Kryptering lyder som noget, der hører hjemme i spionfilm. I praksis er det en af de mest konkrete og effektive beskyttelsesmekanismer, en dansk virksomhed kan aktivere — og store dele af det er allerede bygget ind i de systemer, du bruger til daglig. Det handler bare om at slå det til.

Hvad er kryptering egentlig?

Den nemmeste måde at forstå kryptering på er at forestille sig en lås på en kasse. Du lægger dine data ned i kassen og låser den. Uden nøglen er indholdet fuldstændigt ulæseligt — selv hvis nogen fysisk tager kassen med sig. Kryptering gør præcis det samme digitalt: det omdanner dine filer til et uigenkendeligt rod af tegn, som kun kan læses med den rigtige kryptografiske nøgle.

Det betyder i praksis, at hvis en hacker eller en tyv sætter sig i besiddelse af din harddisk, dine filer eller din USB-nøgle, er de fuldstændig magtesløse — så længe krypteringen er slået til og nøglen ikke er kompromitteret.

Kryptering i transit vs. kryptering ved lagring

Der er to situationer, hvor dine data kan aflyttes eller stjæles: mens de bevæger sig (i transit), og mens de ligger stille (at rest). Begge dele kræver beskyttelse.

Kryptering i transit beskytter data, mens de sendes fra et sted til et andet — for eksempel fra din browser til en hjemmeside, eller fra din medarbejder til din mailserver. Https-protokollen gør dette automatisk for websider. E-mail er mere komplekst og kræver opsætning af TLS eller S/MIME for at være ordentligt beskyttet ende-til-ende.

Kryptering ved lagring beskytter data, der ligger gemt — på en harddisk, i en cloud-mappe eller på en USB-nøgle. Denne form for kryptering er det, de fleste virksomheder overser, og det er præcis her, de største konsekvenser opstår, når en bærbar computer forsvinder.

Hvad sker der, når en krypteret laptop bliver stjålet?

Lad os tage det konkrete eksempel: din sælger glemmer sin bærbare computer på et tog. To scenarier:

Uden kryptering: Den der finder computeren, kobler harddisken til en anden maskine og har fuld adgang til alle filer, kundedatabaser, tilbud, kontrakter og e-mails. Inden for minutter. GDPR-bøde er en reel mulighed, og du er forpligtet til at anmelde det til Datatilsynet.

Med kryptering: Den der finder computeren, ser kun krypteret data. Uden adgangskoden og krypteringsnøglen er der intet at komme til. Du anmelder det forsvundne udstyr, sletter det eksternt via din MDM-løsning, og sagen er reelt lukket fra et databeskyttelsesperspektiv.

Forskellen er afgørende — både for din virksomheds omdømme og for dit ansvar under GDPR.

BitLocker — det mest oplagte sted at starte

Hvis dine medarbejdere bruger Windows-computere, har du allerede adgang til BitLocker. Det er Microsofts indbyggede krypteringsværktøj, og det er bygget direkte ind i Windows 10 Pro og Windows 11 Pro. Du behøver ikke købe noget ekstra.

BitLocker krypterer hele harddisken. Når computeren startes, skal brugeren indtaste en PIN-kode eller bruge en TPM-chip (en lille sikkerhedschip der er indbygget i de fleste moderne computere) for at låse den op. Resten sker automatisk og mærkes næsten ikke af brugeren i hverdagen.

Sådan aktiverer du BitLocker på en Windows-computer:

  1. Gå til Kontrolpanel → System og sikkerhed → BitLocker-drevkryptering
  2. Klik på "Aktivér BitLocker" ud for det drev, du vil kryptere
  3. Vælg, hvordan du vil låse drevet op (anbefalet: adgangskode + TPM)
  4. Gem en sikkerhedskopi af din gendannelsesnøgle — i din Microsoft-konto, på et USB-drev eller printet ud
  5. Vælg om du vil kryptere kun brugte data (hurtigere) eller hele drevet (sikrere)
  6. Krypteringen kører derefter i baggrunden

Vigtigt: Gem altid din BitLocker-gendannelsesnøgle et sikkert sted uden for computeren. Mister du nøglen, og computeren crasher, er dine data utilgængelige — selv for dig selv.

Cloud-lagring og USB-drev

Mange virksomheder tror, at fordi de bruger OneDrive eller SharePoint, er deres data automatisk krypteret. Det er delvist rigtigt — Microsoft krypterer data i deres datacentre. Men det beskytter ikke mod, at en medarbejder deler en fil med forkerte rettigheder, eller at en konto overtages af en hacker.

For USB-drev er situationen endnu mere kritisk. Et USB-drev uden kryptering, der tabes på en parkeringsplads, er en åben invitation. Brug enten krypterede USB-drev (hardware-krypterede modeller fra fx Kingston eller SanDisk), eller undgå USB-drev til følsomme data helt og hold jer til krypteret cloud-opbevaring.

Til e-mail anbefales det at sikre, at din mailserver kommunikerer via TLS — det er standardindstillingen i Microsoft 365 og Google Workspace, men det er værd at verificere, at det er aktivt.

GDPR og kravene til kryptering

GDPR nævner eksplicit kryptering som en af de tekniske foranstaltninger, virksomheder bør implementere for at beskytte personoplysninger. Det er ikke et juridisk krav i alle tilfælde, men det er en stærk beskyttelsesfaktor, når Datatilsynet vurderer, om en virksomhed har handlet ansvarligt.

Konkret betyder det: behandler din virksomhed personoplysninger — og det gør alle virksomheder med ansatte og kunder — bør enheder der indeholder sådanne oplysninger være krypteret. Laptops, servere og cloud-lagring øverst på listen.

Kom i gang i dag

Det behøver ikke tage lang tid. Start med det mest oplagte:

  • Aktiver BitLocker på alle Windows-laptops i virksomheden
  • Sørg for at Mac-brugere har FileVault slået til (Apples tilsvarende krypteringsværktøj)
  • Forbyd ukrypterede USB-drev til følsomme data
  • Verificer at jeres e-mailserver bruger TLS
  • Tjek at adgangsrettigheder i OneDrive og SharePoint er sat korrekt

Kryptering er ikke en garanti mod alle angreb — men det gør en stor kategori af hændelser (tyveri og tab af hardware) til ikke-hændelser. Det er en af de billigste forsikringer, din virksomhed kan købe.