V roku 2025 sa 43 % kyberútokov vo Francúzsku zameralo na podniky s menej ako 50 zamestnancami (zdroj ANSSI). Priemerné náklady na útok pre malú a strednú firmu: 25 000 eur — medzi stratou z výroby, technickou nápravou a stratou údajov.
A napriek tomu, 80 % týchto útokov sa dalo vyhnúť pomocou základných opatrení. Nie je potrebný bezpečnostný rozpočet 50 000 eur. Stačí 10 jednoduchých akcií.
Opatrenie 1: Silné heslá a správca hesel
Heslo "Podnik2024!" nie je dobré heslo. Bude prelomené za 3 sekundy automatizovaným nástrojom.
Akcia: Nainštalujte správcu hesel pre celý tím (Bitwarden v bezplatnej verzii alebo 1Password za 4 eurá/mesiac/užívateľ). Každé heslo je generované náhodne, minimálne 16 znakov, jedinečné pre každú službu.
Hlavné heslo správcu by malo byť dlhá fráza, ktorú si pamätáte: "MojaMačkaJeKrevety Na Stole" je neporovnateľne silnejšie ako "P@ssw0rd!2024".
Opatrenie 2: Dvojfaktorová autentifikácia (2FA)
Aj s dobrým heslom, ak sa zamestnanec nechá nachytať na phishing, útočník má heslo. 2FA pridá vrstvu: okrem hesla je potrebný dočasný kód generovaný mobilným telefónom.
Akcia: Aktivujte 2FA na všetkých kritických účtoch — email, banka, hosting, sociálne siete, obchodné nástroje. Používajte aplikáciu (Google Authenticator, Authy) namiesto SMS (ktorá sa dá zachytiť).
Opatrenie 3: Automatické aktualizácie
Bezpečnostné chyby sú opravované vydavateľmi v priebehu dní od ich objavenia. Ale ak neaktualizujete, chyba zostáva otvorená. Ransomwary masívne využívajú chyby systému Windows a prehliadačov známe už niekoľko mesiacov.
Akcia: Aktivujte automatické aktualizácie na všetkých počítačoch (Windows, macOS, prehliadače, obchodné softvéry). Jeden reštart za týždeň je cena, ktorú treba zaplatiť.
Opatrenie 4: Záloha 3-2-1
Pravidlo 3-2-1: 3 kópie vašich údajov, na 2 rôznych médiách, z ktorých 1 je mimo lokality.
Konkrétna akcia:
- Kópia 1: váš pevný disk (údaje v produkcii)
- Kópia 2: externý pevný disk alebo NAS (automatická denná záloha)
- Kópia 3: cloudová služba (Backblaze B2 za 6 $/mesiac alebo Synology C2)
Otestujte obnovenie raz za štvrťrok. Záloha, ktorú nevediete obnoviť, nie je záloha.
Opatrenie 5: Povedomie proti phishingu
90 % útokov začína emailom s phishingom. Slabým článkom je človek.
Akcia: Školte svoj tím na rozpoznávanie podozrivých emailov. Signály, na ktoré si dajte pozor:
- Umelá naliehavosť ("Váš účet bude pozastavený za 2 hodiny")
- Neznámy odosielateľ alebo podozrivá doména
- Odkazy na podivné adresy URL (prejdite kurzor bez kliknutia)
- Neočakávané prílohy (.exe, .zip, .js)
- Požiadavka na prihlasovací údaje emailom (žiadna legitímna služba to nerobí)
Raz za rok si vyskúšajte simulovaný phishing. Platformy ako Gophish (bezplatne) vám umožňujú poslať falošné phishingy vášmu tímu na identifikáciu slabých miest.
Opatrenie 6: Bezpečný Wi-Fi
Wi-Fi vo vašej kancelárii je vstupný bod. Ak je heslo "ahoj123" alebo používate protokol WEP (zastarané pred 15 rokmi), hocikto na ulici sa môže pripojiť k vašej sieti.
Akcia: Protokol WPA3 (alebo minimálne WPA2-AES), zložité heslo s 20+ znakmi, oddelená sieť pre návštevníkov.
Opatrenie 7: Šifrovanie prenosných počítačov
Prenosný počítač ukradnutý z auta, taška zabudnutá v vlaku — stáva sa. Ak nie je disk zašifrovaný, zloďej má prístup ku všetkým vašim údajom.
Akcia: Aktivujte BitLocker (Windows Pro) alebo FileVault (macOS). Je to bezplatné, integrované do systému a transparentné na používanie.
Opatrenie 8: Obmedzené prístupové práva
Nie všetci potrebujú prístup ku všetmu. Účtovník nepotrebuje prístup k technickým súborom, praktikant nepotrebuje práva správcu.
Akcia: Uplatnite princíp minimálnych oprávnení. Každý užívateľ má prístup iba k zdrojom potrebným pre svoju prácu. A zmaž prístupové účty ľudí, ktorí odchádzajú z podniku v deň ich odchodu.
Opatrenie 9: Antivírus a firewall
Windows Defender je dostatočný pre väčšinu malých podnikov. Nie je potrebné kupovať platený antivírus, ak je vaša digitálna hygiena dobrá. Skontrolujte však, že je Defender aktivovaný a aktualizovaný na všetkých počítačoch.
Firewall systému Windows by mal zostať aktivovaný. Nevypínajte ho "pretože nejaký softvér nefunguje" — nájdite správnu výnimku namiesto toho, aby ste všetko otvorili.
Opatrenie 10: Plán reagovania na incident
V deň, keď sa to stane (a štatisticky sa to stane), musíte vedieť, čo robiť. Plán reagovania v 5 bodoch:
- Izolovať infikovaný počítač (odpojte sieť, nepočítač nevypínajte)
- Informujte vášho IT poskytovateľa alebo zavolajte 3218 (cybermalveillance.gouv.fr)
- Neplaťte výkupné (nezaručuje obnovenie údajov a financujete zločincov)
- Obnovte zo zálohy
- Podajte trestné oznámenie a nahláste incident CNIL, ak sú dotknuté osobné údaje
Vytlačte tento plán. Vyveste ho. V deň X nikto nebudete hľadať digitálny dokument na počítači zašifrovanom ransomwárom.
Kybernetická bezpečnosť nie je technická téma vyhradená IT odborníkom. Je to téma pre vedenie. 10 jednoduchých opatrení, dôsledne uplatňovaných, zastaví drvivú väčšinu útokov.