Po skutecznym cyber ataku następuje sytuacja, gdzie „coś” nagle przestało działać. Wtedy pojawia się nerwowość, sprzedaż przestaje funkcjonować, systemy nie działają, pracownicy panikują, wszystkie oczy skierowane są na dział IT lub tak jak to często bywa na jedną osobę odpowiedzialną za IT, która przytłoczona nadmiarem obowiązków nie jest w stanie zadbać o wszystkie obszary IT.
Często bywa tak, że ataki nie były wycelowane w tą konkretną firmę. To były masowe kampanie, takie, które idą w setki tysięcy adresów e-mail na raz, a ofiarą pada ten, kto ma braki w zabezpieczeniach. Ale pisząc zabezpieczenia nie mam tu na myśli drogich, dużych, czasochłonnych systemów. Nie potrzebujemy armii specjalistów, aby w podstawowym zakresie zabezpieczyć sprzęt i dane firmowe.
Zawsze najskuteczniejszą zmianą będzie stopniowe wprowadzanie małych zmian, ale co ważne te małe zmiany muszą dziać się regularnie.
Poniżej opiszę, jak zbudować sensowną ochronę za mniej niż 1000 zł miesięcznie. I tak – to da się zrobić, ale trzeba podejść do tematu praktycznie, nie „na folder marketingowy”.
1. Dobry backup offline lub online, a nie „gdzieś w chmurze”
Pierwszy błąd, który widzę, to przeświadczenie, że skoro pliki są w OneDrive, Dropboxie czy Google Drive, to mamy spokój. Nie. Jeśli ransomware zainfekuje komputer zsynchronizowany z chmurą, to te zaszyfrowane pliki w czasie rzeczywistym zsynchronizują się z kopią w chmurze. Znika wtedy sens backupu.
Rozwiązanie:
- Tania, fizyczna kopia offline. Dysk zewnętrzny 4 TB kupisz dziś za ok. 350 zł.
- Harmonogram tak aby kopie były wykonywane raz dziennie, raz w tygodniu – w zależności od potrzeb. podłączasz, robisz pełną kopię i odłączasz. Zero stałego podpięcia.
- Dodatkowo, prosta chmura backupowa z wersjonowaniem plików to koszt kilkunastu złotych za TB miesięcznie.
- Urządzenie NAS wraz z dyskami – ok 4 000 PLN (koszt jednorazowy)
- Oprogramowanie, które pozwoli zapisywać i przechowywać backupy w trybie tylko do odczytu, tak aby ransomware nie był wstanie zaszyfrować tych danych.
2. Antywirus + EDR, ale w wersji dla firm
Zapomnij o darmowych antywirusach. Dziś ransomware często przechodzi przez pliki, które w wyglądają jak zwykłe PDF-y. Potrzebujesz czegoś, co nie tylko „skanuje”, ale też reaguje na dziwne zachowania np. nowe procesy czy masowe zmiany rozszerzeń plików.
Za kilkanaście / kilkadziesiąt zł miesięcznie na stanowisko kupisz rozwiązanie klasy EDR. Nie chodzi o to, by mieć „najtańsze”, tylko by było centralne zarządzanie i szybkie powiadomienia.
EDR w przypadku wykrycia jakichkolwiek anomalii reaguje natychmiastowo np. izolując urządzenie.
3. Szkolenie ludzi wraz z symulacjami phishingowymi
Nie mówimy tu o 3-godzinnym wykładzie z teorią o phishingu. Zdecydowanie lepiej działa godzinny pokaz:
- Pokażę wam maila z fakturą, który wygląda 1:1 jak od dostawcy.
- Klikamy w link – pokazuję, co się dzieje w tle.
- Jak rozpoznawać zagrożenia, gdzie zgłaszać
Taki mini warsztat raz na kwartał wystarczy, żeby drastycznie zwiększyć poziom wiedzy i odporności pracowników tym samym zmniejszając ryzyko zagrożenia. Warto wiedzę systematyzować a więc przeprowadzać symulacje ataków phishingowych w organizacji czy opcjonalnie dać pracownikom dostęp do efektywnej platformy, gdzie będą mogli nadrobić braki w wiedzy.
4. Segmentacja sieci i izolacja urządzeń
Zaskakująco wiele firm ma w sieci wszystko ze wszystkim. Drukarka, komputer z Windows XP, kamery, serwer, sieć gości(!) – wszystko w jednej podsieci. Taka architektura grozi tym, że jeśli na jednym z urządzeń pojawi się ransomware to automatycznie ma otwartą drogę do każdego urządzenia w firmie.
Router za kilkaset zł jednorazowo z możliwością tworzenia VLAN-ów i prosty podział:
- Sieć biurowa dla komputerów pracowników
- Sieć dla urządzeń starszych lub niezarządzanych
- Sieć dla gości
5. Aktualizacje
Nieaktualizowane systemy to jak otwarte drzwi. I nie dotyczy to tylko samego systemu operacyjnego ale również aplikacji użytkowych.
Ustaw automatyczne aktualizacje, a w krytycznych systemach, testuj, ale nie odkładaj ich na „po wakacjach”.
Jak to się mieści w 1000 zł miesięcznie
Przyjmując firmę z 30 komputerami:
- EDR/antywirus biznesowy: ok. 250 zł/mc
- Backup w chmurze + dysk offline: ok. 400 zł/mc (po rozłożeniu kosztu sprzętu)
- Router z VLAN + switch – rozłożone na 2 lata to 150 zł/mc
- Szkolenie pracowników + symulacje phishingowe: 700 zł raz na kwartał, czyli ok. 230 zł/mc
- Reszta to drobne usługi wsparcia IT
W mojej ocenie największy problem w MŚP to nie brak pieniędzy, tylko brak priorytetu. Właściciel dopiero po ataku rozumie, że ochrona kosztowała mniej niż strata z jednego dnia przestoju. I wtedy zazwyczaj mówi: „Trzeba było to zrobić rok temu”.
Nie czekaj na swój moment „trzeba było”.
Zrób to teraz bo ransomware nie pyta o budżet i wielkość firmy.
Przygotowałem krótki poradnik jak w 11 krokach możesz zabezpieczyć swoją firmę. Zachęcam do pobrania.
