Małe przedsiębiorstwa są głównym celem cyberataków. Nie dlatego, że posiadają cenne dane, ale dlatego, że są łatwe do zhakowania. 10 prostych środków zmienia wszystko.

W 2025 roku 43% cyberataków we Francji było wymierzonych w firmy zatrudniające mniej niż 50 pracowników (źródło ANSSI). Średni koszt ataku dla małej firmy: 25 000 euro — wliczając straty z tytułu przestoju, naprawę techniczną i utratę danych.

A przecież 80% tych ataków można było uniknąć za pomocą podstawowych środków. Nie potrzeba budżetu na bezpieczeństwo w wysokości 50 000 euro. 10 prostych działań wystarczy.

Działanie 1: mocne hasła i menedżer haseł

Hasło "Entreprise2024!" nie jest dobrym hasłem. Zostanie złamane w 3 sekundy przez zautomatyzowane narzędzie.

Działanie: zainstaluj menedżer haseł dla całego zespołu (Bitwarden w wersji bezpłatnej lub 1Password za 4 euro/miesiąc/użytkownik). Każde hasło generowane losowo, minimum 16 znaków, unikalne dla każdej usługi.

Główne hasło menedżera powinno być długim zdaniem, które zapamiętasz: "MojKotJeDużoKrewetek Na Stole" jest znacznie bezpieczniejsze niż "P@ssw0rd!2024".

Działanie 2: uwierzytelnianie dwuskładnikowe (2FA)

Nawet przy dobrym haśle, jeśli pracownik zostanie zmanipulowany phishingiem, atakujący ma hasło. 2FA dodaje kolejną warstwę: oprócz hasła potrzebny jest kod tymczasowy generowany przez telefon.

Działanie: aktywuj 2FA na wszystkich krytycznych kontach — email, bank, hosting, media społecznościowe, narzędzia biznesowe. Używaj aplikacji (Google Authenticator, Authy) zamiast SMS (można go przechwycić).

Działanie 3: automatyczne aktualizacje

Luki bezpieczeństwa są naprawiane przez producentów w ciągu dni od ich odkrycia. Ale jeśli nie aktualizujesz, luka pozostaje otwarta. Ransomware masowo wykorzystuje znane od miesięcy luki w Windows i przeglądarkach.

Działanie: aktywuj automatyczne aktualizacje na wszystkich komputerach (Windows, macOS, przeglądarki, oprogramowanie biznesowe). Jeden restart w tygodniu to cena do zapłacenia.

Działanie 4: kopia zapasowa 3-2-1

Reguła 3-2-1: 3 kopie danych, na 2 różnych nośnikach, z czego 1 poza siedzibą.

Konkretne działanie:

Kopia 1: twój dysk twardy (dane w produkcji)
Kopia 2: zewnętrzny dysk twardy lub NAS (automatyczna codzienna kopia zapasowa)
Kopia 3: usługa w chmurze (Backblaze B2 za 6$/miesiąc lub Synology C2)

Testuj przywracanie raz na kwartał. Kopia zapasowa, której nie potrafisz przywrócić, nie jest kopią zapasową.

Działanie 5: szkolenie antyshingowe

90% ataków zaczyna się od maila phishingowego. Słabym ogniwem jest człowiek.

Działanie: przeszkolić zespół w rozpoznawaniu podejrzanych maili. Oznaki:

Sztuczna pilność ("Twoje konto zostanie wstrzymane za 2 godziny")
Nieznany nadawca lub podejrzana domena
Linki do dziwnych adresów URL (najedź bez klikania)
Nieoczekiwane załączniki (.exe, .zip, .js)
Prośba o dane logowania mailem (żaden legalne usługa tego nie robi)

Przeprowadź symulowany test phishingu raz w roku. Platformy takie jak Gophish (bezpłatna) pozwalają wysłać fałszywe maile phishingowe do zespołu, aby zidentyfikować słabości.

Działanie 6: bezpieczny Wi-Fi

Wi-Fi w biurze to punkt wejścia. Jeśli hasło to "bonjour123" lub używasz zaobsoletalego protokołu WEP (przestarzały od 15 lat), każdy na ulicy może uzyskać dostęp do sieci.

