Większość właścicieli małych firm myśli: „kto by chciał mnie hackować?". Rzeczywistość jest inna: boty atakują wszystkich bez wyjątku, automatycznie, całą dobę. Mała firma jest łatwiejszym celem niż duża korporacja — bo rzadziej dba o zabezpieczenia.
1. Backup 3-2-1 — podstawa, której wiele firm nie ma
Zasada 3-2-1: 3 kopie danych, na 2 różnych nośnikach, 1 poza siedzibą (w chmurze). Backup chroni nie tylko przed atakiem ransomware, ale też przed awariami dysku, pożarem lub kradzieżą sprzętu. Narzędzia: Veeam, Acronis, Windows Server Backup + Backblaze B2.
2. Silne hasła + menedżer haseł
„Mojanazwa2024!" to słabe hasło. Ataki słownikowe znajdą je w godziny. Użyj menedżera haseł (Bitwarden — bezpłatny, 1Password, KeePass) i generuj unikalne, losowe hasła dla każdego serwisu.
3. Uwierzytelnianie dwuskładnikowe (2FA) wszędzie
Włącz 2FA na: e-mailach firmowych, CRM, panelu hostingowym, bankowości internetowej. Nawet jeśli hasło wycieknie, bez drugiego czynnika intruz nie wejdzie. Google Authenticator, Authy — bezpłatne.
4. Aktualizacje systemu i oprogramowania — nie przekładaj
80% udanych ataków używa znanych podatności, dla których istnieją poprawki. Włącz automatyczne aktualizacje Windows, przeglądarek i wtyczek WordPress.
5. Antywirus klasy biznesowej
Windows Defender jest OK dla użytkownika domowego. Dla firmy warto mieć centralnie zarządzane rozwiązanie: ESET Endpoint Security, Bitdefender GravityZone, Sophos. Cena: 80–150 zł/stanowisko/rok.
6. VPN dla pracy zdalnej i publicznych sieci
Pracownicy w kawiarniach, na lotniskach, u klientów — zawsze używający publicznego Wi-Fi bez VPN są zagrożeni. Własny serwer VPN (WireGuard) lub usługa jak NordVPN Teams.
7. Szyfrowanie dysków twardych
Jeśli laptop zniknie — dane są bezpieczne tylko gdy dysk jest zaszyfrowany. BitLocker (Windows Pro/Enterprise) — wbudowany, bezpłatny. Musi być włączony!
8. Polityka RODO — nie tylko papierowa
RODO to nie tylko dokument. Rejestr czynności przetwarzania, zgody na formularze, polityka prywatności na stronie, umowy powierzenia z dostawcami — to prawne obowiązki każdej firmy. Kara za naruszenie: do 20 mln EUR lub 4% rocznego obrotu.
9. Szkolenie pracowników z phishingu
90% ataków zaczyna się od kliknięcia w podejrzany e-mail. Szkolenie pracowników z rozpoznawania phishingu kosztuje kilkaset złotych, a chroni przed atakami o wartości tysięcy.
10. Audyt bezpieczeństwa co roku
Przeprowadzaj coroczny przegląd: czy backup działa (test odtwarzania!), czy hasła są zmienione, czy antywirus aktualny, czy są stare konta pracowników do zamknięcia. Godzina raz w roku może uchronić przed katastrofą.
Poproś o audyt bezpieczeństwa dla swojej firmy
Odpowiem w ciągu 24h. Pierwsza konsultacja bezpłatna.
Napisz do mnie