Cybersikkerhed for SMV: Hackere logger ind – de bryder ikke ind

Dansk SMV-leder gennemgår cybersikkerhed og identitetsstyring i Microsoft 365

Cybersikkerhed for SMV: Hackere logger ind – de bryder ikke ind

Af Sten Albert Person A-one Solutions ·
·
Kategori: IT-sikkerhed

Hver tredje danske SMV er blevet ramt af et cyberangreb inden for det seneste år, ifølge Microsofts Digital Defense Report (2025). De fleste tror, at angriberne bryder igennem en firewall. Det gør de ikke. De logger ind med stjålne eller gættede passwords – og så er de inden for murene. Denne artikel giver jer en konkret plan til at lukke den dør med de værktøjer, I allerede betaler for i Microsoft 365.

Det vigtigste fra denne artikel

  • Identitet er jeres primære angrebsflade. Ifølge Verizons DBIR 2025 starter over 80 % af databrud med kompromitterede brugeroplysninger. Prioritér MFA og Conditional Access før alt andet.
  • MFA blokerer 99,9 % af identitetsangreb. Alligevel mangler størstedelen af danske SMV’er fuld MFA-dækning på alle konti. Auditér jeres status i dag.
  • Conditional Access er næste skridt. MFA alene er ikke nok – I skal styre hvorfra, hvornår og på hvilke enheder medarbejdere kan logge ind.
  • AI gør phishing fejlfri. Stavefejl afslører ikke længere hackeren. Jeres forsvar skal være teknisk, ikke kun menneskelig opmærksomhed.
  • I betaler allerede for værktøjerne. Microsoft Entra ID, Defender for Office 365 og Conditional Access ligger i de licenser, mange SMV’er allerede har.

Oversigt over identitetsbaserede angrebsvektorer mod danske SMV'er

Hvorfor firewallen ikke længere er jeres vigtigste forsvar

Den klassiske sikkerhedsmodel bygger på en antagelse: hold de onde ude, og alt inden for netværket er sikkert. Den model er brudt sammen.

Medarbejdere logger ind fra hjemmekontoret, fra mobilen på farten og fra kundens netværk. Data ligger i SharePoint og OneDrive, ikke på en lokal server bag en firewall. Angriberne ved det. Derfor køber de stjålne credentials på darknet eller phisher sig til dem – og logger stille ind som en legitim bruger.

Før: IT-afdelingen stoler på, at firewallen holder angribere ude. Alle inden for netværket har fuld adgang.
Efter: Hver login-forespørgsel verificeres med MFA og Conditional Access. En kompromitteret adgangskode giver ikke adgang, fordi login fra ukendt lokation blokeres automatisk.

Det er kernen i Zero Trust: stol ikke på nogen bruger eller enhed, før identiteten er verificeret. For en SMV med 20-250 ansatte handler det ikke om at købe nyt udstyr. Det handler om at konfigurere det, I allerede har i Microsoft 365.

Tjekliste: 7 trin til identitetssikring i Microsoft 365

Denne tjekliste er prioriteret efter effekt. Start fra toppen, og arbejd jer ned.

Trin Handling Hvad I kigger efter Værktøj
1 Aktivér MFA på alle konti – ingen undtagelser Tjek Entra ID → Security Defaults eller Conditional Access. Er admin-konti dækket? Microsoft Entra ID
2 Blokér legacy-autentificering Gamle protokoller (IMAP, POP3) omgår MFA. Slå dem fra i Conditional Access. Conditional Access
3 Opsæt Conditional Access-politikker Kræv MFA fra ukendte lokationer. Blokér login fra lande, I ikke opererer i. Entra ID Premium P1
4 Udrul Microsoft Authenticator med number matching Reducerer MFA-fatigue. Medarbejdere skal indtaste et tal, ikke bare trykke “Godkend”. Microsoft Authenticator
5 Aktivér Defender for Office 365 anti-phishing Safe Links, Safe Attachments og impersonation-beskyttelse for CEO/CFO-konti. Defender for Office 365
6 Opsæt DMARC, DKIM og SPF Forhindrer at angribere sender mails, der ser ud som om de kommer fra jeres domæne. DNS + Exchange Online
7 Test med simulerede phishing-angreb Kør Attack Simulation Training kvartalsvist. Mål klikrate og rapporteringsrate. Defender for Office 365 P2

