Inventarul digital al firmei: cum faci lista cu dispozitive, conturi, domenii și aplicații

Într-o firmă mică, securitatea IT nu începe cu un firewall scump sau cu un software complicat. Începe cu o întrebare simplă: știi exact ce ai de protejat?

Dacă nu știi câte laptopuri există în firmă, cine are acces la conturile cloud, unde este înregistrat domeniul, ce aplicații sunt folosite sau ce dispozitive sunt conectate la rețea, este foarte greu să reduci riscurile. Nu poți proteja ceva ce nu cunoști.

De aceea, inventarul digital al firmei este unul dintre cei mai importanți pași pentru securitate, organizare și control. Nu este doar o listă tehnică pentru „IT-iști”, ci o evidență practică a dispozitivelor, conturilor, domeniilor, aplicațiilor și serviciilor pe care firma le folosește zi de zi.

Acest ghid este scris pentru firme mici, ONG-uri, freelanceri și antreprenori care vor să facă ordine în infrastructura digitală, fără jargon inutil. Vei vedea ce trebuie trecut în inventar, cum îl organizezi, ce greșeli trebuie evitate și cum îl folosești pentru a reduce riscul de conturi uitate, licențe plătite inutil, domenii expirate sau dispozitive nesecurizate.

Pe scurt: ce este inventarul digital al firmei?

Inventarul digital al firmei este lista actualizată cu toate resursele digitale importante ale afacerii: dispozitive, conturi, aplicații, domenii, servicii cloud, licențe, servere, website-uri, echipamente de rețea și persoane care au acces la ele.

Un inventar util răspunde rapid la întrebări precum:

• Ce laptopuri, telefoane, imprimante, camere, routere și servere are firma?
• Cine folosește fiecare dispozitiv?
• Ce conturi există în Microsoft 365, Google Workspace, hosting, contabilitate, CRM sau social media?
• Cine are drepturi de administrator?
• Ce domenii deține firma și când expiră?
• Ce aplicații sunt plătite lunar și câte licențe sunt folosite?
• Ce sisteme trebuie protejate prin backup?

Ce vei învăța din acest articol

• ce trebuie să includă un inventar digital într-o firmă mică;
• cum faci lista cu dispozitive, conturi, domenii și aplicații;
• ce câmpuri merită trecute într-un tabel simplu;
• cum te ajută inventarul la securitate, backup și răspuns la incidente;
• ce greșeli să eviți când faci inventarul;
• cât de des trebuie actualizată lista;
• cum conectezi inventarul cu articolele despre backup, router, email, cloud și parole.

De ce este important inventarul digital pentru o firmă mică?

Inventarul digital este baza pe care construiești restul măsurilor de securitate. Dacă nu ai o evidență clară, ajungi să lucrezi pe presupuneri: „cred că avem trei conturi admin”, „probabil domeniul expiră anul viitor”, „nu știu cine are acces la hosting”, „cred că backupul include tot”.

În practică, aceste presupuneri pot crea probleme serioase.

• Conturi vechi rămase active: un fost angajat încă poate avea acces la email, Drive, OneDrive, WordPress sau aplicația de facturare.
• Domenii uitate: un domeniu important poate expira și poate afecta website-ul sau emailul firmei.
• Dispozitive nesecurizate: un laptop vechi, o imprimantă sau o cameră IP pot rămâne conectate în rețea fără update-uri.
• Licențe plătite inutil: firma poate plăti aplicații sau conturi care nu mai sunt folosite.
• Backup incomplet: dacă nu știi unde sunt datele importante, nu poți verifica dacă sunt incluse în backup.

Standardele și ghidurile de securitate recunosc importanța acestei etape. CIS Controls începe cu inventarierea și controlul activelor conectate la infrastructură, iar NIST Cybersecurity Framework include „Asset Management” în funcția Identify. Pe scurt: înainte să protejezi, trebuie să identifici.

Ce trebuie să incluzi în inventarul digital al firmei?

Pentru o firmă mică, inventarul nu trebuie să fie complicat. Poate începe într-un tabel simplu, dar trebuie să acopere zonele importante.

