Mnoge male tvrtke vjeruju da su premale da bi bile meta. To je opasna zabluda. Velik dio napada je automatiziran i ne bira po veličini, a manje tvrtke često su slabije branjene, pa su privlačna i laka meta. Dobra vijest je da nekoliko jednostavnih, jeftinih mjera pokriva velik dio rizika. Ovaj tekst donosi praktične prve korake za male tvrtke i obrtnike, bez velikog proračuna i složenih alata.
Napadači ne biraju nužno po vrijednosti, nego po lakoći. Mala tvrtka s slabim lozinkama, bez sigurnosnih kopija i bez edukacije lakša je meta od velike korporacije s timom za sigurnost. Uz to, male tvrtke često su dobavljači većih, pa napad na njih može biti ulaz u veći lanac. Zato veličina nije izgovor za odgodu.
Prvih deset koraka
Ovi koraci pokrivaju velik dio rizika i većina ih je besplatna ili jeftina. Krenite redom.
Mjera
Što napraviti
Višefaktorska autentifikacija
Uključite MFA na e-pošti i svim važnim računima.
Sigurnosne kopije
Redovite kopije, barem jedna odvojena i koju napadač ne može obrisati.
Ažuriranja
Redovito ažurirajte sustave, aplikacije i uređaje.
Jake lozinke
Upravitelj lozinki i jedinstvene lozinke za svaki račun.
Edukacija
Naučite zaposlenike prepoznati phishing i prijaviti sumnjivo.
Zaštita uređaja
Antivirus ili EDR i šifriranje diskova na prijenosnim računalima.
Kontrola pristupa
Svatko ima samo pristup koji mu je stvarno potreban.
Sigurna e-pošta
Filtriranje neželjene pošte i zaštita domene.
Plan za incident
Znajte koga zvati i što učiniti ako dođe do napada.
Zaštita podataka
Uskladite se s GDPR-om jer obrađujete osobne podatke.
Praktične mjere za male tvrtke, poredane po učinku.
Česte zablude
Dvije zablude koštaju najviše. Prva je premali smo da bi nas napali, koju automatizirani napadi brzo opovrgnu. Druga je kupili smo antivirus, znači sigurni smo, jer alat bez sigurnosnih kopija, ažuriranja i educiranih ljudi ostavlja velike rupe.
Kako rasporediti proračun
Krenite od besplatnog i jeftinog: MFA, ažuriranja, edukacija i sigurnosne kopije. Tek kad to stoji, razmislite o naprednijim alatima i vanjskoj podršci. Najveći trošak nije sigurnost, nego incident koji ste mogli spriječiti.
Kako Raptoric pomaže
Malim tvrtkama pomažemo da postave osnovnu zaštitu bez napuhanih projekata. Dogovorite uvodni razgovor i reći ćemo vam jasno što vam treba, a što ne.
Česta pitanja
Jesu li male tvrtke stvarno meta napada?+
Da. Velik dio napada je automatiziran i ne bira po veličini, a manje tvrtke često su slabije branjene. Uz to su često dobavljači većih, pa napad na njih može biti ulaz u veći lanac.
Koja je najvažnija mjera za malu tvrtku?+
Višefaktorska autentifikacija i provjerene sigurnosne kopije. MFA čini ukradenu lozinku gotovo bezvrijednom, a kopije omogućuju oporavak nakon ransomwarea.
Trebamo li skupe sigurnosne alate?+
Najčešće ne za početak. Najveći učinak daju jeftine i besplatne mjere: MFA, ažuriranja, edukacija i sigurnosne kopije. Napredne alate uvodite tek kad osnove stoje.
Odnosi li se GDPR na male tvrtke?+
Da, GDPR nema prag veličine. Detalje za manje obveznike objašnjavamo u tekstu o [GDPR-u za male tvrtke](/blog/gdpr-za-male-tvrtke).
Izvori
1ENISA. Cybersecurity guide for SMEs. European Union Agency for Cybersecurity, 2024. Poveznica
2NIST. Cybersecurity Framework (CSF) 2.0. National Institute of Standards and Technology, 2024. Poveznica
Želite li ovakvu provjeru na vlastitim sustavima?
Naš tim definirat će opseg posla s vama u 30-minutnom razgovoru.
