Cyberbezpieczeństwo

Podstawowe i zaawansowane zabezpieczenia dla mikro, małych i średnich firm. Audyty bezpieczeństwa, firewall, antywirusy, szkolenia. Koordynacja wdrożeń zaawansowanych rozwiązań z partnerami.

Podstawowe zabezpieczenia, które powstrzymują większość ataków

Według danych z 2025 roku, 88% polskich firm doświadczyło incydentu cyberbezpieczeństwa. Polska zajmuje 1. miejsce globalnie w liczbie ataków ransomware (6% wszystkich ataków). Tylko 59% polskich przedsiębiorstw używa profesjonalnego oprogramowania bezpieczeństwa, a jedynie 19% pracowników rozumie czym jest ransomware.

Dobra wiadomość? Większość ataków na małe firmy można powstrzymać podstawowymi zabezpieczeniami: poprawnie skonfigurowany firewall, aktualne oprogramowanie antywirusowe/EDR, regularne backupy, szkolenia zespołu z rozpoznawania phishingu.

Co oferuję: Audyty bezpieczeństwa (identyfikacja luk bezpieczeństwa), wdrożenie zabezpieczeń (firewall, antywirusy, EDR), konfigurację backupów, szkolenia security awareness. Dla bardziej zaawansowanych rozwiązań (SIEM, SOC 24/7, penetration testing) koordynuję współpracę z wyspecjalizowanymi partnerami.

Co mogę dla Ciebie zrobić

Audyt bezpieczeństwa

Przegląd Twojej infrastruktury w poszukiwaniu luk w zabezpieczeniach. Otrzymujesz raport z priorytetami i konkretne kroki do wdrożenia. Sprawdzam wszystko co niezbędne: firewall, antywirusy, aktualizacje, backupy, konfigurację sieci.

Firewall i ochrona antywirusowa

Konfiguracja firewall (sprzętowa lub programowa), wdrożenie i konfiguracja antywirusów/EDR na stacjach roboczych. Reguły wykluczeń, blokowanie niepotrzebnych portów, segmentacja sieci.

Backup i szyfrowanie

Konfiguracja automatycznych backupów (lokalnych i offsite), testy odtwarzania. Implementacja szyfrowania dysków (BitLocker, VeraCrypt itp.), konfiguracja VPN dla zdalnego dostępu. Podstawowa zgodność z RODO.

Szkolenia security awareness

Szkolenia dla zespołu: jak rozpoznawać phishing, bezpieczne hasła, zasady pracy zdalnej. Praktyczne przykłady, testy świadomości. Szkolenie i materiały do samodzielnej nauki.

Polityki i procedury

Pomoc w stworzeniu podstawowych polityk bezpieczeństwa: polityka haseł, procedura onboarding/offboarding pracowników, procedura reagowania na incydenty. Dostosowane do wymogów RODO.

Koordynacja zaawansowanych projektów

Dla bardziej zaawansowanych rozwiązań (penetration testing, SIEM, SOC 24/7, Zero Trust) koordynuję współpracę z wyspecjalizowanymi partnerami. Pomagam wybrać dostawcę i nadzorować wdrożenie.

Z czym pracuję

Zapory sieciowe (MikroTik, pfSense, Synology) Programy antywirusowe (ESET, Bitdefender, Norton) Szyfrowanie (BitLocker, VeraCrypt) VPN (OpenVPN, WireGuard) Segmentacja VLAN Kopie zapasowe (Veeam, Synology Hyper Backup, rsync) Hardening Windows/Linux Szkolenia świadomości bezpieczeństwa Polityki RODO

Przykład wdrożenia

Biuro rachunkowe, 18 pracowników

Problem: Brak podstawowych zabezpieczeń. Windows Defender jako jedyne zabezpieczenie, firewall na routerze z podstawowymi ustawieniami, brak segmentacji Wi-Fi (klienci i pracownicy na tej samej sieci), backup robiony \"czasami\" ręcznie. Jeden z pracowników zauważył, że jego dane mogą być zagrożone i zażądał audytu.

Co zrobiłem:

  • Audyt bezpieczeństwa: zidentyfikowałem 12 krytycznych luk (brak antywirusów biznesowych, Wi-Fi dla gości na tym samym VLAN co biuro, brak backupów offsite)
  • Wdrożenie: firewall z podstawową konfiguracją (blokowanie niepotrzebnych portów), antywirusy biznesowe na wszystkich stacjach, segmentacja Wi-Fi (goście/biuro), backup 3-2-1
  • Szkolenie: 2h szkolenie dla zespołu (rozpoznawanie phishingu i innych zagrożeń, bezpieczne hasła, 2FA)
  • Polityki: procedura obsługi danych klientów zgodna z RODO, polityka haseł

Rezultat: Od momentu wdrożenia bez incydentu. Firma przeszła audyt zewnętrznego dostawcy bez uwag. Koszt wdrożenia: ~8k PLN (licencje + czas pracy). Teraz mają podstawową ochronę i mogą udokumentować zgodność z RODO.

Jak pracuję

Standardowy projekt podstawowego zabezpieczenia trwa 2-3 tygodnie:

  1. Audyt (2-3 dni): Przeglądam infrastrukturę: firewall, antywirusy, Wi-Fi, backup, aktualizacje systemów. Tworzę listę luk z priorytetami.
  2. Plan działania (1 dzień): Proponuję konkretne kroki, harmonogram i budżet. Wspólnie ustalamy co wdrażamy teraz, a co później.
  3. Wdrożenie podstawowe (1-2 tygodnie): Firewall, antywirusy/EDR, segmentacja Wi-Fi, backup, szyfrowanie. Konfiguruję, testuję, dokumentuję.
  4. Szkolenie (pół dnia): Szkolę zespół z rozpoznawania zagrożeń, bezpiecznych praktyk. Materiały do samodzielnej nauki.
  5. Dokumentacja: Podstawowe polityki (hasła, RODO), procedury (onboarding/offboarding), kontakt w razie incydentu.

Dla zaawansowanych projektów (penetration testing, SIEM, SOC 24/7): koordynuję współpracę z wyspecjalizowanymi partnerami, pomagam wybrać rozwiązanie i nadzorować wdrożenie.

Korzyści z profesjonalnego cyberbezpieczeństwa

Ochrona danych - Zapobieganie wyciekom i utracie wrażliwych informacji biznesowych
Zgodność z RODO - Spełnienie wymogów prawnych w zakresie ochrony danych osobowych
Ciągłość biznesu - Minimalizacja ryzyka przestojów spowodowanych cyberatakami
Reputacja i zaufanie - Ochrona wizerunku firmy i zaufania klientów

Konsultacja - sprawdzę co jest do poprawy

30-minutowa konsultacja (zdalnie lub na miejscu). Przejrzymy podstawy: firewall, antywirusy, backup, Wi-Fi. Powiem co najpilniejsze i ile to kosztuje. Bez zobowiązań.

Umów konsultację

✓ Odpowiedź w ciągu 24h
✓ 30 min konsultacja + lista priorytetów
✓ Wycena podstawowego zabezpieczenia