AI-sikkerhet, lekkede passord og dokumentasjon

Se sikkerhetsrisiko
før den blir dyr.

NoBreach viser hva som er eksponert, hva som haster og hva dere bør gjøre først. Du får en tydelig rapport på vanlig norsk — uten at vi trenger passord eller intern tilgang.

Book en samtale Se eksempelrapport
Ekstern analyse. Ingen passord. Ingen løfter om nullrisiko.
nobreach-rapport · eksempel
$ eksempel på funn i rapport
! 4 ansatte-passord funnet i kjente datainnbrudd
! Klientdata i AI-verktøy uten tydelig policy
! E-postoppsett gjør svindel enklere
OK SSL-sertifikat og HTTPS er på plass
Prioritet: 3 tiltak denne uken · 7 tiltak neste 30 dager
Leveranse
Rapport på 7 dager
Funn, score og prioriterte tiltak samlet i ett dokument.
Tilgang
Ingen passord
Vi bruker domenet og offentlig tilgjengelig informasjon.
Fokus
AI + sikkerhet
Shadow AI, lekkede passord, e-post og dokumentasjon.
Neste steg
Tydelig handlingsliste
Hva bør gjøres først, hvem bør gjøre det og hvorfor.
Et rapportutdrag som gjør risiko lett å handle på
Klikk på et funn. Hvert punkt viser hva som er galt, hvorfor det betyr noe og hva som bør gjøres først.
68 Risikoscore / 100
Passord eksponert
4 av 8 ansatte
Shadow AI oppdaget
Høy risiko
E-post-konfigurasjon
DMARC mangler
SSL-sertifikat
Gyldig og oppdatert
Ingen AI-policy
Kritisk
Domene-sikkerhet
Delvis eksponert

4 ansattes passord er eksponert på nett

Vi fant ansatte-e-poster i kjente databrudd. Hvis passord er gjenbrukt, kan angripere prøve seg direkte mot e-post, økonomisystemer og skylagring.

Tiltak: bytt passord, aktiver tofaktor og innfør passordmanager.

AI brukes med sensitiv informasjon

Ansatte kan bruke AI-verktøy for å spare tid, men uten policy og databehandleravtale kan klientdata havne utenfor kontroll.

Tiltak: definer godkjente AI-verktøy, forbud sensitive opplysninger i åpne chatverktøy og gi ansatte en enkel policy.

E-post kan misbrukes til fakturasvindel

Manglende DMARC gjør det enklere å sende e-post som ser ut til å komme fra domenet deres. Det svekker tillit og øker risikoen for svindel.

Tiltak: stram SPF, DKIM og DMARC, og sett tydelig policy for avvisning av falsk e-post.

SSL-sertifikat er gyldig og oppdatert

Nettstedet bruker HTTPS med et gyldig SSL-sertifikat som fornyes automatisk. Kommunikasjonen mellom nettleseren og serveren er kryptert. Dette er på plass.

Klienter som besøker nettsiden din ser hengelåsen i adresselinjen. Informasjonen de sender gjennom kontaktskjemaet ditt er kryptert og ikke lesbar for tredjeparter.

Ingen AI-policy

Uten klare regler må ansatte gjette hva som er lov. Det gjør risikoen større, selv når intensjonen er god.

Tiltak: innfør en kort AI-policy med ja/nei-eksempler, godkjente verktøy og krav til anonymisering.

Gammelt subdomene peker feil

Et utdatert subdomene kan gi angripere en enkel vei til falske innloggingssider eller merkevaresvindel.

Tiltak: fjern gamle DNS-poster, dokumenter eierskap og overvåk nye endringer.
Hva du får

En skarp oversikt
du faktisk kan bruke.

Vi gjør sikkerhetsrisiko konkret: hva er eksponert, hva haster, hva kan vente og hva bør dokumenteres.

01
Funn

Vi finner synlig risiko

Lekkede passord, svakt e-postoppsett, gamle domener, AI-risiko og manglende dokumentasjon.

02
Prioritet

Du ser hva som haster

Hvert funn rangeres etter risiko og innsats, så du slipper å bruke tid på feil tiltak først.

03
AI-policy

Ansatte får klare regler

Vi gjør AI-bruk tryggere med en kort policy, konkrete eksempler og tydelige grenser for sensitive data.

04
Dokumentasjon

Du får noe å vise til

Rapporten dokumenterer aktivt sikkerhetsarbeid for ledelse, revisor, forsikring og tilsyn.

Risiko

Små hull blir fort
store problemer.

Dette er risikoene vi gjør synlige først, fordi de er vanlige, konkrete og ofte raske å redusere.