Zona inventariată	Exemple	De ce contează
Dispozitive	Laptopuri, telefoane, routere, imprimante, NAS, camere IP	Știi ce trebuie actualizat, protejat și scos din uz
Conturi	Email, Microsoft 365, Google Workspace, hosting, social media, contabilitate	Controlezi cine are acces și ce conturi trebuie dezactivate
Domenii și DNS	Domeniu principal, subdomenii, Cloudflare, registrator, DNS	Eviți expirarea domeniilor și configurările greșite
Aplicații și licențe	Antivirus, CRM, facturare, backup, Office, aplicații cloud	Reduci costurile și riscurile aplicațiilor nefolosite
Date critice	Facturi, contracte, baze de date, emailuri, fișiere proiecte	Știi ce trebuie protejat și testat la restaurare

Cum faci inventarul dispozitivelor firmei

Începe cu tot ce se conectează la rețeaua firmei sau stochează date de business. Nu te limita la laptopuri. În multe firme mici, cele mai ignorate dispozitive sunt tocmai cele care stau permanent conectate: imprimante, camere IP, routere, NAS-uri sau telefoane de serviciu.

Ce câmpuri să treci în tabel

• nume dispozitiv;
• tip dispozitiv: laptop, telefon, imprimantă, router, NAS, cameră IP;
• model și producător;
• număr de serie, dacă există;
• utilizator responsabil;
• locație: birou, acasă, depozit, sediu secundar;
• sistem de operare sau firmware;
• data ultimei actualizări;
• stare: activ, în rezervă, scos din uz;
• observații: criptare activă, antivirus, garanție, probleme cunoscute.

Dacă nu știi de unde să începi, fă o verificare fizică: birouri, dulapuri, rack, recepție, sală de ședință, depozit. Apoi verifică lista de dispozitive conectate în router. Articolul despre cum securizezi routerul firmei te ajută să înțelegi de ce această listă contează.

Cum faci lista conturilor digitale

Conturile sunt, de multe ori, mai importante decât dispozitivele. Un laptop poate fi înlocuit. Un cont de email compromis poate deschide ușa către facturi, clienți, parole resetate, documente cloud și aplicații de business.

Inventariază conturile din:

• Microsoft 365 sau Google Workspace;
• emailuri pe domeniu propriu;
• hosting, cPanel, aaPanel sau panoul providerului;
• registrator domenii și Cloudflare;
• WordPress și alte CMS-uri;
• CRM, facturare, contabilitate, ERP;
• social media: Facebook, LinkedIn, Instagram, YouTube;
• aplicații de backup, antivirus, monitorizare și suport.

Ce informații să notezi

• serviciu/platformă;
• adresa de login sau URL-ul panoului;
• utilizator sau email asociat;
• rol: utilizator normal, editor, administrator, super admin;
• persoană responsabilă;
• MFA activ: da/nu;
• data ultimei verificări;
• status: activ, suspendat, de închis;
• observații: cont partajat, cont vechi, cont critic.

Nu trece parolele direct în inventar. Pentru parole folosește un manager de parole și notează doar unde se află accesul. Poți lega acest proces de regulile din ghidul despre parole sigure pentru firme mici și de articolul despre ce este MFA.

Cum inventariezi domeniile, DNS-ul și serviciile web

Domeniul firmei este un activ critic. Dacă îl pierzi, poți pierde website-ul, emailul, reputația și accesul la servicii importante. De aceea, domeniile și DNS-ul trebuie să apară clar în inventarul digital.

Pentru fiecare domeniu, notează:

• numele domeniului;
• registratorul unde este cumpărat;
• contul care îl administrează;
• data expirării;
• dacă reînnoirea automată este activă;
• serverele DNS folosite;
• serviciile conectate: website, email, CDN, Cloudflare, subdomenii;
• persoana responsabilă de reînnoire și modificări.

Aici trebuie să fii atent și la înregistrările pentru email, precum SPF, DKIM și DMARC. Nu trebuie să detaliezi totul în inventar, dar trebuie să știi unde sunt configurate și cine le poate modifica. Pentru detalii, vezi ghidul despre securizarea emailului firmei.

Cum faci lista aplicațiilor și licențelor software

Aplicațiile se adună rapid într-o firmă: unele sunt instalate pe laptopuri, altele sunt servicii cloud plătite lunar, iar unele au fost testate cândva și uitate. Fără inventar, riști să plătești inutil sau să păstrezi aplicații vulnerabile.