Działanie: protokół WPA3 (lub minimum WPA2-AES), złożone hasło 20+ znaków, osobna sieć gościnna dla odwiedzających.

Działanie 7: szyfrowanie laptopów

Laptop skradziony z samochodu, torba zapomniana w pociągu — to się zdarza. Jeśli dysk nie jest zaszyfrowany, złodziej ma dostęp do wszystkich danych.

Działanie: aktywuj BitLocker (Windows Pro) lub FileVault (macOS). To bezpłatne, wbudowane w system i przejrzyste w użyciu.

Działanie 8: ograniczone prawa dostępu

Nie wszyscy muszą mieć dostęp do wszystkiego. Księgowy nie musi mieć dostępu do plików technicznych, stażysta nie potrzebuje uprawnień administratora.

Działanie: zastosuj zasadę najmniejszych uprawnień. Każdy użytkownik ma dostęp tylko do zasobów niezbędnych do swojej pracy. I usuwaj konta osób, które opuszczają firmę w dniu ich odejścia.

Działanie 9: antywirus i zapora sieciowa

Windows Defender wystarczy dla większości małych firm. Nie ma sensu kupować płatnego antywirusa, jeśli twoja higiena cyfrowa jest dobra. Natomiast sprawdź, że Defender jest aktywny i zaktualizowany na wszystkich komputerach.

Zapora sieciowa Windows powinna pozostać włączona. Nie wyłączaj jej "bo jakieś oprogramowanie nie działa" — zamiast tego znajdź odpowiedni wyjątek.

Działanie 10: plan reagowania na incydent

Gdy to się stanie (a statystycznie będzie), musisz wiedzieć, co robić. Plan reagowania w 5 punktach:

Izoluj zainfekowany komputer (odłącz sieć, nie wyłączaj)
Powiadom swojego dostawcę IT lub zadzwoń pod 3218 (cybermalveillance.gouv.fr)
Nie płać okupu (nie gwarantuje odzyskania danych i finansuje przestępców)
Przywróć z kopii zapasowej
Złóż zawiadomienie i zgłoś incydent CNIL, jeśli dotyczą go dane osobowe

Wydrukuj ten plan. Wyświetl go. Dnia X nikt nie będzie szukać dokumentu cyfrowego na szyfrowanym komputerze przez ransomware.

Cyberbezpieczeństwo nie jest kwestią techniczną zarezerwowaną dla informatyków. To kwestia dla menedżerów. 10 prostych środków, ściśle stosowanych, blokuje zdecydowaną większość ataków.

A przecież 80% tych ataków można było uniknąć za pomocą podstawowych środków. Nie potrzeba budżetu na bezpieczeństwo w wysokości 50 000 euro. 10 prostych działań wystarczy.

Działanie 1: mocne hasła i menedżer haseł

Hasło "Entreprise2024!" nie jest dobrym hasłem. Zostanie złamane w 3 sekundy przez zautomatyzowane narzędzie.

Główne hasło menedżera powinno być długim zdaniem, które zapamiętasz: "MojKotJeDużoKrewetek Na Stole" jest znacznie bezpieczniejsze niż "P@ssw0rd!2024".

Działanie 2: uwierzytelnianie dwuskładnikowe (2FA)

Działanie 3: automatyczne aktualizacje

Działanie: aktywuj automatyczne aktualizacje na wszystkich komputerach (Windows, macOS, przeglądarki, oprogramowanie biznesowe). Jeden restart w tygodniu to cena do zapłacenia.

Działanie 4: kopia zapasowa 3-2-1

Reguła 3-2-1: 3 kopie danych, na 2 różnych nośnikach, z czego 1 poza siedzibą.

Konkretne działanie:

Kopia 1: twój dysk twardy (dane w produkcji)
Kopia 2: zewnętrzny dysk twardy lub NAS (automatyczna codzienna kopia zapasowa)
Kopia 3: usługa w chmurze (Backblaze B2 za 6$/miesiąc lub Synology C2)

Testuj przywracanie raz na kwartał. Kopia zapasowa, której nie potrafisz przywrócić, nie jest kopią zapasową.

