Czy kopia na dysku USB wystarczy?

Kopia na USB to dobry początek, ale musi być odseparowana od komputera (nie podłączona stale) i regularnie testowana. Najważniejsze to sprawdzić, czy potrafisz odzyskać pliki z kopii. Warto mieć też kopię w chmurze lub na innym nośniku, który nie jest stale podpięty do sieci.

FAQ - Bezpieczeństwo IT w małej firmie

Q: Czy mała firma naprawdę jest celem ataków cybernetycznych?

Tak, małe firmy są często celem, ponieważ cyberprzestępcy wiedzą, że mają mniej zabezpieczeń. Według raportu WEF 2026, 73% respondentów miało osobiste doświadczenie z cyberoszustwem. Małe firmy są łatwiejszym celem niż duże korporacje z profesjonalnymi zespołami bezpieczeństwa.

Q: Czy logowanie dwuetapowe jest trudne w wdrożeniu?

Nie, logowanie dwuetapowe (kod z telefonu oprócz hasła) jest proste w wdrożeniu i zajmuje około 15 minut na konto. Większość systemów pocztowych i usług ma to wbudowane. Wystarczy włączyć opcję w ustawieniach bezpieczeństwa i zeskanować kod QR aplikacją autentykującą.

Q: Ile trwa wdrożenie podstawowych zabezpieczeń?

Podstawowe zabezpieczenia można wdrożyć w ciągu 7-30 dni, w zależności od wielkości firmy i obecnego stanu. Logowanie dwuetapowe to 15 minut na konto, aktualizacje można zautomatyzować w ciągu godziny, a backup z testem to kwestia jednego dnia.

Czy mała firma naprawdę jest celem ataków cybernetycznych?

Tak. Małe firmy są często celem, ponieważ cyberprzestępcy wiedzą, że mają mniej zabezpieczeń. Ataki są często masowe - hakerzy wysyłają miliony maili phishingowych i czekają, kto kliknie. Nie wybierają celów, szukają łatwych ofiar.

Według raportu WEF Global Cybersecurity Outlook 2026, 73% respondentów miało osobiste doświadczenie z cyberoszustwem lub zna kogoś, kto miał. Małe firmy bez zabezpieczeń są łatwiejszym celem niż duże korporacje z profesjonalnymi zespołami bezpieczeństwa.

Czy logowanie dwuetapowe jest trudne w wdrożeniu?

Nie, to proste i zajmuje około 15 minut na konto.

Większość systemów pocztowych i usług (Gmail, Outlook, Facebook, banki) ma logowanie dwuetapowe wbudowane:

Wejdź w ustawienia konta
Znajdź "Bezpieczeństwo" lub "Weryfikacja dwuetapowa"
Włącz opcję i podaj numer telefonu
Zainstaluj aplikację autentykującą (np. Google Authenticator) lub wybierz SMS
Zeskanuj kod QR lub wpisz kod z SMS

Od teraz przy logowaniu na nowym urządzeniu musisz wpisać dodatkowy kod z telefonu.

Czy kopia zapasowa na dysku USB wystarczy?

To dobry początek, ale nie wystarczy.

Kopia na USB musi spełniać kilka warunków:

Odseparowanie: Dysk nie może być stale podpięty do komputera (ochrona przed ransomware)
Regularność: Kopia musi być wykonywana regularnie (codziennie lub co najmniej raz w tygodniu)
Testowanie: Musisz sprawdzić, czy potrafisz odzyskać pliki z kopii (najlepiej raz na kwartał)
Off-site: Warto mieć też kopię w innym miejscu (chmura, drugi dysk w innym biurze)

Zasada 3-2-1: 3 kopie, na 2 różnych nośnikach, 1 poza biurem.

Ile trwa wdrożenie podstawowych zabezpieczeń?

Od 7 do 30 dni, w zależności od wielkości firmy i obecnego stanu.

Oto szacunkowe czasy dla firmy 10-20 osobowej:

Logowanie dwuetapowe: 15 minut na konto (wszystkie konta w ciągu 1-2 dni)
Aktualizacje automatyczne: 1 godzina na skonfigurowanie wszystkich komputerów
Backup z testem: 1 dzień na wdrożenie i przetestowanie
Porządek w dostępach: 1-2 dni na audyt i usunięcie zbędnych dostępów
Procedury: 2-3 godziny na napisanie i wdrożenie
Szkolenie pracowników: 30 minut (można powtarzać co kwartał)

Jeśli potrzebujesz pomocy, możemy wdrożyć te zabezpieczenia za Ciebie w ciągu kilku dni.

