A kisvállalkozások kiberbiztonsága: 10 intézkedés, amely az támadások 95%-át megakadályozza

2025-ben a francia cyberattackok 43%-a 50 főnél kisebb vállalatokat célzott meg (forrás: ANSSI). Egy támadás átlagos költsége egy kisvállalkozás számára: 25 000 euró — az üzem leállásából, a technikai elhárításból és az adatvesztésből adódóan.

Pedig ezeknek a támadásoknak a 80%-a megelőzhető lett volna alapvető intézkedésekkel. Nincs szükség 50 000 euró biztonsági költségvetésre. 10 egyszerű lépés elegendő.

1. intézkedés: erős jelszavak és jelszókezelő

A "Vállalat2024!" jelszó nem egy jó jelszó. 3 másodperc alatt feltörhető egy automatizált eszközzel.

A lépés: telepítsen jelszókezelőt az egész csapatnak (Bitwarden ingyenes verzió, vagy 1Password 4 euró/hó/felhasználó). Minden jelszó véletlenszerűen generálva, minimum 16 karakter, egyedi minden szolgáltatáshoz.

A jelszókezelő fő jelszavának hosszú mondatnak kell lennie, amit megjegyez: "AzEnemMacskaSárgaRákotEszik" sokkal erősebb, mint a "P@ssw0rd!2024".

2. intézkedés: kétfaktoros hitelesítés (2FA)

Még jó jelszó esetén is, ha egy alkalmazott rákattint egy phishing-linkre, a támadó megkapja a jelszót. A 2FA egy további réteg: a jelszó mellett egy időleges kódra is szükség van, amelyet a telefon generál.

A lépés: aktiválja a 2FA-t az összes kritikus fiókon — e-mail, bank, hosting, közösségi média, üzleti eszközök. Használjon alkalmazást (Google Authenticator, Authy) inkább az SMS-nél (amely elfogható).

3. intézkedés: automatikus frissítések

A biztonsági rések kiegészítéseit az értékesítők napok alatt javítják azután, hogy felfedezik őket. De ha nem frissít, a rés nyitva marad. A ransomware-ek masszívan kihasználják a hónapok óta ismert Windows és böngésző-biztonsági réseket.

A lépés: aktiválja az automatikus frissítéseket az összes gépen (Windows, macOS, böngészők, üzleti szoftverek). Egy heti újraindítás az ár, amit fizetni kell.

4. intézkedés: a 3-2-1 biztonsági mentés

A 3-2-1 szabály: az adatok 3 másolata, 2 különböző tárolóeszközön, ebből 1 a helyszínen kívül.

A konkrét lépés:

• 1. másolat: az Ön merevlemeze (az adatok termelésben)
• 1. másolat: egy külső merevlemez vagy NAS (napi automatikus biztonsági mentés)
• 1. másolat: egy felhőszolgáltatás (Backblaze B2 6$/hó, vagy Synology C2)

Tesztelje a visszaállítást negyedévente egyszer. Egy biztonsági mentés, amelyből nem tudja helyreállítani az adatokat, nem biztonsági mentés.

5. intézkedés: anti-phishing tudatosság

A támadások 90%-a phishing e-mailből indul. A gyenge láncszemem: az ember.

A lépés: okítsa meg csapatát a gyanús e-mailek felismerésében. A jelek:

• Mesterséges sürgősség ("Fiókját 2 óra alatt felfüggesztik")
• Ismeretlen feladó vagy gyanús domainnév
• Furcsa URL-ekhez vezető linkek (vigye az egeret a kattintás nélkül)
• Váratlan mellékletei (.exe, .zip, .js)
• Azonosítók e-mailben való kérése (egy legitim szolgáltatás sem tesz ilyet)

Végezzen szimulált phishing gyakorlatot évente egyszer. A Gophish (ingyenes) platformok lehetővé teszik, hogy hamis phishing e-maileket küldjön csapatának, hogy azonosítsa a gyenge pontokat.

6. intézkedés: biztonságos Wi-Fi

Az iroda Wi-Fi-ja belépési pontja. Ha a jelszó "halló123", vagy a WEP protokollt használja (15 éve elavult), bárki az utcáról hozzáférhet a hálózatához.

A lépés: WPA3 protokoll (vagy legalább WPA2-AES), 20+ karakteres összetett jelszó, külön vendéghálózat a látogatók számára.

7. intézkedés: hordozható számítógépek titkosítása

Egy ellopott laptop az autóban, egy szatyorban elfelejtett táska a vonaton — ez megtörténik. Ha a merevlemez nincs titkosítva, a tolvaj hozzáférhet az összes adatához.

A lépés: aktiválja a BitLockert (Windows Pro) vagy a FileVaultot (macOS). Ingyenes, a rendszerbe integrált, és transzparent a használat szempontjából.

8. intézkedés: korlátozott hozzáférési jogok

Nem mindenki fér hozzá mindenhez. A könyvelőnek nem kell hozzáférni a technikai fájlokhoz, a gyakornoknak nincs szüksége rendszergazdai jogokra.

A lépés: alkalmazza a legkisebb jogosultság elvét. Minden felhasználó csak a munkájához szükséges erőforrásokhoz fér hozzá. A vállalat elhagyásakor törölje a felhasználó fiókját azonnal.

9. intézkedés: vírusirtó és tűzfal

A Windows Defender a legtöbb kisvállalkozás számára elegendő. Nincs szükség fizetős vírusirtóra, ha jó a digitális higiéniája. Viszont ellenőrizze, hogy a Defender aktiválva és naprakész az összes gépen.

A Windows tűzfal aktiválva kell maradjon. Ne kapcsolja ki „mert egy szoftver nem működik" — találjon megfelelő kivételt, ahelyett, hogy mindent megnyitna.

10. intézkedés: incidensmegválaszolási terv

Amikor ez megtörténik (és statisztikailag megtörténik), tudnia kell, mit kell tennie. Egy incidensmegválaszolási terv 5 sorban:

1. Az infected gépet izolálni (lecsatlakoztatni a hálózatról, nem kikapcsolni)
2. Értesíteni az IT-szállítóját, vagy hívja a 3218-as számot (cybermalveillance.gouv.fr)
3. Ne fizessen váltságdíjat (nem garantálja az adatok helyreállítását és a bűnözőket finanszírozza)
4. Visszaállítani a biztonsági mentésből
5. Feljelentést tenni és bejelenteni az incidenst a CNIL-nak, ha személyes adatok érintettek

Nyomtassa ki ezt a tervet. Függessze fel. Az a nap, amikor senki nem fog numerikus dokumentumot keresni egy ransomware által titkosított számítógépen.

---

A kiberbiztonsági nem egy technikai téma az informatikusok számára fenntartva. Ez egy vezetői téma. 10 egyszerű intézkedés, szigorúan alkalmazva, blokkolja az attacoknak az ezrét.