Hur mycket tid kräver en AI-audit av oss?

2–4 intervjuer plus delning av relevant policy och avtal. Vi anpassar oss efter er kalender.

Vi vet inte vilka AI-verktyg vi använder. Kan ni ändå hjälpa oss?

Det är precis varför ni behöver en audit. Vi hjälper er kartlägga vad som faktiskt används — inklusive det ingen pratar om.

Är ni bundna till specifika AI-leverantörer?

Nej. Vi är helt oberoende och rekommenderar alltid det som passar er bäst.

Kunskapsbank

Säkerhetsrubriker — Webbplatsens osynliga skydd

Tänk på säkerhetsrubriker som husregler. Er webbplats ger instruktioner till besökarens webbläsare: "Kör bara betrodd kod", "Tvinga alltid HTTPS", "Visa aldrig sidan i en ram".

Skydd i lager — varje header lägger till ett lager

HSTS — Tvinga HTTPS

CSP — Tillåt bara betrodd kod

X-Frame-Options — Blockera iframes

X-Content-Type — Förhindra MIME-sniffing

Referrer-Policy — Skydda besökardata

Permissions-Policy — Begränsa enhetstillgång

Vad är säkerhetsrubriker?

Varje gång en webbläsare laddar er sajt skickar servern med osynliga instruktioner — HTTP headers. Dessa talar om för webbläsaren vad som är tillåtet och vad som ska blockeras.

Utan dessa instruktioner litar webbläsaren på allt den möter. Det öppnar dörren för attacker som klickkapning (clickjacking), kodinjicering (XSS) och dataläckor.

Vad kan hända utan säkerhetsrubriker?

Klickkapning (Clickjacking)

Er sajt bäddas in i en dold iframe på en angripares sida. Besökare tror de klickar på er sajt men interagerar med angriparens.

Drabbar sajter utan X-Frame-Options

Skadlig kod injiceras (XSS)

Utan Content Security Policy kan angripare injicera skadliga skript som stjäl inloggningsuppgifter eller kunddata.

XSS är #3 på OWASP Top 10

Nedgradering till HTTP

Utan HSTS kan angripare tvinga besökare att använda okrypterad HTTP och avlyssna all trafik.

Vanligt på publika Wi-Fi-nätverk

Vad kontrollerar vi?

Vi kontrollerar 8 säkerhetsrubriker som rekommenderas av OWASP, EU ENISA och NIS2-direktivet.

Strict-Transport-Security (HSTS)

Tvingar webbläsaren att alltid använda HTTPS — förhindrar nedgradering till osäker HTTP.

Content-Security-Policy (CSP)

Bestämmer vilken kod (skript, stilar, bilder) som får köras. Blockerar injicerad skadlig kod.

X-Frame-Options

Förhindrar att er sajt bäddas in i en iframe på en annan webbplats (skydd mot klickkapning).

X-Content-Type-Options

Stoppar webbläsaren från att gissa filtyper. Förhindrar att skadliga filer körs som skript.

Referrer-Policy

Styr vilken information som skickas till andra sajter när besökare klickar på en länk.

Permissions-Policy

Begränsar tillgång till kamera, mikrofon, plats och andra enhetsresurser.

Server-header dold

Döljer information om er servertyp och version — gör det svårare för angripare att hitta sårbarheter.

X-XSS-Protection

Äldre XSS-skydd som fortfarande ger ett extra säkerhetslager i vissa webbläsare.

Så läser du resultatet

Grönt — Starkt skydd

Alla kritiska headers (HSTS, CSP, X-Frame-Options) är korrekt konfigurerade.

Gult — Grundskydd

De viktigaste finns på plats men det saknas kompletterande headers.

Rött — Svagt skydd

Kritiska headers saknas. Er webbplats är sårbar för klickkapning och kodinjicering.

Vill ni veta hur ert företag ligger till?

Vår kostnadsfria Digital Risk Check analyserar er domän automatiskt och ger er en rapport inom minuter.

Kör gratis Digital Risk Check Boka rådgivning