OM SHIELDSCORE

Ett betyg som faktiskt säger något.

ShieldScore omvandlar dussintals tekniska kontroller till ett enkelt betyg från A+ till F — så att alla i organisationen förstår läget på samma sätt.

Tekniska säkerhetsrapporter brukar vara svårlästa. För många siffror, för mycket jargong, och inget tydligt svar på frågan "hur ser det egentligen ut?".

ShieldScore löser det genom att översätta alla våra kontroller till ett enda betyg på en bekant skala — samma logik som skolbetyg eller energimärkning. Alla i organisationen kan se siffran och förstå om läget är bra eller behöver åtgärdas.

Bakom betyget finns dock en strukturerad poängsättning som vi är helt transparenta med. Här förklarar vi exakt hur den beräknas.

Betygskalan

Betyget bygger på en sammanlagd poängsumma 0–100. Här är vad varje nivå betyder.

A+

95–100

Exemplariskt Inga brister identifierade. Ni är redo för revisioner och kundkrav.

85–94

Mycket bra Bara mindre kosmetiska detaljer kvar att putsa.

70–84

Godkänt Några förbättringar bör göras, men inget akut. Vanligast bland nya kunder.

55–69

Behöver uppmärksamhet Flera områden behöver förbättras. Risken för bedrägerier och driftavbrott är förhöjd.

40–54

Allvarliga brister Flera kritiska kontroller misslyckas. Bör åtgärdas inom kort.

0–39

Underkänt Grundläggande säkerhet saknas. Akuta åtgärder krävs.

Vad som vägs in

SSL/TLS-certifikat Giltighet, version, HSTS

25 p

E-postskydd SPF, DKIM, DMARC

25 p

Säkerhetsheaders CSP, X-Frame, m.fl.

15 p

Läckta lösenord HIBP-databas

20 p

Domänutgång RDAP, registrar

10 p

Whois-data Tillgänglighet, integritet

5 p

Totalt 100 poäng. Vikterna är kalibrerade efter hur mycket varje område påverkar verklig säkerhet.

Vanliga frågor

Varför sjönk vårt betyg utan att vi ändrat något?

Det kan ha två orsaker. Den första är att en yttre situation ändrats — till exempel att ert SSL-certifikat har närmat sig utgångsdatum, eller att en ny läcka av lösenord har dykt upp i kända databaser.

Den andra är att vi förfinar våra mätvärden över tid. När vi gör det meddelar vi alla kunder i förväg och förklarar vad som ändrats.

Hur jämför sig vårt betyg med andra företags?

Snittet bland svenska SMB ligger någonstans mellan C och B — de flesta företag har grundläggande SSL men saknar DMARC-policy och säkerhetsheaders.

Att nå A eller A+ kräver lite extra arbete från IT-leverantören, men det är inte särskilt komplicerat — bara underhåll som ofta missas. Många kunder når A+ inom några veckor efter att ha börjat hos oss.

Är ett A+-betyg en garanti mot intrång?

Nej — ingen säkerhetstjänst kan garantera det. ShieldScore mäter det som syns publikt: era domäner, certifikat, mejlskydd och kända läckor. Det säger ingenting om interna system, lösenordskvalitet hos enskilda anställda, eller om ni har bra rutiner.

Vad ett högt betyg däremot säger är att de mest grundläggande skyddsmekanismerna är på plats. Det stänger igen de enklaste attackvägarna och tvingar en angripare att jobba mycket hårdare.

Kan vi visa vårt betyg för kunder?

Ja, det är en av poängerna. Genom Trust-profilen kan ni publicera ert aktuella ShieldScore på en publik sida och bädda in en badge på er webbplats. Det fungerar som ett digitalt förtroendebevis — likt UC-betyg eller energimärkning.

Funktionen är opt-in och kan stängas av när som helst.

Hur ofta uppdateras betyget?

Betyget räknas om varje måndagsmorgon kl 06:00 baserat på en fullständig veckokontroll. Mellan körningarna är betyget statiskt och visas i er dashboard tillsammans med trend och åtgärdsstatus.

Om en akut förändring upptäcks (t.ex. SSL-certifikat som löper ut snart) får ni ett separat varningsmejl utan att vänta till nästa måndag.