Ghiduri pentru companii​

1. Politici de securitate cibernetică

Orice companie, indiferent de dimensiune, are nevoie de reguli interne clare:
Definirea unei politici de parole (complexitate, schimbare periodică).
Stabilirea nivelurilor de acces: angajații au acces doar la ce le este necesar pentru rolul lor.
Interzicerea partajării conturilor între angajați.
Politici de utilizare a dispozitivelor personale (BYOD).

2. Instruirea angajaților

Cea mai mare parte a atacurilor reușite se bazează pe eroarea umană. De aceea:
Organizează training-uri periodice despre phishing, atacuri prin telefon (vishing), social engineering.
Trimite campanii simulate de phishing pentru a testa vigilența angajaților.
Creează o procedură clară de raportare: un angajat care primește un e-mail suspect trebuie să știe cui să îl raporteze imediat.

3. Protecția infrastructurii IT

Folosește un firewall și filtre de securitate pentru e-mail.
Implementează soluții de monitorizare și detecție (SOC/XDR) pentru identificarea rapidă a incidentelor.
Segmentează rețeaua (de exemplu, stațiile angajaților să nu aibă acces direct la serverele critice).
Actualizează periodic serverele, aplicațiile și echipamentele de rețea.

4. Backup și plan de recuperare

Un atac de tip ransomware poate paraliza complet o companie. Pentru a reduce riscurile:
Creează backup-uri regulate pentru datele critice.
Stochează copiile în mai multe locații (cloud securizat, mediu offline).
Testează periodic restaurarea backup-urilor — un backup corupt nu ajută la nimic.
Definește un plan de continuitate a afacerii (BCP) și un plan de recuperare în caz de dezastru (DRP).

5. Controlul accesului și autentificare

Activează autentificarea multifactor (MFA) pe toate conturile de companie, mai ales pentru administratorii IT.
Revizuiește periodic conturile inactive și dezactivează accesul foștilor angajați.
Monitorizează logările suspecte (ex.: conexiuni din țări unde nu activează compania).

6. Răspuns la incidente

Elaborează un plan de răspuns la incidente cu pași clari (identificare, izolare, investigare, notificare).
Stabilește o echipă de răspuns (sau contractează un SOC extern).
Documentează fiecare incident și analizează cauzele pentru a preveni repetarea lui.
Respectă obligațiile legale de raportare (ex.: GDPR, NIS2).