Trinvis tjekliste til MFA og Conditional Access opsætning i Microsoft 365

Sådan stopper Conditional Access de angreb, MFA ikke fanger

MFA er fundamentet. Men det er ikke ufejlbarligt. Angribere bruger teknikker som MFA-fatigue (bombarderer brugeren med godkendelsesanmodninger, indtil de trykker “Godkend” af frustration) og adversary-in-the-middle-angreb, der opsnapper MFA-tokens.

Conditional Access tilføjer kontekst til login-beslutningen:

  • Lokation: Blokér login fra lande, I ikke har medarbejdere i.
  • Enhed: Kræv at enheden er virksomhedsadministreret (Intune-compliant).
  • Risiko: Entra ID Protection scorer hver login. Høj risiko = kræv password-skift eller blokér.
  • Applikation: Begræns adgang til følsomme apps (fx økonomi-systemer) til bestemte netværk.

Før: En medarbejders password lækkes i et databrud. Angriberen logger ind fra Rusland kl. 03:00 og downloader kundedata fra SharePoint.
Efter: Conditional Access blokerer login, fordi lokationen er ukendt, enheden ikke er registreret, og risikoscoren er høj. IT-teamet får en alert.

Få overblik over jeres sikkerhedshuller på 30 minutter

Book et uforpligtende sikkerhedstjek af jeres Microsoft 365-miljø. I får en konkret rapport over sårbarheder i jeres identitetsstyring – og en prioriteret handlingsplan til at lukke dem. Kontakt os her.

Hvorfor AI-drevet phishing ændrer spillereglerne for SMV’er

Tidligere kunne medarbejdere spotte phishing-mails på dårlig grammatik og mærkelige afsenderadresser. Den tid er forbi.

World Economic Forums Global Cybersecurity Outlook 2026 dokumenterer et markant skift: AI-genererede BEC-angreb (Business Email Compromise) er nu sprogligt fejlfrie, personaliserede og næsten umulige at skelne fra ægte mails. En angriber kan generere en overbevisende mail fra “jeres CEO” til økonomiafdelingen på sekunder.

Det betyder, at jeres forsvar ikke kan hvile på menneskelig opmærksomhed alene. I har brug for:

  1. Teknisk filtrering: Defender for Office 365 med anti-impersonation-politikker, der flager mails, som ligner interne afsendere.
  2. Processer: Dual approval på alle betalinger over et fastsat beløb. Ingen bankoverførsel godkendes på baggrund af en e-mail alene.
  3. DMARC på jeres domæne: Så angribere ikke kan sende mails, der teknisk ser ud som om de kommer fra jer.

Eksempel på AI-genereret phishing-mail sammenlignet med ægte intern mail

Fejl der koster: 3 ting danske SMV’er overser

  1. Admin-konti uden MFA. Mange SMV’er har aktiveret MFA for almindelige brugere, men glemmer service-konti og globale administratorer. Det er præcis de konti, angribere går efter.
  2. Ingen overvågning af login-aktivitet. Entra ID logger alle logins. Hvis ingen kigger på loggen, opdager I først bruddet, når data er krypteret. IBMs Cost of a Data Breach 2025 viser, at AI-baseret overvågning reducerer identifikationstiden med over 100 dage.
  3. Leverandøradgang uden begrænsning. Jeres revisor, IT-leverandør eller konsulent har måske fuld adgang til jeres miljø. Segmentér adgangen med Conditional Access, og kræv MFA for alle eksterne konti. ENISAs Threat Landscape Report viser, at supply chain-angreb via SMV-leverandører stiger markant.

Ofte stillede spørgsmål om cybersikkerhed for SMV

Hvad er Zero Trust sikkerhed, og er det relevant for en SMV?

