Leta 2025 je 43 % kibernetskih napadov v Franciji ciljalo podjetja z manj kot 50 zaposlenimi (vir ANSSI). Povprečni stroški napada za malo podjetje: 25.000 evrov — med izgubo poslovanja, tehnično sanacijo in izgubo podatkov.
Vendar pa bi bilo mogoče 80 % teh napadov preprečiti z osnovnimi ukrepi. Ni potreben proračun za varnost 50.000 evrov. Zadostuje 10 preprostih ukrepov.
Ukrep 1: močna gesla in upravljalnik gesel
Geslo "Podjetje2024!" ni dobro geslo. Avtomatizirana orodja ga bodo razčistila v 3 sekundah.
Ukrep: namestite upravljalnik gesel za celotno ekipo (Bitwarden v brezplačni različici ali 1Password za 4 evra/mesec/uporabnika). Vsako geslo generirano naključno, najmanj 16 znakov, edinstveno za vsako storitev.
Glavno geslo upravljalnika pa mora biti dolga fraza, ki si jo zapomnite: "MojaMačkaJeZajtrk" je neskončno bolj trdna kot "P@ssw0rd!2024".
Ukrep 2: dvofaktorska avtentikacija (2FA)
Tudi z dobrim geslom, če se zaposlenik ujame v phishing vabo, ima napadalec geslo. 2FA doda dodatno plast: poleg gesla je potreben začasni kod, ki ga генериbira telefon.
Ukrep: aktivirajte 2FA na vseh kritičnih računih — e-pošta, banka, gostovanje, družbena omrežja, poslovna orodja. Uporabljajte aplikacijo (Google Authenticator, Authy) namesto SMS-a (ki ga je mogoče prestreči).
Ukrep 3: samodejne posodobitve
Varnostne luknje popravljajo izdajatelji v dneh po njihovem odkritju. Vendar pa če ne posodobite, luknja ostane odprta. Ransomware-ji množično izkoriščajo znane luknje v Windowsih in brskalnikih, ki obstajajo že mesece.
Ukrep: aktivirajte samodejne posodobitve na vseh računalnikih (Windows, macOS, brskalniki, poslovna orodja). Tedenski ponovni zagon je cena, ki jo je treba plačati.
Ukrep 4: varnostna kopija 3-2-1
Pravilo 3-2-1: 3 kopije podatkov, na 2 različnih nosilcih, od tega 1 izven lokacije.
Praktični ukrep:
- Kopija 1: vaš trdi disk (podatki v produkciji)
- Kopija 2: zunanji trdi disk ali NAS (samodejno dnevno varnostno kopiranje)
- Kopija 3: storitev v oblaku (Backblaze B2 za 6 $/mesec ali Synology C2)
Testiranje obnovitve enkrat na četrtletje. Varnostna kopija, ki je ne znate obnoviti, ni varnostna kopija.
Ukrep 5: ozaveščanje pred phishingom
90 % napadov se začne s phishing e-pošto. Šibka člen je človek.
Ukrep: usposobite ekipo za prepoznavanje sumljivih e-pošt. Signali:
- Umetna nujnost ("Vaš račun bo suspenzije v 2 urah")
- Neznan pošiljatelj ali sumljivo ime domene
- Povezave do čudnih URL-jev (preverite brez klika)
- Nepričakovane priloge (.exe, .zip, .js)
- Zahteva za identifikacijske podatke po e-pošti (noben zakoniti servis tega ne počne)
Izvedite simulirano phishing vajo enkrat na leto. Platforme, kot je Gophish (brezplačno), omogočajo pošiljanje lažnih phishing e-pošt ekipi za prepoznavanje šibkosti.
Ukrep 6: varno brezžično omrežje
Brezžično omrežje vašega pisarne je vstopna točka. Če je geslo "pozdravljam123" ali uporabljate zastarelo zaščito WEP, je dostop do vašega omrežja mogoč za kogarkoli na ulici.
Ukrep: protokol WPA3 (ali najmanj WPA2-AES), kompleksno geslo 20+ znakov, ločeno gostinsko omrežje za obiskovalce.
Ukrep 7: šifriranje prenosnih računalnikov
Prenosni računalnik, ukraden iz avtomobila, torbica, pozabljena na vlaku — to se zgodi. Če disk ni šifriran, ima tatac dostop do vseh podatkov.
Ukrep: aktivirajte BitLocker (Windows Pro) ali FileVault (macOS). Brezplačno, vključeno v sistem, transparentno pri uporabi.
Ukrep 8: omejena dostopna dovoljenja
Ni vseh potrebno dostopati do vsega. Računovodja ne potrebuje dostopa do tehničnih datotek, staž ne potrebuje administratorskih pravic.
Ukrep: uporabite načelo najmanjšega privilegija. Vsak uporabnik dostopa samo do virov, potrebnih za svoje delo. In izbriši račune oseb, ki zapustijo podjetje na dan njihovega odhoda.
Ukrep 9: antivirus in požarni zid
Windows Defender je zadosten za večino malih podjetij. Nepotrebno je kupiti plačan antivirus, če je dobra digitalna higiena. Vendar preverite, ali je Defender aktiviran in posodobljen na vseh napravah.
Požarni zid Windows mora ostati aktiviran. Ne izklapljajte ga "ker en program ne deluje" — poiščite pravo izjemo namesto da odprerete vse.
Ukrep 10: načrt odziva na incident
Ko se to zgodi (in statistično se bo), morate vedeti kaj storiti. Načrt odziva v 5 točkah:
- Izoliraj okuženi računalnik (odklopi omrežje, ne izklapi)
- Uredi svojega IT-partnerja ali pokliči 3218 (cybermalveillance.gouv.fr)
- Ne plačuj odkupa (ne zagotavlja obnovitve podatkov in financira kriminalce)
- Obnovite iz varnostne kopije
- Vložite prijavo in prijavite incident CNIL-u, če so vpleteni osebni podatki
Natisnite ta načrt. Objesite ga. Dan J nihče ne bo iskal digitalnega dokumenta na računalniku, šifriranem s strani ransomwarea.
Kibernetska varnost ni tehnična tema, namenjena le strokovnjakom. To je tema za direktorje. 10 preprostih ukrepov, rigozno uporabljenih, zaustavlja veliko večino napadov.