În 2025, 43% din atacurile cibernetice din Franța au vizat întreprinderi cu mai puțin de 50 de angajați (sursă ANSSI). Costul mediu al unui atac pentru o IMM: 25 000 de euro — între pierderea de exploatare, remedierea tehnică și pierderea de date.
Și totuși, 80% din aceste atacuri ar fi putut fi evitate cu măsuri de bază. Nu este nevoie de un buget de securitate de 50 000 de euro. 10 acțiuni simple sunt suficiente.
Măsura 1: parole puternice și un manager de parole
Parola "Entreprise2024!" nu este o parolă bună. Va fi spargă în 3 secunde de un instrument automatizat.
Acțiunea: instalați un manager de parole pentru întreaga echipă (Bitwarden în versiune gratuită, sau 1Password la 4 euro/lună/utilizator). Fiecare parolă generată aleatoriu, minimum 16 caractere, unică pentru fiecare serviciu.
Parola maestră a managerului trebuie să fie o propoziție lungă pe care o reții: "ChatulMeuManancaCrevetePePisica" este infinit mai solid decât "P@ssw0rd!2024".
Măsura 2: autentificarea cu doi factori (2FA)
Chiar și cu o parolă bună, dacă un angajat se lasă păcălit de phishing, atacatorul are parola. 2FA adaugă un strat: pe lângă parolă, este necesar un cod temporar generat de telefon.
Acțiunea: activați 2FA pe toate conturile critice — email, bancă, găzduire, rețele sociale, instrumente de lucru. Utilizați o aplicație (Google Authenticator, Authy) mai degrabă decât SMS (interceptabil).
Măsura 3: actualizări automate
Lacunele de securitate sunt remediate de editori în zilele care urmează descoperirii. Dar dacă nu actualizați, lacuna rămâne deschisă. Ransomware-urile exploatează masiv lacunele Windows și browser cunoscute de luni întregi.
Acțiunea: activați actualizările automate pe toate posturile (Windows, macOS, browsere, software de lucru). Un restart pe săptămână, asta e prețul de plată.
Măsura 4: copia de siguranță 3-2-1
Regula 3-2-1: 3 copii ale datelor voastre, pe 2 suporturi diferite, dintre care 1 în afara amplasamentului.
Acțiunea concretă:
- Copia 1: hard diskul vostru (datele în producție)
- Copia 2: un hard disk extern sau NAS (copia de siguranță automată zilnică)
- Copia 3: un serviciu cloud (Backblaze B2 la 6$/lună, sau Synology C2)
Testați restabilirea o dată pe trimestru. O copia de siguranță pe care nu știți cum să o restabiliți nu este o copia de siguranță.
Măsura 5: sensibilizare anti-phishing
90% din atacuri încep cu un email de phishing. Punctul slab este omul.
Acțiunea: instruiți echipa să recunoască emailurile suspecte. Semnalele:
- Urgență artificială ("Contul vostru va fi suspendat în 2 ore")
- Expeditor necunoscut sau nume de domeniu suspect
- Linkuri către adrese URL ciudate (treceți cu mouse-ul fără a face clic)
- Anexe neașteptate (.exe, .zip, .js)
- Cerere de identificare prin email (niciun serviciu legitim nu face asta)
Faceți un exercițiu de phishing simulat o dată pe an. Platformele precum Gophish (gratuit) permit trimiterea de phishing-uri false către echipa voastră pentru a identifica slăbiciuni.
Măsura 6: Wi-Fi securizat
Wi-Fi-ul biroului vostru este un punct de intrare. Dacă parola este "salut123" sau dacă utilizați protocolul WEP (obsolet de 15 ani), oricine din stradă poate accesa rețeaua voastră.
Acțiunea: protocol WPA3 (sau WPA2-AES minim), parolă complexă de 20+ caractere, rețea invitată separată pentru vizitatori.
Măsura 7: criptarea portabilelor
Un laptop furat dintr-o mașină, o geantă uitată în tren — se întâmplă. Dacă discul nu este criptat, hoțul accesează toate datele voastre.
Acțiunea: activați BitLocker (Windows Pro) sau FileVault (macOS). Este gratuit, integrat în sistem și transparent în utilizare.
Măsura 8: drepturi de acces restricționate
Nu toată lumea trebuie să acceseze totul. Contabilul nu trebuie să acceseze fișiere tehnice, stagiar nu trebuie să aibă drepturi de administrator.
Acțiunea: aplicați principiul celui mai mic privilegiu. Fiecare utilizator accesează doar resursele necesare muncii sale. Și ștergeți conturile persoanelor care pleacă din companie în ziua plecării.
Măsura 9: antivirus și firewall
Windows Defender este suficient pentru majoritatea IMM-urilor. Inutil să cumpărați un antivirus plătit dacă igiena voastră digitală este bună. Pe de altă parte, verificați că Defender este activat și actualizat pe toate posturile.
Firewall-ul Windows trebuie să rămână activat. Nu-l dezactivați "pentru că un software nu funcționează" — găsiți excepția corectă mai degrabă decât să deschideți totul.
Măsura 10: planul de răspuns la incident
Ziua când se întâmplă (și statistic, se va întâmpla), trebuie să știți ce să faceți. Un plan de răspuns în 5 linii:
- Izolați mașina infectată (deconectați de la rețea, nu opriți)
- Anunțați prestatorii IT sau apelați 3218 (cybermalveillance.gouv.fr)
- Nu plătiți răscumpărarea (nu garantează recuperarea datelor și finanțează criminali)
- Restabiliți din copia de siguranță
- Depuneți plângere și raportați incidentul CNIL dacă datele personale sunt implicate
Tipăriți acest plan. Afișați-l. Ziua J, nimeni nu va căuta un document digital pe un computer criptat de ransomware.
Securitatea cibernetică nu este un subiect tehnic rezervat informaticienilor. Este un subiect pentru directori. 10 măsuri simple, aplicate riguros, blochează marea majoritate a atacurilor.