Include în inventar:

• aplicații office și productivitate;
• antivirus sau EDR;
• backup;
• facturare și contabilitate;
• CRM;
• aplicații de semnătură electronică;
• WordPress, pluginuri și teme importante;
• aplicații cloud conectate la Google Workspace sau Microsoft 365;
• aplicații instalate pe servere sau VPS-uri.

Notează cine folosește aplicația, câte licențe sunt active, cât costă, când se reînnoiește și dacă mai este necesară. Pentru aplicațiile web, merită să verifici și articolul despre cum securizezi WordPress complet.

Model simplu de tabel pentru inventarul digital

Nu ai nevoie de un sistem complicat ca să începi. Un tabel într-un fișier securizat poate fi suficient pentru o firmă mică, dacă este actualizat regulat și accesul este controlat.

Câmp	Exemplu	Observație
Tip activ	Laptop / Cont / Domeniu / Aplicație	Ajută la filtrarea listei
Nume activ	Laptop contabilitate / stefanit.org / Google Workspace	Folosește nume clare
Responsabil	Administrator / Contabil / Furnizor IT	Cine răspunde de activ
Acces admin	Da / Nu	Important pentru securitate
MFA activ	Da / Nu / Nu se aplică	Util pentru conturi critice
Backup inclus	Da / Nu / De verificat	Leagă inventarul de planul de backup
Data ultimei verificări	2026-06-04	Arată cât de actuală este lista

Ce instrumente poți folosi

Pentru început, un spreadsheet bine organizat poate fi suficient. Pe măsură ce firma crește, poți trece la instrumente dedicate.

Tip instrument	Exemple	Când este util
Spreadsheet securizat	Excel, Google Sheets, LibreOffice	Firme foarte mici, început rapid
Manager de parole	1Password, Bitwarden, Keeper	Conturi, acces partajat, parole unice
Inventariere hardware/software	Lansweeper, Spiceworks, GLPI, Snipe-IT	Mai multe dispozitive sau sedii
Platforme cloud admin	Microsoft 365 Admin Center, Google Admin Console	Utilizatori, grupuri, dispozitive, alerte
Monitorizare domenii	registrator, Cloudflare, servicii de alertare	Expirări, DNS, modificări critice

Alege instrumentul în funcție de dimensiunea firmei. Nu începe cu o platformă complexă dacă nu ai încă o listă de bază. În multe cazuri, problema nu este lipsa unui tool, ci lipsa unei rutine.

Cum folosești inventarul pentru securitate

Inventarul nu trebuie să fie un document uitat într-un folder. El trebuie să te ajute să iei decizii.

• Pentru acces: vezi cine are conturi admin și cine trebuie scos.
• Pentru update-uri: vezi ce dispozitive sau aplicații nu mai primesc actualizări.
• Pentru backup: vezi ce date critice trebuie salvate și testate.
• Pentru incidente: vezi rapid ce sisteme ar putea fi afectate.
• Pentru costuri: identifici licențe sau aplicații plătite inutil.

De exemplu, dacă ai un incident de securitate, inventarul te ajută să vezi rapid ce conturi trebuie blocate, ce dispozitive trebuie izolate și ce backupuri trebuie verificate. Aici se leagă direct de planul de răspuns la incidente cibernetice.

Cât de des trebuie actualizat inventarul digital?

Un inventar făcut o singură dată devine rapid inutil. Firma se schimbă: angajații pleacă, se cumpără laptopuri, se adaugă aplicații, se schimbă parole, apar domenii noi sau servicii cloud.

Recomandare practică:

• lunar: verifică utilizatorii activi, conturile admin, aplicațiile critice și backupurile;
• trimestrial: verifică dispozitivele, licențele, domeniile și aplicațiile mai puțin critice;
• imediat: actualizează inventarul când pleacă un angajat, cumperi echipamente, schimbi providerul sau adaugi un serviciu nou.

Dacă ai deja un checklist lunar pentru cloud, backup sau router, adaugă și inventarul în aceeași rutină. Poți conecta această verificare cu articolul despre securizarea Microsoft 365 și Google Workspace.