Shadow AI og GDPR-brudd
Kritisk risiko
Ansatte tar i bruk AI for å jobbe raskere. Uten policy kan sensitiv informasjon havne i verktøy dere ikke har vurdert, og ansvaret blir uklart.

Vi kartlegger bruken og gir dere en enkel policy med konkrete ja/nei-eksempler.
En ansatt limer inn klientinformasjon i et åpent AI-verktøy for å skrive raskere. Ingen mener noe galt, men dataene er ikke lenger under kontroll.
Risikotrykk i eksempelrapport0%
Høy
Risiko når policy mangler
GDPR
Krever kontroll på databehandlere
AI-generert phishing
Høy risiko
AI gjør svindel mer troverdig: bedre språk, mer relevant kontekst og færre åpenbare feil. Det øker risikoen for feilbetalinger og konto-overtakelser.

Vi viser hvordan dere kan redusere risiko med tydelige rutiner og realistisk opplæring.
En økonomiansvarlig får en e-post som ligner intern kommunikasjon og ber om hastebetaling. Språk, navn og kontekst virker riktig.
Risikotrykk i eksempelrapport0%
Høy
Risiko ved manglende betalingsrutiner
AI
Gjør svindel mer troverdig
Passord og tilganger på avveie
Kritisk risiko
E-postadresser og passord lekkes fra tjenester ansatte bruker privat og profesjonelt. Ved passordgjenbruk kan gamle lekkasjer bli en ny inngang til bedriften.

Vi viser hvilke kontoer som er eksponert og hvilke tiltak som bør tas først.
En ansatt gjenbruker et gammelt passord. Det finnes i et databrudd og prøves automatisk mot bedriftens tjenester.
Risikotrykk i eksempelrapport0%
Kritisk
Ved passordgjenbruk
2FA
Prioritert tiltak
Eksponert infrastruktur
Høy risiko
Feil i DNS, e-postoppsett og gamle subdomener kan gjøre svindel enklere og gi unødvendig eksponering.

Vi skanner domenet og peker ut konkrete feil som ofte kan rettes raskt.
En falsk faktura sendes fra en adresse som ligner deres. Riktig DMARC-oppsett gjør slike forsøk langt vanskeligere.
Risikotrykk i eksempelrapport0%
DMARC
Må sjekkes og strammes
DNS
Ofte raskt å forbedre
Ingen dokumentasjon å vise til
Juridisk og forsikringsmessig risiko
Hvis noe skjer, er det viktig å kunne vise hva dere har vurdert, funnet og fulgt opp. Uten dokumentasjon blir sikkerhetsarbeidet vanskelig å bevise.

Rapporten vår gir et ryddig grunnlag for ledelse, revisor, forsikring og tilsyn.
Ved spørsmål fra revisor eller forsikring kan dere vise en datert rapport med funn, vurderinger og prioriterte tiltak.
Risikotrykk i eksempelrapport0%
Bevis
Vis hva dere har gjort
Tiltak
Prioriter det som reduserer risiko
Tjenester

Velg en sjekk nå
eller løpende kontroll.

Start med en tydelig rapport. Fortsett med fast oppfølging hvis dere vil holde oversikten oppdatert.

Engangsanalyse
AI-sikkerhetssjekk
kr 14 900
For bedrifter som vil vite hvor de står nå. Vi finner synlig risiko, forklarer funnene og gir en prioritert handlingsliste.
// Hva du konkret mottar
Rapport på 12 sider med funn, score og tiltak
10 prioriterte tiltak rangert etter risiko og innsats
Sjekk av lekkede passord, e-postoppsett, domene og AI-risiko
30 min gjennomgang og 30 dagers e-postsupport
Dokumentasjon for ledelse, revisor, forsikring og tilsyn
Book en samtale →
Anbefalt
Månedlig abonnement
Sikker AI-drift
kr 7 900/mnd
For bedrifter som vil ha fast sikkerhetskontakt, oppdatert AI-policy og jevnlig kontroll av endringer.
// Hva du konkret mottar hver måned
Kvartalsvis re-skanning av digitalt fotavtrykk
Månedlig statusrapport med endringer og anbefalinger
AI-policy oppdateres når verktøy eller krav endrer seg
Fast e-postsupport med svar innen én virkedag
Praktiske AI-tips for tryggere bruk i hverdagen
Book en samtale →

Alle priser er oppgitt eksklusiv MVA · Fast pris, ingen skjulte kostnader · 6 mnd binding på abonnement

Slik jobber vi

Fra bestilling til
ferdig rapport på 7 dager.

Klikk på hvert steg for å se hva som faktisk skjer.

