Hur mycket tid kräver en AI-audit av oss?

2–4 intervjuer plus delning av relevant policy och avtal. Vi anpassar oss efter er kalender.

Vi vet inte vilka AI-verktyg vi använder. Kan ni ändå hjälpa oss?

Det är precis varför ni behöver en audit. Vi hjälper er kartlägga vad som faktiskt används — inklusive det ingen pratar om.

Är ni bundna till specifika AI-leverantörer?

Nej. Vi är helt oberoende och rekommenderar alltid det som passar er bäst.

Kunskapsbank

E-postsäkerhet — Skydda ert varumärke

Tänk er att vem som helst kan skicka brev med ert företags logotyp och avsändaradress. Det är exakt vad som händer med e-post — om ni inte har rätt skydd på plats.

Vad är e-postautentisering?

E-postautentisering är en uppsättning tekniker som verifierar att ett mejl verkligen skickats från den det utger sig att komma ifrån. Utan dessa skydd kan vem som helst skicka mejl som ser ut att komma från er domän.

Vardagsanalogi: SPF är som en lista över godkända avsändare — bara de som står på listan får skicka brev i ert namn. DKIM är en digital signatur, som ett sigill på kuvertet. DMARC bestämmer vad som ska hända om sigillet är brutet.

Vad kan hända utan e-postskydd?

VD-bedrägeri

Angriparen skickar mejl som ser ut att komma från er VD och ber en medarbetare göra en akut betalning.

91 % av cyberattacker börjar med e-post

Falska fakturor

Kunder eller leverantörer får fakturor som ser äkta ut — men pengarna går till bedragarens konto.

Genomsnittlig förlust: 1,6 MSEK per incident

Skadat förtroende

Er domän svartlistas av mottagarnas e-postservrar. Riktiga mejl hamnar i skräppost.

Återuppbyggnad tar 3–6 månader

Vad kontrollerar vi?

Vi analyserar 5 e-postprotokoll som skyddar er domän. Varje protokoll refereras i internationella standarder och EU:s cybersäkerhetsdirektiv (NIS2).

Så fungerar e-postverifiering

Mejl skickas

→↓

SPF-kontroll

→↓

DKIM-verifiering

→↓

DMARC-policy

→↓

Levereras / Avvisas

SPF (Sender Policy Framework)

Anger vilka servrar som får skicka e-post från er domän. Strict (-all) ger högst skydd.

DKIM (DomainKeys Identified Mail)

Sätter en osynlig digital signatur på varje mejl, så mottagaren kan verifiera att innehållet inte ändrats.

DMARC (Domain-based Message Authentication)

Bestämmer vad som händer med mejl som misslyckas med SPF/DKIM — avvisa, sätt i karantän eller släpp igenom.

MTA-STS (Mail Transfer Agent Strict Transport Security)

Tvingar krypterad transport (TLS) mellan e-postservrar. Förhindrar avlyssning av mejl under transport.

TLS-RPT (TLS Reporting)

Skickar rapporter om misslyckade krypterade anslutningar, så ni kan upptäcka problem.

Så läser du resultatet

Grönt — Bra skydd

Ni har SPF, DKIM och DMARC korrekt konfigurerade. Er domän är väl skyddad mot förfalskning.

Gult — Delvis skydd

Några protokoll saknas eller är svagt konfigurerade. Det finns förbättringspotential.

Rött — Saknar skydd

Kritiska protokoll saknas. Er domän kan utnyttjas för bedrägerier idag.

Vill ni veta hur ert företag ligger till?

Vår kostnadsfria Digital Risk Check analyserar er domän automatiskt och ger er en rapport inom minuter.

Kör gratis Digital Risk Check Boka rådgivning