AcasăResurseSiguranță digitală de bază pentru IMM-uri
Securitate9 min citire

Siguranță digitală de bază pentru IMM-uri

Securitatea digitală nu e doar pentru corporații. Iată elementele minime pe care orice echipă ar trebui să le aibă, indiferent de dimensiune.

Parolele: regula nr. 1

Nicio parolă nu se repetă pe mai multe servicii. Nicio parolă nu se trimite prin email sau WhatsApp în clar. Soluția practică: un manager de parole (Bitwarden e gratuit și open-source, 1Password e popular în echipe). O singură parolă master, restul generate automat și stocate securizat.

Autentificare în doi pași (2FA)

Activează 2FA pe toate conturile importante: email de business, tool-uri financiare, platforme cloud, CRM. Folosește o aplicație de autentificare (Google Authenticator, Authy) în loc de SMS — SMS-ul poate fi interceptat. Stochează codurile de recovery în managerul de parole.

Backup: regula 3-2-1

3 copii ale datelor importante, pe 2 tipuri diferite de stocare, cu 1 copie off-site (cloud). Exemplu practic: datele originale pe laptop, backup pe Google Drive/OneDrive, backup extern pe hard disk extern sau serviciu dedicat. Testează restaurarea o dată pe trimestru — un backup netesterat nu e un backup.

Email: principalul vector de atac

Nu deschide fișiere atașate de la expeditori necunoscuți. Verifică adresa completă a expeditorului, nu doar numele afișat. Linkurile din email — treci mouse-ul deasupra înainte de a da click și verifică URL-ul real. Dacă un email "urgent" de la bancă sau furnizor îți cere date, sună direct la numărul oficial.

Rețeaua și dispozitivele

Nu folosi Wi-Fi public pentru accesarea sistemelor de business fără VPN. Asigură-te că laptop-urile din echipă au ecranul blocat automat după 5 minute de inactivitate. Actualizările de sistem nu sunt opționale — conțin patch-uri de securitate critice. Dispozitivele care accesează sistemele companiei ar trebui să aibă un PIN sau parolă.

Ce faci dacă crezi că ai fost compromis

Schimbă imediat parolele conturilor afectate. Notifică echipa și furnizorii relevanți. Verifică activitatea recentă în conturile afectate. Nu șterge dovezile — log-urile pot fi necesare pentru a înțelege amploarea incidentului. Dacă datele clienților sunt afectate, există obligații legale de notificare conform GDPR.

← Înapoi la ResurseDiscută cu echipa →
CONTINUĂ SĂ CITEȘTI

Articole relevante

Securitate5 min citire
Ghid de permisiuni și drepturi pentru echipe mici

Cine are acces la ce este una dintre deciziile pe care echipele mici le amână mereu. Iată o structur

Securitate5 min citire
Cum alegi și folosești un manager de parole în echipă

Un manager de parole rezolvă problema parolelor slabe, a celor partajate prin WhatsApp și a celor ui

Securitate8 min citire
GDPR pentru IMM: ce trebuie să faci minim

GDPR nu e doar pentru corporații. Dacă colectezi orice date despre persoane fizice — clienți, angaja