekontoret, stopper BitLocker hvem som helst fra å ta ut harddisken, sette den i en annen PC og lese bedriftens sensitive data.

Overholde GDPR: Hvis en uopppakket eller stjålet PC ikke er kryptert, har bedriften opplevd et alvorlig brudd på personopplysningssikten som må rapporteres til Datatilsynet. Er PC-en kryptert med BitLocker, regnes dataene som utilgjengelige, og det utløser sjelden bøter.

Kostnadsfritt og integrert: BitLocker følger med Windows Pro/Enterprise. Det krever ingen ekstra programvarelisenser eller tunge tredjepartsløsninger som krever vedlikehold. Windows 11 Home ikke har en fullversjon av BitLocker.

Hvorfor sårbarhetene sjelden treffer SMB-er

Angrepene som omgår BitLocker på sekunder (som kretskort-sniffing), krever:

Fysisk tilgang til maskinen i et ubevoktet tidsrom.

Spesialisert maskinvare og teknisk ekspertise.

At PC-en er slått på eller i dvalemodus (Sleep), ikke helt avslått.

Dette er typiske målrettede angrep (industrispionasje eller statlige aktører), ikke metoder tilfeldige vinnere av en stjålet PC benytter seg av.

Slik gjør en SMB BitLocker 100 % trygg

Hvis bedriften håndterer spesielt sensitive data, kan IT-ansvarlig eliminere disse sårbarhetene sentralt:

Tving frem PIN-kode ved oppstart: Som beskrevet i forrige guide, hindrer en oppstarts-PIN at krypteringsnøkkelen sendes automatisk mellom brikkene på hovedkortet før brukeren har identifisert seg.

Bruk Microsoft Entra ID (tidligere Azure AD): Sentraliser lagringen av alle gjenopprettingsnøkler automatisk i skyen, slik at de ansatte ikke lagrer dem på usikre steder.

Endre dvalemodus: Konfigurer PC-ene til å gå i «Hibernering» (Deep Sleep) eller slå seg helt av i stedet for vanlig dvalemodus (Sleep), slik at krypteringsnøklene slettes fra minnet når PC-en forlates.

/Ofte Stilte Spørsmål

Hvordan fungerer phishing-angrep mot bedrifter?

phishing-angrep skjer vanligvis via e-post der angripere utgir seg for å være en legitim avsender, for eksempel en leverandør eller leder i selskapet. Målet er ofte å lure ansatte til å klikke på skadelige lenker, oppgi passord eller gjennomføre betalinger.

Hva er den største cybertrusselen mot små og mellomstore bedrifter?

Den største cybertrusselen mot små og mellomstore bedrifter (SMB) er industrialisert og AI-drevet nettkriminalitet, der særlig sofistikert phishing og løsepengevirus (ransomware) dominerer trusselbildet.

Hva er 3-2-1-regelen?

3-2-1-regelen er gullstandarden for backup 3 kopier av dataene: Du skal ha originaldataene pluss to sikkerhetskopier. 2 ulike medier: Lagre kopiene på forskjellige typer lagringsenheter (f.eks. PC, NAS, og sky). 1 kopi utenfor huset:Én backup skal alltid oppbevares på en annen fysisk lokasjon (f.eks. i skyen).

Hvor kan norske bedrifter få oppdatert informasjon om cybertrusler?

Norske bedrifter kan få oppdatert informasjon fra nasjonale myndigheter og fagmiljøer som publiserer analyser, råd og varsler om cybersikkerhet.

Hvilke bransjer er mest utsatt for cyberangrep i Norge?

Flere bransjer er spesielt utsatt for cyberangrep, blant annet produksjon, detaljhandel og e-handel, regnskap og økonomitjenester, helse og omsorg, samt byggebransjen.

Hvor ofte bør en bedrift ta backup av data?

Bedrifter bør ta regelmessige sikkerhetskopier av kritiske data, helst daglig. Backup bør lagres både sikkert og offline slik at den ikke påvirkes av ransomware-angrep eller andre sikkerhetshendelser.

Hvorfor bør bedrifter bruke Tofaktorautentisering?

Tofaktorautentisering (MFA) gir et ekstra sikkerhetslag ved at brukere må bekrefte innlogging med en ekstra faktor, for eksempel en kode fra mobiltelefonen. Dette gjør det mye vanskeligere for angripere å få tilgang til kontoer selv om passordet blir stjålet.

Hva er CEO-svindel?

CEO-svindel er en type phishing der angriperen utgir seg for å være en leder i bedriften. De sender ofte en e-post til en ansatt i økonomi eller administrasjon med en hasteforespørsel om å overføre penger til en konto.