Mazo uzņēmumu kiberdrošība: 10 pasākumi, kas aptur 95% uzbrukumu

1. gadā 43% no kiberuzbrukumiem Francijā bija vērsti uz uzņēmumiem ar mazāk nekā 50 darbinieku (avots ANSSI). Vidējās izmaksas par uzbrukumu mazam uzņēmumam: 25 000 eiro — starp darbības zaudējumiem, tehnisko novēršanu un datu zaudējumiem.

Tomēr 80% no šiem uzbrukumiem būtu varējuši tikt novērsti ar pamatpasākumiem. Nav nepieciešams 50 000 eiro drošības budžets. Pietiek ar 10 vienkāršām darbībām.

1. pasākums: stipras paroles un paroles pārvaldnieks

Parole "Uzņēmums2024!" nav laba parole. Tā tiks uzlauztā 3 sekundēs ar automatizētu rīku.

Darbība: instalējiet paroles pārvaldnieku visai komandai (Bitwarden bezmaksas versija vai 1Password par 4 eiro/mēnesi/lietotājs). Katra parole tiek ģenerēta nejauši, minimums 16 rakstzīmes, unikāla katram pakalpojumam.

Pārvaldnieka galvenā parole ir jābūt garai frāzei, ko jūs atceraties: "ManKakiŖēdSyRakstuArlaPīlā" ir bezgalīgi stabila nekā "P@ssw0rd!2024".

2. pasākums: divfaktoru autentifikācija (2FA)

Pat labai parolei, ja darbinieks tiek pievilts ar phishing uzbrukumu, uzbrucējs ieguva paroli. 2FA pievieno papildu slāni: papildus parolei nepieciešams pagaidu kods, ko ģenerē telefons.

Darbība: aktivizējiet 2FA visos kritiskajos kontos — e-pasts, banka, mitināšana, sociālie tīkli, darba rīki. Izmantojiet lietotni (Google Authenticator, Authy), nevis SMS (var tikt pārtverts).

3. pasākums: automātiskos atjauninājumi

Drošības plaisu izlabo izdevēji dienu laikā pēc to atklāšanas. Bet ja jūs neatjauninājāt, plaisa paliek atvērta. Ransomware masīvi izmanto zināmas Windows un pārlūku plaisu no mēnešiem ilgi.

Darbība: aktivizējiet automātiskos atjauninājumus visos datoros (Windows, macOS, pārlūki, darba programmatūra). Viens pārstarts nedēļā ir cena, kas jāmaksā.

4. pasākums: 3-2-1 dublēšana

3-2-1 kārtula: 3 jūsu datu kopijas uz 2 dažādiem nēsājiem, no kuriem 1 ārpus vietas.

Konkrēta darbība:

• 1. kopija: jūsu cietais disks (dati ražošanā)
• 1. kopija: ārējais cietais disks vai NAS (automātiska ikdienas dublēšana)
• 1. kopija: mākoņa pakalpojums (Backblaze B2 par 6$/mēnesi vai Synology C2)

Pārbaudiet atjaunošanu reizi ceturksnī. Dublēšana, kuru jūs nez kā atjaunot, nav dublēšana.

5. pasākums: apziņa par phishing uzbrukumiem

90% uzbrukumu sākas ar phishing e-pastu. Vājā vieta ir cilvēks.

Darbība: apmāciet savu komandu atpazīt aizdomīgus e-pastus. Signāli:

• Mākslīga steidzamība ("Jūsu konts tiks apturēts 2 stundu laikā")
• Nezināms nosūtītājs vai aizdomīgs domēna vārds
• Saites uz dīvainas URL (pārvietojiet peles kursoru bez klikšķa)
• Neparedzēti pielikumi (.exe, .zip, .js)
• Pieprasījums pēc akreditācijas pa e-pastu (neviens leģitīms pakalpojums to nedara)

Veiciet simulētu phishing vingrinājumu reizi gadā. Platformas, piemēram, Gophish (bezmaksas), ļauj nosūtīt viltus phishingu jūsu komandai, lai identificētu vājības.

6. pasākums: drošs Wi-Fi

Jūsu biroja Wi-Fi ir ieejas punkts. Ja parole ir "sveiki123" vai izmantojat novecojušo WEP protokolu (novecojis pirms 15 gadiem), ikviens ielā var piekļūt jūsu tīklam.

Darbība: WPA3 protokols (vai minimum WPA2-AES), sarežģīta parole no 20+ rakstzīmēm, vieso tīkls atsevišķi apmeklētājiem.

7. pasākums: pārnēsājamo datoru šifrēšana

Nozagts klēpjdators automašīnā, soma aizmirsta vilcienā — tas notiek. Ja disks nav šifrēts, zaglis piekļūst visiem jūsu datiem.

Darbība: aktivizējiet BitLocker (Windows Pro) vai FileVault (macOS). Tas ir bezmaksas, iebūvēts sistēmā un caurspīdīgs lietošanai.

8. pasākums: ierobežoti piekļuves tiesības

Ne visi piekļūst vīall. Grāmatvedis nepieciešams piekļūt tehniskajiem failiem, stažieris nepieciešams administratora tiesības.

Darbība: piemērojiet minimālā privilēģija principu. Katrs lietotājs piekļūst tikai resursiem, kas nepieciešami viņa darbam. Un noņemiet kontu paroles cilvēkiem, kas atstāj uzņēmumu tajā pašā dienā, kad viņi aiziet.

9. pasākums: antivīruss un ugunsmūris

Windows Defender ir pietiekams lielākajai daļai mazo uzņēmumu. Nav nepieciešams pirkt apmaksātu antivīrusu, ja jūsu ciparu higiēna ir laba. Tomēr pārbaudiet, vai Defender ir aktivizēts un atjaunināts visos datoros.

Windows ugunsmūris jāpaliek ieslēgtam. Neieslēdziet to "tāpēc, ka programmatūra nedarbojas" — atrodiet pareizu izņēmumu, nevis atverat visu.

10. pasākums: incidenta reaģēšanas plāns

Kad tas notiek (un statistiski notiks), jums jāzina, ko darīt. Reaģēšanas plāns 5 rindās:

1. Izolējiet inficēto mašīnu (atvienojiet tīklu, nevis izslēdziet)
2. Paziņojiet savam IT izpildītājam vai zvaniet 3218 (cybermalveillance.gouv.fr)
3. Nemaksājiet izpirkuma naudu (tas negarantē datu atgūšanu un finansē noziegumus)
4. Atjaunojiet no dublēšanas
5. Iesniegiet sūdzību un paziņojiet par incidentu CNIL, ja ir iesaistīti personīgie dati

Drukājiet šo plānu. Piekariniet to. J dienas gadījumā neviens nemeklēs ciparu dokumentu datorā, kuru šifrējis ransomware.

---

Kibersecuritate nav tehnisks priekšmets, kas paredzēts IT speciālistiem. Tas ir vadības jautājums. 10 vienkārši pasākumi, uzmanīgi pielietoti, bloķē lielāko daļu uzbrukumu.