I bhliain 2025, bhí 43% de na n-úir-chhibeartas sa Fhrainc dírithe ar ghnólachtaí le níos lú ná 50 fostaithe (foinse ANSSI). An ghnátchostas d'ionsaí ar FBM: 25,000 euro — idir an chaill fheidhmiúcháin, an leigheas teicniúil agus an chaill sonraí.
Agus thairis sin, ba bhraistint 80% de na n-ionsaithe seo a bheith fágtha ar lár le bearta bunúsacha. Níl gá do bhúiséad slándála de 50,000 euro. Leor a dhéanfaidh 10 ngníomh simplí.
Bearta 1: pasfhocail láidre agus bainisteoir
Ní dea-phasfhocal atá ann "Entreprise2024!". Brisfidhí é in 3 shoicind ag uirlis uathoibríoch.
An gníomh: suiteáil bainisteoir pasfhocal don fhoireann ar fad (Bitwarden i leagan saor in aisce, nó 1Password ar 4 euro/mhí/úsáideoir). Gach pasfhocal a ghintear go randamach, 16 charachtar ar a laghad, uathúil do gach seirbhís.
Caithfidh an príomh-phasfhocal an bhainisteora a bheith ina fhrasal fada atá i do chuimhne: "MonChatMangeDesCrevettesSurLaTable" atá i bhfad níos láidre ná "P@ssw0rd!2024".
Bearta 2: an fhíordheimhniú dhá fhachtóir (2FA)
Fiú le pasfhocal maith, má dhéantar fostaí a thabhair faoi dhraíochta trí phishing, tá an pasfhocal ag an n-ionsaitheoir. Cuireann 2FA sraith eile: taobh thiar den phasfhocal, caithfidh cód sealadach a ghintear ar an nguthán a bheith ann.
An gníomh: cumasaigh 2FA ar gach cuntas criticiúil — ríomhphost, banc, óstáil, líonraí sóisialta, uirlisí gnó. Úsáid app (Google Authenticator, Authy) seachas SMS (is féidir í a ghabhála).
Bearta 3: nuashonruithe uathoibríocha
Ceartaítear bearnanna slándála ag na foilsitheoirí laistigh de na laethanta a leanann a bhfáil amach. Ach mura nuashonraíonn tú, fanaíonn an bhearnaí oscailte. Baineann ransomwares úsáid ollmhór as bearnanna Windows agus bróiseoirí atá ar eolas ó bhí siad i bhfad.
An gníomh: cumasaigh nuashonruithe uathoibríocha ar gach post (Windows, macOS, bróiseoirí, bogearraí gnó). Atosú amháin in aghaidh an tseachtain, seo a bhíonn ar an phrís.
Bearta 4: an cúltaca 3-2-1
An riail 3-2-1: 3 chóip de do shonraí, ar 2 dhachaighde dhifriúla, leis 1 lasmuigh den láthair.
An gníomh choincréite:
- Cóip 1: do dhiosca crua (na sonraí i ngníomheoireacht)
- Cóip 2: diosca crua seachtrach nó NAS (cúltaca laethúil uathoibríoch)
- Cóip 3: seirbhís scamall (Backblaze B2 ar 6$/mhí, nó Synology C2)
Tástáil an t-athchóiriú gach ceithre rainn. Ní cúltaca a bhíonn i gcúltaca nach bhfuil a fhios agat conas a athchóiriú.
Bearta 5: an mothúchán frith-phishing
Tosaitheann 90% de na n-ionsaithe le ríomhphost phishing. Is an duine an nasc lag.
An gníomh: oilean do fhoireann a aithint ríomhphoist dhrochmhealltach. Na comharthaí:
- Práinn shaorga ("Fionraithfear do chuntas laistigh de 2 uair an chloig")
- Seoltóir anaithnid nó ainm fearann dhrochmhealltach
- Naisc chuig URLs aisteach (foluain do chuid fiacla gan chliceáil)
- Iatáin gan súil ann (.exe, .zip, .js)
- Iarratais ar shéanadh ag ríomhphost (ní dhéanann aon tseirbhís dhlisteanach a leithéid)
Déan fheidhm phishing bhréagach uair amháin in aghaidh an bhliain. Ligint do dhiúscairtí ar nós Gophish (saor in aisce) ríomhphoist bhréagacha a sheoladh chuig do fhoireann chun na laigí a aimsiú.
Bearta 6: Wi-Fi slán
Is pointe isteach é Wi-Fi do oifig. Má tá an pasfhocal "bonjour123" nó má úsáideann tú an prótacal WEP (logánta ó 15 bhliain ó shin), is féidir le duine ar bith sa tsráid rochtain a fháil ar do líonra.
An gníomh: prótacal WPA3 (nó WPA2-AES ar a laghad), pasfhocal casta de 20+ charachtar, líonra fíoraighde ar leithligh do na cuairteanna.
Bearta 7: an criptiú ar fhónainn
Ríomhaire glúine goidte i gcarr, mála dearmadta ar an traein — bhíonn sé ann. Mura bhfuil an diosca criptithe, tá rochtain ag an gcoigiltí ar do chuid sonraí ar fad.
An gníomh: cumasaigh BitLocker (Windows Pro) nó FileVault (macOS). Saor in aisce atá sé, comhthíomanta don chóras, agus trédhearcach a úsáide.
Bearta 8: cearta rochtana a theorannú
Ní gá do chách rochtain a fháil ar gach rud. Níl gá don chuntasóir rochtain a fháil ar na comhaid theicniúla, níl gá don stáisiúnóir cearta riarachán.
An gníomh: cuir i bhfeidhm an phrionsabal an dleathachta is lú. Níl rochtain ag gach úsáideoir ach ar an acmhainní is gá dó a chuid oibre. Agus bain na cuntas de na daoine a fhágann an ghnólacht ar an lá céanna dá thréigean.
Bearta 9: an bhothántacht agus an bhallraí
Is leor Windows Defender do thíortha FBM. Gan gá do bhothántacht íoc a cheannach má tá do gheal dhigiteach go maith. I bhfianaise sin, cuir i gcríoch go bhfuil Defender gníomhach agus suas chun dáta ar gach post.
Caithfidh an bhallraí Windows fanacht gníomhach. Ná díchumasaigh é "toisc go bhfuil bogearraí neamhghníomhach" — faigh an eisceachta ceart seachas gach rud a oscailt.
Bearta 10: an plean freagra ar incidint
An lá a tharlaíonn sé (agus go staitistiúil, beidh sé ann), caithfidh a fhios a bheith agat cad a dhéanfaidh tú. Plean freagra i 5 líne:
- An meaisín infhachtaithe a ionsúth (dícheangal an líonra, ná scaoil)
- Do phreastáisitheoir TF nó glaoch 3218 (cybermalveillance.gouv.fr) a chur in iúl
- Ná déan ransom a íoc (ní dhíonn sé dóchúlachta na sonraí a fháil siar agus cuireann sé airgead ar an gcrích)
- Athchóirigh ó chúltaca
- Gearán agus tuairiscigh an incidint don CNIL má bhíonn sonraí pearsanta i gceist
Priontáil an plean seo. Gealadh sé. An lá J, ní bheidh duine ar bith i dtóraigheadh doiciméid dhigiteach ar ríomhaire chriptithe ag ransomware.
Ní gné theicniúil atá i gceist sa bhogearraí slándála atá ar leith do eolaithe ríomhaireachta. Is gné faoin rún atá ann. Bearta 10 simplí, i bhfeidhm go docht, bac ar a thíor de na n-ionsaithe.