Etapa 1: Parole sigure și autentificare

Parola este prima linie de apărare.

Reguli recomandate:

• minim 12 caractere

• combinație de litere mari, mici, cifre și simboluri

• parole diferite pentru fiecare serviciu

Bune practici:

• folosirea unui password manager

• schimbarea parolelor compromise

• activarea autentificării în doi pași (2FA)

Etapa 2: Controlul accesului la date

Nu toți utilizatorii au nevoie de acces complet.

Principiul minimului necesar:

• fiecare utilizator primește doar drepturile de care are nevoie

• accesul se retrage la plecarea din organizație

Exemplu practic:
un angajat vede doar documentele departamentului său.

Etapa 3: Backup-ul datelor

Backup-ul previne pierderea informațiilor.

Tipuri de backup:

• local (hard disk extern)

• cloud (Google Drive, OneDrive)

• automat vs manual

Regula 3-2-1:

• 3 copii ale datelor

• 2 medii diferite

• 1 copie off-site

Etapa 4: Protecția echipamentelor

Echipamentele sunt puncte vulnerabile.

Măsuri de bază:

• actualizări regulate de sistem

• antivirus activ

• blocarea automată a ecranului

• interzicerea stick-urilor USB necunoscute

Etapa 5: Conștientizarea riscurilor

Utilizatorii trebuie să recunoască pericolele.

Riscuri frecvente:

• emailuri de tip phishing

• atașamente suspecte

• linkuri false

Recomandare: verificarea expeditorului și a linkurilor înainte de accesare.