Zero Trust betyder, at ingen bruger eller enhed automatisk er betroet – heller ikke inden for jeres eget netværk. For en SMV med Microsoft 365 handler det konkret om at aktivere MFA, Conditional Access og Defender. I behøver ikke købe nye produkter; I skal konfigurere dem, I har.

Er MFA nok til at stoppe hackere?

MFA blokerer 99,9 % af identitetsangreb ifølge Microsoft (2025). Men MFA alene beskytter ikke mod MFA-fatigue eller token-tyveri. Kombinér altid MFA med Conditional Access og number matching i Authenticator-appen.

Hvad koster det at opsætte Conditional Access i Microsoft 365?

Conditional Access kræver Entra ID Premium P1, som er inkluderet i Microsoft 365 Business Premium. Har I allerede den licens, er der ingen ekstra licensomkostning – kun konfigurationstid. Regn med 4-8 timer for en SMV med 50-100 brugere, afhængigt af kompleksitet.

Hvordan undgår vi MFA-træthed hos medarbejderne?

Brug number matching i Microsoft Authenticator (brugeren skal indtaste et tal fra skærmen, ikke bare trykke “Godkend”). Opsæt Conditional Access, så MFA kun udløses ved risikofyldte logins – ikke hver gang en medarbejder åbner Outlook fra sin faste arbejdsplads.

Hvad er DMARC, og hvorfor skal vi opsætte det?

DMARC er en DNS-indstilling, der forhindrer angribere i at sende mails, der ser ud som om de kommer fra jeres domæne. Uden DMARC kan en hacker sende en faktura til jeres kunde “fra” jeres CFO. Opsætning tager typisk 1-2 timer og kræver koordinering med jeres IT-driftsleverandør.

Dækker cyberforsikring et BEC-angreb?

Det afhænger af jeres police og jeres sikkerhedsniveau. De fleste forsikringsselskaber kræver nu dokumenteret MFA, backup og logning som minimumskrav. Mangler I ét af disse, risikerer I afslag på dækning. Gennemgå jeres police med forsikringsselskabet, og dokumentér jeres M365-sikkerhedsopsætning.

Hvor starter vi, hvis vi ingen af disse tiltag har i dag?

Start med trin 1 og 2 i tjeklisten ovenfor: MFA på alle konti og blokering af legacy-autentificering. Det tager under en dag og lukker de største huller. Derefter Conditional Access og Defender. Har I ikke intern kapacitet, kan en ekstern sikkerhedspartner køre opsætningen.

Næste skridt: Sådan kommer I i gang i denne uge

  1. Auditér MFA-status: Log ind i Entra ID → Users → Per-user MFA. Identificér alle konti uden MFA – særligt admin-konti.
  2. Blokér legacy-protokoller: Opret en Conditional Access-politik, der blokerer alle logins via IMAP, POP3 og SMTP AUTH.
  3. Aktivér number matching: Gå til Entra ID → Security → Authentication methods → Microsoft Authenticator → Konfigurér number matching som standard.
  4. Opsæt geo-blokering: Opret en named location i Conditional Access med de lande, I opererer i. Blokér alt andet.
  5. Tjek DMARC: Kør jeres domæne gennem et gratis DMARC-tjek (fx mxtoolbox.com). Har I ingen DMARC-record, prioritér opsætning inden for 14 dage.
  6. Book et sikkerhedstjek: Få en ekstern gennemgang af jeres Microsoft 365-sikkerhed. Kontakt A-one Solutions for en uforpligtende vurdering.

Tilmeld dig vores nyhedsbrev

Synes du også det er fantastisk at lære nye ting? Tilmeld dig til vores nyhedsbrev, og få opdateringer og tilbud.

Ved at tilmelde, accepterer du vores datapolitik

Kontakt os

Har du flere spørgsmål? Vi står klar ved linjen

Du kan ringe til dette nummer for alle relvante sprøgsmål eller support.

+45 70 26 48 50

IT support firma medarbejder hjælper erhvervskunde med teknisk løsning

Skal vi tage et kig på jeres IT?

Skriv jer op — vi kontakter dig inden for én arbejdsdag med en uforpligtende vurdering?