01
Bestill
5 minutter
02
Vi skanner
1–2 dager
03
Rapport
5–7 dager
04
Gjennomgang
30 minutter

Du fyller ut et kort skjema

Alt vi trenger er bedriftens domenenavn (f.eks. dinbedrift.no) og noen korte spørsmål om hvilke verktøy og systemer dere bruker. Det tar fem minutter. Vi ber aldri om passord, intern systemtilgang eller sensitiv informasjon.

// Vi spør om
Domenenavn
Bransje og antall ansatte
Hvilke AI-verktøy som brukes
Kontaktinfo for levering

Vi analyserer fra utsiden

Vi gjennomfører en ekstern skanning av bedriftens digitale fotavtrykk — akkurat slik en kriminell ville sett det. Vi bruker etablerte verktøy som HaveIBeenPwned, MXToolbox, SSL Labs og Mozilla Observatory. Alt skjer mot offentlig tilgjengelig informasjon.

// Vi sjekker
Lekkede passord og e-poster
E-postkonfigurasjon (SPF, DKIM, DMARC)
SSL-sertifikat og domenesikkerhet
AI-risiko basert på skjemasvaret ditt

Du mottar rapporten

Rapporten er på tolv sider og skrevet på vanlig norsk — uten teknisk sjargong. Den kan deles direkte med de som trenger å se den. Hvert funn er forklart med et konkret eksempel og et tydelig tiltak.

// Rapporten inneholder
Sammendrag og risikoscore
Alle funn forklart med eksempler
10 tiltak rangert etter viktighet
Dokumentasjon klar for revisor og forsikring

Vi går gjennom alt sammen

I et 30-minutters møte tar vi deg gjennom funnene. Du stiller spørsmål, vi forklarer konkret hva som bør gjøres og i hvilken rekkefølge. Møtet avsluttes med en tydelig prioritert handlingsliste — klar til å ta fatt på.

// Etter møtet
Klar plan med prioriterte tiltak
30 dagers e-postsupport inkludert
Tilbud om abonnement hvis ønskelig
Ingen forpliktelse til videre kjøp
Hvem vi hjelper

Spesielt viktig for bransjer som
forvalter andres hemmeligheter.

Vi spesialiserer oss på bransjer med strenge lovkrav — men tjenestene er åpne for alle norske bedrifter som bruker AI.

JUS

Advokatkontorer

Taushetsplikt er absolutt. Bruker en ansatt ChatGPT til å formulere et klientbrev, kan det utgjøre et brudd — selv om ingenting skjer og ingen får vite om det. Vi kartlegger risikoen og gir dere dokumentasjon.

// Advokatforskriften § 3-5 · GDPR · Advokatforeningens IT-retningslinjer
ØKO

Regnskapsbyråer

Dere håndterer klienters mest sensitive økonomidata. Hvitvaskingsloven og regnskapsførerloven stiller krav til informasjonssikkerhet — og Finanstilsynet kan trekke autorisasjonen ved alvorlige brudd.

// Hvitvaskingsloven · Regnskapsførerloven · Finanstilsynets krav
SMB

Alle andre med noe å beskytte

Eiendomsmeglere, HR-konsulenter, finansrådgivere og andre som håndterer personopplysninger eller forretningshemmeligheter. Alle har mye å tape på et datainnbrudd.

// Personopplysningsloven · GDPR · Bransjespecifikke krav
Hvorfor NoBreach

Spesialisert nok
til å være nyttig.

Du trenger ikke enda en teknisk rapport ingen leser. Du trenger en tydelig vurdering som kan brukes av ledelse, ansatte og rådgivere.

01

Norsk SMB-fokus

Vi vurderer risiko slik den treffer norske virksomheter med begrenset tid, strenge krav og mye ansvar.

02

Utenfra-perspektiv

Vi analyserer det som er synlig fra internett: domene, e-postoppsett, lekkasjer, gamle spor og AI-risiko.

03

Klart språk

Rapporten forklarer funn, konsekvens og tiltak uten teknisk sjargong. Den skal kunne leses av folk som tar beslutninger.

04

Praktisk oppfølging

Vi peker ikke bare på problemer. Vi viser rekkefølgen, støtter spørsmål og hjelper dere holde kursen videre.

Etter rapporten

Du står ikke alene
med funnene.

Vi går gjennom rapporten med deg, svarer på spørsmål og hjelper deg forstå hva som bør tas først.

