Etap 1: Fundamenty (Higiena Cyfrowa)

To absolutne minimum. Bez tego etapu organizacja jest otwarta na 90% pospolitych ataków. Wdrożenie tych punktów jest relatywnie tanie, a daje najwyższy zwrot z inwestycji w bezpieczeństwo (ROI).

• Separacja zasobów służbowych (Oddzielenie sprzętu i kont prywatnych od firmowych).

• Uwierzytelnianie wieloskładnikowe (MFA) (Najważniejszy punkt techniczny).

• Automatyzacja kopii zapasowych (Zgodnie z regułą 3-2-1: 3 kopie, 2 nośniki, 1 poza firmą).

• Ochrona punktów końcowych (EPP / Antywirus) (Podstawowa ochrona stacji roboczych).

• Zarządzanie poprawkami (Patch Management) (Regularne aktualizacje systemów).

• Pełne szyfrowanie dysków (FDE) (np. BitLocker, FileVault).

• Brzegowa zapora sieciowa (Firewall).

• Budowanie świadomości (Security Awareness) (Szkolenia pracowników).

• Fizyczna kontrola dostępu (Polityka kluczy, zamykanie biura).

• Bezpieczna utylizacja nośników (Certyfikowane niszczenie danych).