Etap 2: Uporządkowanie (Kontrola i Centralizacja)

W tym etapie przestajemy działać "na żywioł". Wprowadzamy centralne zarządzanie użytkownikami i sprzętem oraz podstawowe procedury.

Centralny katalog tożsamości (Active Directory / Entra ID).
Menedżer haseł (Password Manager) (Firmowy sejf na hasła).
Polityka najmniejszych przywilejów (Odebranie uprawnień administratora użytkownikom).
Zdalne zarządzanie urządzeniami (MDM / UEM) (np. Intune).
Bezpieczny dostęp zdalny (VPN / ZTNA).
Zabezpieczona sieć bezprzewodowa (WPA3 Enterprise / Certyfikaty).
Odporność kopii zapasowych (Backup off-site lub Immutable – odporny na ransomware).
Weryfikacja odtwarzalności danych (Cykliczne testy odzyskiwania).
System Sygnalizacji Włamania i Napadu (SSWiN) (Alarm).
Polityki bezpieczeństwa informacji (Podstawowa dokumentacja i procedury).

Etap 2/5

Uporządkowanie: kontrola i centralizacja

Chaos w zarządzaniu tożsamością sprawia, że firma nie panuje nad dostępami, przez co byli pracownicy lub zgubione urządzenia stają się łatwą furtką dla cyberprzestępców. Brak scentralizowanych procedur drastycznie wydłuża czas reakcji na incydenty, zamieniając błahe problemy techniczne w wielogodzinne przestoje operacyjne.

2.A. Centralny katalog tożsamości IAM
Active Directory | Entra ID

W małej firmie każdy pracownik ma osobne konto na każdym komputerze ("Kasia-Laptop", "Jan-PC"), oddzielne hasło do poczty i oddzielne do programu fakturującego. Gdy firma rośnie, zarządzanie tym chaosem staje się niemożliwe. Centralny katalog to baza wszystkich użytkowników i urządzeń w firmie ("jedno źródło prawdy"). Dzięki niemu tworzysz pracownikowi jedno tożsamość, która automatycznie daje mu dostęp do wszystkich niezbędnych zasobów, a jego zablokowanie natychmiast odcina go od wszystkiego.

PRZYKŁAD

Firma zwalnia dyscyplinarnie handlowca. W systemie bez centralizacji administrator musi ręcznie logować się do poczty, CRM i serwera plików, by zmieniać hasła. Zajmuje to 20 minut. W tym czasie zdenerwowany pracownik zdążył pobrać bazę klientów na pendrive'a. W systemie z Active Directory, administrator klika jeden przycisk "Zablokuj", a pracownik natychmiast traci aktywne sesje we wszystkich systemach jednocześnie.

Single Sign-On (SSO)

Pracownik loguje się raz rano do systemu, a dostęp do poczty, dysku sieciowego czy aplikacji w chmurze (SaaS) otrzymuje w tle, bez ponownego wpisywania haseł.

Polityki Grup (GPO)

Administrator może jednym kliknięciem wymusić ustawienia na wszystkich 50 czy 500 komputerach jednocześnie (np. zablokować porty USB, wymusić blokadę ekranu po 5 minutach bezczynności).

Zarządzanie cyklem życia (JML)

Procesy zatrudniania i zwalniania są zautomatyzowane. Nie trzeba pamiętać o ręcznym usuwaniu konta w 10 różnych portalach.