Ransomware stopper ikke ved antivirus alene. Her får du en kort plan som faktisk fungerer for 1–15 ansatte – og som kan rulles ut fort.
7 grep som gjør mest nytte
- EDR/Defender for Business: Oppgrader fra “kun antivirus” til atferdsbasert beskyttelse.
- Patche alt: Windows, nettlesere, Java, Zoom, drivere – automatikk hver uke.
- MFA overalt: E-post, VPN, fjernskrivebord. Få bort “passord + flaks”.
- Sikker e-post: SPF, DKIM og DMARC + anti-phishing-policyer i M365.
- Minstetilgang: Brukere uten lokal admin. Høyere rettigheter via godkjenning.
- Backup med 3-2-1: Lokalt + sky, minst én kopi offline/immutabel. Test gjenoppretting.
- Opplæring og øvelse: Klikk-trening, varslingsrutiner og et enkelt responsskjema.
Rask gevinst: Kombiner EDR + MFA + DMARC med en gang. Det dekker flertallet av reelle angrepsveier.
Minimumsoppsett i Microsoft 365 (startpakke)
- Påkrevd MFA for alle brukere (security defaults eller Conditional Access).
- Defender for Office: anti-spam, anti-phishing, safe links/attachments.
- Autopatching av Windows via Intune eller Windows Update for Business.
- Backupløsning for M365 (SharePoint/OneDrive/Exchange).
Når uhellet er ute
- Koble fra nett straks. Stopp spredning.
- Bytt passord og tilbakekall sesjoner.
- Start gjenoppretting fra ren kopi. Meld fra til berørte.