IT-kollen IT som småföretag faktiskt behöver ha koll på

Aktuellt läge

Säkerhetskoll 2026-04-20

Här är den praktiska bevakningslistan för småföretag som inte jobbar med IT men använder vanliga kontorsverktyg varje dag.

Prioritet först

Fokusera först på sådant som används av nästan alla: Windows, Microsoft 365 och Office, Chrome eller Edge, Firefox om ni använder den, samt Adobe Acrobat Reader. Därefter tittar ni på särskilda produkter som FortiClient EMS, egen Exchange eller egen SharePoint.

Gäller nästan alla småföretag

Windows på vanliga jobb-datorer

Viktigt nu: CISA lade den 13 april 2026 till två Windows-sårbarheter i sin lista över kända och utnyttjade sårbarheter: CVE-2025-60710 och CVE-2023-36424.

Gör nu: Se till att alla stödda Windows-datorer har apriluppdateringarna installerade. Är någon enhet fortfarande kvar på gammal plattform utan normalt stöd ska den planeras bort snabbt.

Office, särskilt Excel och äldre VBA-spår

Viktigt nu: CISA lade den 13 och 14 april 2026 till CVE-2012-1854 i VBA och CVE-2009-0238 i Office. Det visar att även gamla Office-sårbarheter fortfarande används i praktiken.

Gör nu: Installera apriluppdateringar för Office och begränsa makron där de inte verkligen behövs. Var extra försiktig med oväntade Excel-filer.

Adobe Acrobat Reader

Viktigt nu: Adobe publicerade APSB26-43 den 11 april 2026 och uppgav att CVE-2026-34621 utnyttjas i verkliga attacker. CISA lade även till både CVE-2026-34621 och den äldre Acrobat-sårbarheten CVE-2020-9715 i KEV den 13 april 2026.

Gör nu: Uppdatera Reader och Acrobat direkt. Om ni sällan behöver lokala PDF-program kan det vara klokt att minska antalet installerade PDF-verktyg.

Chrome, Edge och andra Chromium-baserade webbläsare

Viktigt nu: CISA lade till CVE-2026-5281 den 1 april 2026. Google anger att Chrome 147.0.7727.101 eller 102 för dator släpptes den 15 april 2026 och att uppdateringen innehåller 31 säkerhetsfixar.

Gör nu: Uppdatera Chrome eller Edge fullt ut och kontrollera att automatisk uppdatering fungerar även på reservdatorer och kioskdatorer.

Firefox

Viktigt nu: Mozilla publicerade Firefox 149.0.2 och ESR 140.9.1 den 7 april 2026 med höga säkerhetsfixar och minnessäkerhetsrelaterade problem.

Gör nu: Om ni använder Firefox, kontrollera att ni ligger på 149.0.2 eller ESR 140.9.1 eller senare.

Gäller bara vissa småföretag

FortiClient EMS

Viktigt nu: CISA lade till CVE-2026-21643 och CVE-2026-35616 i april 2026. Fortinet har också uppgett att vissa versioner observerats i verkliga attacker.

Gör nu: Om ni använder FortiClient EMS ska ni kontrollera Fortinets åtgärdsråd och verifiera att rätt hotfix eller uppgradering är på plats.

Egen SharePoint Server

Viktigt nu: CISA lade till CVE-2026-32201 den 14 april 2026. Detta gäller egen SharePoint Server, inte normalt molnbruk i Microsoft 365 på samma sätt.

Gör nu: Om ni har egen serverdrift ska denna prioriteras direkt. Har ni bara molntjänsten behöver ni främst hålla fokus på identitet, delning och konton.

Egen Exchange Server

Viktigt nu: CISA lade till CVE-2023-21529 den 13 april 2026. Detta gäller lokal Exchange Server och är en annan riskbild än Microsoft 365 Exchange Online.

Gör nu: Om ni driver egen Exchange ska ni kontrollera patchnivå omedelbart och överväga om det är dags att lämna egen drift.

Det här ska ni göra denna vecka

  1. Inventera datorer som fortfarande kör Windows 10 eller annan gammal miljö.
  2. Uppdatera Windows, Office, Chrome eller Edge, Firefox och Acrobat Reader.
  3. Stäng luckor i Microsoft 365 med MFA, kontogranskning och rensning av gamla adminrättigheter.
  4. Kontrollera om ni använder egen SharePoint Server, egen Exchange Server eller FortiClient EMS.
  5. Dokumentera vad som är klart och lägg återstående arbete i kalendern med ansvarig person.