Skip to content
← Înapoi la blog

Securitate cibernetică

Securitate cibernetică pentru IMM-uri: lista scurtă care face cea mai mare parte a treabei

Opt controale care blochează majoritatea covârșitoare a atacurilor împotriva companiilor mici și mijlocii.

5 martie 2026 · KodingTech

Nu ai nevoie de un SOC. Ai nevoie de un set mic de controale, configurate corect, și de cineva care observă când unul dintre ele se oprește.

Lista

  1. MFA pe orice cont care ajunge la date. Email, VPN, console admin, SaaS — fără excepții. Chei hardware pentru admini.
  2. Conditional access. Fără autentificare legacy. Blocare a sign-in-urilor din țări în care nu operezi.
  3. EDR pe fiecare endpoint. Defender for Business, Bitdefender GravityZone, SentinelOne — alege unul și configurează-l.
  4. Patching ca proces. Cadență lunară, monitorizat, cu fereastră de urgență pentru CVE-uri critice.
  5. Securitate email. Anti-phishing, anti-spoofing, link rewriting. SPF, DKIM, DMARC pe „reject”.
  6. Backup cu copii imutabile și restaurare testată. Dacă nu ai încercat să restaurezi, nu ai backup.
  7. Least privilege. Utilizatorii standard nu pot instala software. Conturile admin sunt separate.
  8. Awareness, ușor. Simulare trimestrială de phishing și un briefing de 15 minute.

Ce nu e pe listă

  • Un SIEM pentru o companie de 40 de oameni.
  • Un pen test înainte de a face bazele.
  • Un dosar de politici de 200 de pagini.

Au locul lor — mai târziu, și doar dacă un risc real sau un auditor le cere.

Cum începi

Dacă faci doar trei lucruri în trimestrul ăsta: MFA peste tot, EDR peste tot, backup testat. Restul vine după.

Vrei un audit real, scris și prioritizat? Asta facem.

#securitate#mfa#edr#backup

O cafea, o discuție

O cafea, o foaie de drum.

Spune-ne ce e stricat, lent sau pur și simplu neclar. Schițăm pe șervețel pașii următori și îți spunem dacă chiar ai nevoie de noi.

Programează un apel de 30 de minute Contactează-ne