Czy wdrożenie bezpieczeństwa IT wymaga dużych kosztów?

Nie, większość podstawowych zabezpieczeń jest darmowa lub niedroga.

Zabezpieczenie	Koszt
Logowanie dwuetapowe	0 zł
Aktualizacje systemowe	0 zł
Windows Defender (antywirus)	0 zł
Backup w chmurze (10 użytkowników)	~50-150 zł/mc
Szkolenie pracowników	0 zł (samodzielnie)

Najpierw warto zadbać o "higienę cyfrową" - podstawowe zabezpieczenia, które są darmowe. Dopiero potem, jeśli budżet pozwala, można inwestować w zaawansowane rozwiązania.

Czy antywirus jest naprawdę potrzebny?

Tak, to podstawowa ochrona.

Windows 10/11 ma wbudowany Windows Defender, który jest całkowicie darmowy i zapewnia solidną podstawową ochronę. Wystarczy sprawdzić, czy jest włączony:

Ustawienia → Aktualizacja i zabezpieczenia → Zabezpieczenia Windows
Sprawdź, czy "Ochrona w czasie rzeczywistym" jest włączona

Windows Defender automatycznie aktualizuje definicje wirusów i skanuje pliki w tle. Dla większości małych firm to wystarczająca ochrona.

Jeśli chcesz dodatkowej ochrony, możesz rozważyć płatne rozwiązania, ale najpierw upewnij się, że masz wdrożone inne podstawowe zabezpieczenia (logowanie dwuetapowe, backup, aktualizacje).

Co to jest phishing i jak go rozpoznać?

Phishing to fałszywy e-mail, który wygląda jak od znanej firmy, banku czy instytucji. Celem jest wyłudzenie haseł, danych karty lub nakłonienie do przelewu.

Jak rozpoznać phishing:

Nagły pośpiech: "Konto zostanie zablokane za 24h!"
Błędy językowe: Literówki, dziwna składnia
Podejrzany adres nadawcy: support@bank-pomoc.pl zamiast support@bank.pl
Linki w mailu: Najedź myszką na link (nie klikaj!) - zobaczysz prawdziwy adres
Załączniki: Nieoczekiwane faktury, dokumenty, paczki

Zasada kciuka: Bank, urząd skarbowy, ZUS, Amazon - żadna poważna instytucja nie prosi o kliknięcie linku i natychmiastowe logowanie. Zawsze to oszustwo.

Co zrobić, gdy podejrzewam atak?

Działaj szybko - każda minuta ma znaczenie.

NIE KLIKAJ w żadne linki ani załączniki w podejrzanym mailu
ODŁĄCZ komputer od internetu (wyjmij kabel lub wyłącz Wi-Fi)
ZADZWOŃ do osoby odpowiedzialnej za IT w firmie lub do zewnętrznej firmy IT
POWIEDZ kolegom, żeby nie otwierali podobnych maili
ZMIEŃ HASŁA do wszystkich ważnych kont (z innego, czystego komputera)

Jeśli masz podejrzenie, że ktoś zdobył dostęp do konta bankowego - natychmiast zadzwoń na infolinię banku i zablokuj dostęp.

Czy potrzebuję zewnętrznej firmy IT?

To zależy od wielkości firmy i Twoich umiejętności.

Możesz samodzielnie wdrożyć:

Logowanie dwuetapowe
Aktualizacje automatyczne
Podstawowy backup w chmurze
Windows Defender (antywirus)

Warto rozważyć firmę IT przy:

Firmie powyżej 10-15 pracowników
Braku osoby technicznej w firmie
Złożonych systemach (serwery, sieć, VPN)
Wymogach regulacyjnych (np. przetwarzanie wrażliwych danych)

Koszty opieki IT dla małej firmy to zazwyczaj 500-2000 zł miesięcznie. To inwestycja, która zwraca się przy pierwszym incydencie.

Najczęściej zadawane pytania

Masz inne pytanie?