Szybki audyt bezpieczeństwa w 15 minut
Poniższa checklista pozwala szybko ocenić podstawowy poziom bezpieczeństwa komputera i sieci. Możesz ją przejść sam lub przekazać do działu IT. Każde "NIE" to potencjalna luka, którą warto zamknąć.
SYSTEM OPERACYJNY
- ☐ Czy system jest aktualny?
Windows: Ustawienia → Aktualizacja i zabezpieczenia → sprawdź, czy nie ma oczekujących aktualizacji.
Nieaktualne systemy mają znane luki, które hakerzy aktywnie wykorzystują. - ☐ Czy używasz wspieranego systemu?
Windows 7, 8 i 8.1 NIE otrzymują już aktualizacji bezpieczeństwa. Jeśli ich używasz — jesteś narażony. Minimum to Windows 10 (wsparcie do 2025) lub Windows 11. - ☐ Czy dysk jest zaszyfrowany?
Windows: BitLocker (Panel Sterowania → Szyfrowanie dysków BitLocker). Mac: FileVault.
Jeśli laptop zostanie skradziony, szyfrowanie chroni dane przed odczytem. - ☐ Czy masz konto zwykłego użytkownika (nie administratora)?
Codzienna praca na koncie administratora to ryzyko — malware dostaje pełne uprawnienia. Używaj konta zwykłego, a administracyjnego tylko gdy musisz instalować oprogramowanie.
HASŁA I DOSTĘP
- ☐ Czy masz silne hasło do systemu?
Minimum 12 znaków, z dużymi/małymi literami, cyframi i znakami specjalnymi. Nie: "Wiosna2024!", "Admin123", imię dziecka + rok urodzenia. - ☐ Czy masz różne hasła do różnych systemów?
Jedno hasło do wszystkiego = jedno włamanie daje dostęp do wszystkiego. Używaj menedżera haseł (KeePass, Bitwarden). - ☐ Czy masz włączone MFA/2FA?
Uwierzytelnianie dwuskładnikowe na: poczcie e-mail, systemach urzędowych, VPN, koncie Microsoft/Google. Bez MFA — hasło to jedyna bariera. - ☐ Czy komputer blokuje się automatycznie?
Ustawienia → Opcje zasilania → ekran blokady po max. 5 minutach bezczynności. Albo nawyk: Win+L przy każdym odejściu.
ANTYWIRUS I OCHRONA
- ☐ Czy antywirus jest włączony i aktualny?
Windows Defender (wbudowany) jest wystarczający, ale musi być włączony i aktualizowany. Sprawdź: Zabezpieczenia Windows → Ochrona przed wirusami i zagrożeniami. - ☐ Czy firewall jest włączony?
Sprawdź: Zabezpieczenia Windows → Zapora i ochrona sieci. Wszystkie profile (domenowy, prywatny, publiczny) powinny być włączone. - ☐ Czy filtr SmartScreen jest aktywny?
Chroni przed pobieraniem złośliwych plików z internetu. Powinien być włączony w ustawieniach przeglądarki i systemu.
BACKUP (KOPIE ZAPASOWE)
- ☐ Czy robisz regularne kopie zapasowe?
Minimum: raz dziennie dla ważnych danych. Sprawdź, czy backup działa — nie tylko czy jest ustawiony, ale czy TESTOWAŁEŚ odtwarzanie. - ☐ Czy backup jest przechowywany osobno?
Kopia zapasowa na tym samym komputerze to nie kopia — ransomware zaszyfruje ją razem z oryginałem. Backup powinien być na zewnętrznym dysku (odłączanym!) lub w chmurze. - ☐ Czy wiesz, jak odtworzyć dane z backupu?
Backup, którego nie umiesz odtworzyć, jest bezużyteczny. Przetestuj procedurę odtwarzania przynajmniej raz na kwartał.
SIEĆ I INTERNET
- ☐ Czy sieć Wi-Fi jest zabezpieczona?
Hasło WPA2 lub WPA3 (NIE WEP). Zmienione domyślne hasło routera. Wyłączona funkcja WPS. - ☐ Czy używasz VPN przy pracy zdalnej?
Połączenie z systemami urzędowymi z domu lub kawiarni powinno być przez szyfrowany tunel VPN, nie bezpośrednio. - ☐ Czy przeglądarka jest aktualna?
Chrome, Firefox, Edge — sprawdź aktualizacje. Stara przeglądarka to otwarte drzwi dla ataków.
OPROGRAMOWANIE
- ☐ Czy wszystkie programy są aktualne?
Nie tylko system — także pakiet Office, Adobe Reader, Java, przeglądarka, komunikatory. Każdy nieaktualny program to potencjalna luka. - ☐ Czy nie masz zainstalowanego niepotrzebnego oprogramowania?
Każdy dodatkowy program zwiększa powierzchnię ataku. Odinstaluj to, czego nie używasz.
WYNIK
Policz odpowiedzi "TAK":
- 18-20 TAK — dobry poziom, utrzymuj go
- 14-17 TAK — przyzwoicie, ale są luki do zamknięcia
- 10-13 TAK — poważne braki, skontaktuj się z IT
- Poniżej 10 — sytuacja krytyczna, natychmiast zgłoś do działu IT lub skontaktuj się z nami
Chcesz pełny audyt? Ta checklista to szybki przegląd. Profesjonalny audyt bezpieczeństwa obejmuje setki punktów kontrolnych, testy penetracyjne i analizę ryzyka. Zamów bezpłatny audyt wstępny: m@suli.pl lub 691 10 20 10.