Greșeli frecvente când faci inventarul digital

• Notezi doar laptopurile, dar ignori conturile. În 2026, conturile cloud sunt la fel de importante ca dispozitivele fizice.
• Nu treci cine este responsabil. Fără responsabil, lista devine greu de folosit.
• Păstrezi parole în tabel. Inventarul nu trebuie să devină o listă de parole expusă.
• Nu verifici conturile foștilor angajați. Este una dintre cele mai periculoase scăpări.
• Nu notezi domeniile și DNS-ul. Un domeniu expirat poate opri emailul și website-ul.
• Nu legi inventarul de backup. Dacă nu știi ce date sunt critice, backupul poate fi incomplet.
• Nu actualizezi lista. Un inventar vechi creează o falsă senzație de control.

Checklist practic pentru inventarul digital al firmei

• [ ] Am lista dispozitivelor folosite în firmă.
• [ ] Am notat cine folosește fiecare dispozitiv.
• [ ] Am lista conturilor importante.
• [ ] Am verificat cine are drepturi de administrator.
• [ ] Am verificat dacă MFA este activ pentru conturile critice.
• [ ] Am lista domeniilor și data lor de expirare.
• [ ] Am notat unde este administrat DNS-ul.
• [ ] Am lista aplicațiilor și licențelor active.
• [ ] Am verificat ce aplicații nu mai sunt folosite.
• [ ] Am legat datele critice de planul de backup.
• [ ] Am stabilit cine actualizează inventarul.
• [ ] Am programat următoarea verificare.

Întrebări frecvente despre inventarul digital al firmei

Ce este inventarul digital al firmei?

Este o evidență actualizată cu dispozitivele, conturile, domeniile, aplicațiile, licențele și serviciile digitale folosite de firmă.

Este suficient un tabel Excel?

Pentru o firmă mică, da, dacă tabelul este bine structurat, protejat și actualizat periodic. Pe măsură ce firma crește, poți folosi o soluție dedicată.

Trebuie să trec parolele în inventar?

Nu. Parolele trebuie păstrate într-un manager de parole. În inventar poți nota doar cine are acces și unde este gestionat accesul.

Cât de des trebuie actualizat inventarul?

Ideal, lunar pentru conturi și sisteme critice și trimestrial pentru restul activelor. Actualizează-l imediat când pleacă un angajat sau apare un serviciu nou.

Cine ar trebui să fie responsabil de inventar?

Într-o firmă mică, responsabilul poate fi administratorul firmei, un manager operațional sau furnizorul IT. Important este să existe o persoană clar desemnată.

Cum ajută inventarul în caz de incident cibernetic?

Te ajută să vezi rapid ce conturi trebuie blocate, ce dispozitive trebuie izolate, ce domenii sau aplicații pot fi afectate și ce backupuri trebuie verificate.

Inventarul digital ajută și la GDPR sau NIS2?

Da, ca măsură organizatorică. Nu înlocuiește consultanța juridică, dar ajută firma să știe unde sunt datele, cine are acces și ce sisteme trebuie protejate. Pentru context, vezi și ghidul despre NIS2 și GDPR pentru firme mici.

Concluzie

Inventarul digital al firmei este primul pas spre o securitate mai bună. Nu trebuie să începi cu soluții complicate. Începe cu o listă clară: dispozitive, conturi, domenii, aplicații, licențe, date critice și persoane responsabile.

Odată ce ai această imagine, poți lua decizii mai bune: ce conturi trebuie închise, ce dispozitive trebuie actualizate, ce domenii trebuie reînnoite, ce aplicații costă inutil și ce date trebuie incluse în backup.

Cel mai bun moment să faci inventarul este înainte de un incident. Al doilea cel mai bun moment este acum. Deschide un tabel simplu, notează primele 10 active digitale ale firmei și construiește de acolo. Pas cu pas, vei transforma dezordinea digitală într-un sistem pe care îl poți controla.

Surse consultate

• CIS Controls – Inventory and Control of Enterprise Assets
  Recomandări despre inventarierea și controlul activelor conectate la infrastructura organizației.
• CIS Controls Navigator – Inventory and Control of Software Assets
  Referință pentru inventarierea și controlul aplicațiilor software folosite în organizații.
• NIST Cybersecurity Framework 2.0
  Framework de securitate care include Asset Management în funcția Identify.
• NCSC – Asset management
  Ghid despre importanța asset managementului pentru securitatea cibernetică.
• CISA – Cyber Guidance for Small Businesses
  Recomandări practice pentru firme mici privind reducerea riscurilor cibernetice.