E
E-post — alltid
hei@nobreach.no · svar innen én virkedag
S
Slack — for faste kunder
Direkte linje til teamet vårt, uten omveier
30
Book en samtale
Gratis innledende prat — ingen forpliktelse
Eksempler på konkrete råd
Ikke lim inn klientdata i ChatGPT. Bruk det til tekstformatering, men hold alt som identifiserer en person eller bedrift utenfor.
Aktiver passordmanager i teamet. Det reduserer passordgjenbruk og gjør 2FA enklere å innføre.
Sett opp tofaktorautentisering. Start med e-post, økonomisystemer og administratorbrukere.
Snakk med ansatte om AI hvert kvartal. Hold reglene korte, konkrete og enkle å følge.
NB
Samtalen gjør neste steg tydelig.
Du får vite om en engangssjekk er nok, eller om løpende oppfølging gir mer mening.
Spørsmål og svar

Det folk spør om
før de kjøper.

Vi tilbyr to tjenester. AI-sikkerhetssjekk koster 14 900 kr — en fullstendig gjennomgang av sikkerhetsbildet ditt levert som rapport på 12 sider, 10 prioriterte tiltak, et 30-minutters gjennomgangsmøte og 30 dagers e-postsupport. Sikker AI-drift koster 7 900 kr per måned (minimum 6 måneder) og gir deg kvartalsvis re-skanning, månedlig statusrapport, oppdatert AI-policy og e-postsupport.
Ingen kan gi en slik garanti — heller ikke verdens største sikkerhetsselskaper. Det vi kan garantere er at du vet hva du står overfor. Bedrifter som har oversikt over sikkerhetsbildet sitt er dokumentert bedre rustet til å unngå og begrense brudd. Tenk på det som regelmessig legesjekk: du kan fortsatt bli syk, men du oppdager det tidligere og er bedre forberedt.

Incident response — altså aktiv hjelp dersom noe faktisk skjer — er en tjeneste vi jobber med å lansere. Den er ikke på plass ennå, men vi er i full gang med å designe den. Meld deg på nyhetsbrevet så varsler vi deg når den er klar.
Det første og viktigste er å ha oversikt — og det er akkurat det vi hjelper deg med. Bedrifter som vet hva de har eksponert, hvem som har tilgang og hvilke systemer som er sårbare, er langt bedre rustet til å reagere raskt.

Vi jobber med å lansere en incident response-tjeneste som hjelper kunder aktivt gjennom en hendelse. Den er under utvikling — men alle NoBreach-kunder vil bli prioritert når den er klar. I mellomtiden anbefaler vi at dere har en cyberforsikring som dekker krisehåndtering — og vår rapport er utformet for å støtte akkurat den type forsikringsavtaler.
Nei. Vi gjennomfører kun ekstern analyse mot offentlig tilgjengelig informasjon — det samme en kriminell ville sett fra internett. Vi ber aldri om passord, intern systemtilgang, klientdata eller sensitiv forretningsinformasjon. Alt vi trenger er domenenavnet ditt og svar på noen korte spørsmål.
Shadow AI er når ansatte bruker AI-tjenester som ChatGPT uten at ledelsen har sagt god for det, og uten retningslinjer. Problemet oppstår når sensitiv informasjon limes inn i disse tjenestene. Konkret eksempel: en advokat bruker ChatGPT til å skrive et klientbrev og limer inn saksdokumenter. ChatGPT kan lagre dette. Det finnes ingen databehandleravtale. Taushetsplikten er brutt — selv om hensikten bare var å spare litt tid. Vi kartlegger dette og gir dere en klar policy.
Ja — rapporten er nettopp bygget for dette formålet. Den dokumenterer at dere har gjennomført en systematisk risikovurdering av informasjonssikkerheten, med konkrete funn og prioriterte tiltak. Det er akkurat det revisorer og tilsynsmyndigheter forventer å se.

Rapporten er et dokumentasjonsgrunnlag, ikke en formell sertifisering. Den sidestilles ikke med ISO 27001, men den er solid nok til å vise revisor, forsikringsselskap og Finanstilsynet at dere tar sikkerhet på alvor — noe som i praksis er det de fleste SMB-er faktisk trenger. For full juridisk vurdering anbefaler vi å involvere en jurist.
AI-sikkerhetssjekken gir deg et øyeblikksbilde — nyttig for å forstå utgangspunktet og å ha dokumentasjon på plass. Problemet er at trusselbildet endrer seg: nye AI-verktøy lanseres, ansatte bytter passord (eller glemmer det), nye krav innføres. Sikker AI-drift sørger for at bildet alltid er oppdatert. Vi anbefaler å starte med en AI-sikkerhetssjekk, og deretter vurdere abonnement basert på hva vi finner.

Få vite hva som er eksponert
før noen misbruker det.

// Gratis samtale · Ingen passord · Svar innen én virkedag

Book en samtale →

Informasjonskapsler
Vi bruker nødvendige cookies og analyse-cookies med ditt samtykke. Les personvern.