Działanie 5: szkolenie antyshingowe

90% ataków zaczyna się od maila phishingowego. Słabym ogniwem jest człowiek.

Działanie: przeszkolić zespół w rozpoznawaniu podejrzanych maili. Oznaki:

Sztuczna pilność ("Twoje konto zostanie wstrzymane za 2 godziny")
Nieznany nadawca lub podejrzana domena
Linki do dziwnych adresów URL (najedź bez klikania)
Nieoczekiwane załączniki (.exe, .zip, .js)
Prośba o dane logowania mailem (żaden legalne usługa tego nie robi)

Przeprowadź symulowany test phishingu raz w roku. Platformy takie jak Gophish (bezpłatna) pozwalają wysłać fałszywe maile phishingowe do zespołu, aby zidentyfikować słabości.

Działanie 6: bezpieczny Wi-Fi

Wi-Fi w biurze to punkt wejścia. Jeśli hasło to "bonjour123" lub używasz zaobsoletalego protokołu WEP (przestarzały od 15 lat), każdy na ulicy może uzyskać dostęp do sieci.

Działanie: protokół WPA3 (lub minimum WPA2-AES), złożone hasło 20+ znaków, osobna sieć gościnna dla odwiedzających.

Działanie 7: szyfrowanie laptopów

Laptop skradziony z samochodu, torba zapomniana w pociągu — to się zdarza. Jeśli dysk nie jest zaszyfrowany, złodziej ma dostęp do wszystkich danych.

Działanie: aktywuj BitLocker (Windows Pro) lub FileVault (macOS). To bezpłatne, wbudowane w system i przejrzyste w użyciu.

Działanie 8: ograniczone prawa dostępu

Nie wszyscy muszą mieć dostęp do wszystkiego. Księgowy nie musi mieć dostępu do plików technicznych, stażysta nie potrzebuje uprawnień administratora.

Działanie 9: antywirus i zapora sieciowa

Zapora sieciowa Windows powinna pozostać włączona. Nie wyłączaj jej "bo jakieś oprogramowanie nie działa" — zamiast tego znajdź odpowiedni wyjątek.

Działanie 10: plan reagowania na incydent

Gdy to się stanie (a statystycznie będzie), musisz wiedzieć, co robić. Plan reagowania w 5 punktach:

Izoluj zainfekowany komputer (odłącz sieć, nie wyłączaj)
Powiadom swojego dostawcę IT lub zadzwoń pod 3218 (cybermalveillance.gouv.fr)
Nie płać okupu (nie gwarantuje odzyskania danych i finansuje przestępców)
Przywróć z kopii zapasowej
Złóż zawiadomienie i zgłoś incydent CNIL, jeśli dotyczą go dane osobowe

Wydrukuj ten plan. Wyświetl go. Dnia X nikt nie będzie szukać dokumentu cyfrowego na szyfrowanym komputerze przez ransomware.

Cyberbezpieczeństwo małych i średnich przedsiębiorstw: 10 środków, które blokują 95% ataków

Działanie 1: mocne hasła i menedżer haseł

Działanie 2: uwierzytelnianie dwuskładnikowe (2FA)

Działanie 3: automatyczne aktualizacje

Działanie 4: kopia zapasowa 3-2-1

Działanie 5: szkolenie antyshingowe

Działanie 6: bezpieczny Wi-Fi

Działanie 7: szyfrowanie laptopów

Działanie 8: ograniczone prawa dostępu

Działanie 9: antywirus i zapora sieciowa

Działanie 10: plan reagowania na incydent

Cyberbezpieczeństwo małych i średnich przedsiębiorstw: 10 środków, które blokują 95% ataków

Działanie 1: mocne hasła i menedżer haseł

Działanie 2: uwierzytelnianie dwuskładnikowe (2FA)

Działanie 3: automatyczne aktualizacje

Działanie 4: kopia zapasowa 3-2-1

Działanie 5: szkolenie antyshingowe

Działanie 6: bezpieczny Wi-Fi

Działanie 7: szyfrowanie laptopów

Działanie 8: ograniczone prawa dostępu

Działanie 9: antywirus i zapora sieciowa

Działanie 10: plan reagowania na incydent