Mała firma nie potrzebuje działu bezpieczeństwa, tylko kilku dobrze ustawionych podstaw. Ta lista zbiera te, które dają najwięcej ochrony za najmniej pracy. Szersze wprowadzenie znajdziesz w poradniku cyberbezpieczeństwo dla małych firm.
Konta i dostęp
Urządzenia i dane
- Start, Ustawienia, Windows Update.
- Upewnij się, że aktualizacje nie są wstrzymane.
- Opcje zaawansowane, ustaw godziny aktywności (restart poza czasem pracy).
- Ustawienia systemowe, Ogólne, Uaktualnienie oprogramowania.
- Kliknij ikonę "i" przy uaktualnieniach automatycznych.
- Włącz wszystkie, zwłaszcza "Instaluj uaktualnienia zabezpieczeń i plików systemowych".
- Start, wpisz "BitLocker", wybierz "Zarządzaj funkcją BitLocker".
- Wybierz dysk, "Włącz funkcję BitLocker", zapisz klucz odzyskiwania w bezpiecznym miejscu.
- Pełny BitLocker jest tylko w edycji Pro. W Home sprawdź Ustawienia, Prywatność i zabezpieczenia, Szyfrowanie urządzenia (dostępne tylko na sprzęcie z TPM i Secure Boot).
- Ustawienia systemowe, Prywatność i bezpieczeństwo, FileVault.
- Kliknij "Włącz", potwierdź hasłem administratora, zapisz sposób odzyskiwania (iCloud lub klucz).
3 kopie danych, na 2 różnych nośnikach, 1 przechowywana poza siedzibą (np. w chmurze).
Najważniejsze: przynajmniej jedna kopia odłączona od sieci - ransomware szyfruje też dyski sieciowe i podłączone chmury. Co jakiś czas sprawdź, czy z kopii naprawdę da się odtworzyć dane.
Zagrożenia i procedury
Gdy kontrahent "zmienia numer konta" mailem, zadzwoń pod numer, który już znasz (nie ten podany w wiadomości) i potwierdź zmianę głosowo.
Sam mail nie wystarcza, nawet jeśli wygląda znajomo i ma logo. Przestępcy włamują się na skrzynki i podmieniają numer na prawdziwej fakturze.
- Zaloguj się do panelu routera (adres z naklejki, zwykle 192.168.0.1 lub 192.168.1.1).
- Zmień domyślne hasło administratora routera na własne, mocne.
- Ustaw szyfrowanie WPA2 lub WPA3 i długie hasło do sieci.
- Dla klientów i gości włącz osobną sieć dla gości, odseparowaną od firmowej.
Dane klientów i reagowanie
Incydent (atak, wyciek, złośliwe oprogramowanie): formularz incydent.cert.pl albo cert@cert.pl, jak najszybciej.
Podejrzany SMS: przekaż wiadomość (prześlij dalej) na numer 8080 (CERT Polska).
Naruszenie danych osobowych: zgłoś do UODO w ciągu 72 godzin przez biznes.gov.pl (usługa "Zgłoś naruszenie ochrony danych osobowych"), podpis Profilem Zaufanym.
Jak korzystać z checklisty
Odhaczaj punkty na bieżąco - przeglądarka zapamięta postęp na tym urządzeniu. Gdy skończysz, kliknij Drukuj / zapisz jako PDF. Wersja do druku ma rozwinięte wszystkie instrukcje, więc działa jak gotowa procedura bezpieczeństwa dla firmy - możesz ją dać pracownikowi albo dołączyć do dokumentacji.