Redare audio
|
Securitate cibernetică cu buget restrând Cum să vă protejați afacerea când fiecare leu contează
Cuvânt înainteAcest set de instrumente este cel mai potrivit pentru IMM-uri(și pentru uz personal) care doresc să-și consolideze securitatea cibernetică în timp ce operează cu un buget mic/strâns. Vă vom recomanda câteva opțiuni specifice de software și hardware pentru a vă ajuta să indicați instrumentele relevante, dar sunteți liber (și încurajat!) să faceți cercetări pe subiectele prezentate. IntroducereCând vorbim despre securitate cibernetică, hacking, servere și altele, ne gândim la acele lucruri într-un mod în care filmele de la Hollywood ni l-au imprimat. Ne imaginăm tehnologie futuristă, companii de mai multe miliarde de dolari, hackeri acoperiți în întuneric care tastează rapid pe tastatură, camere mari de server și interfețe cu linii de text (ultima este de fapt adevărată). Acest lucru ne face să credem că toate aceste lucruri sunt rezervate organizațiilor majore cu milioane de euro finanțare pentru a le susține. Dar puteți implementa instrumente de securitate cibernetică într-un IMM, lucrând cu un buget restrâns? Desigur! Hai să vă arătăm cum... Soluții terță parte vs auto-găzduiteÎnainte de a începe să vorbim despre VPN-uri și ad-blocker-uri, permiteți-ne să explicăm vocabularul pe care îl vom folosi atunci când recomandăm anumite soluții: TerțeAceasta înseamnă că cineva (o altă companie) o va face pentru dvs. De obicei, tot ce trebuie să faceți este să instalați o aplicație sau să efectuați pașii de bază - configurarea și găzduirea sunt realizate de compania externă. Avantaje:Ușurință de configurare și acces; nu sunt necesare abilități și cunoștințe suplimentare; piața extrem de competitivă face ca diferite companii să ofere o mulțime de servicii suplimentare. Dezavantaje:Este posibil ca planurile de plată să nu fie adaptate nevoilor dvs., făcându-vă astfel să plătiți pentru lucrurile de care nu aveți nevoie sau pe care nu le utilizați; aveți încredere într-o a treia companie cu datele dvs; Prețurile abonamentului se pot adăuga rapid.
Auto-găzduire:Aceasta înseamnă că sunteți responsabil pentru găzduirea instrumentelor dvs. de securitate cibernetică. Pe lângă un dispozitiv pe care îl găzduiți, aveți nevoie și de software adecvat, precum și de cunoștințele necesare pentru a-l instala și configura corect. Avantaje:Primiți exact ceea ce vă doriți; Poate fi distractiv și provocator să învățați lucruri noi; O mulțime de software cu sursă deschisă disponibil gratuit, cu sprijin excelent al comunității; Vă puteți simți ca un hacker de film folosind Linux și linii de comandă :) Dezavantaje:Sunt necesare cunoștințe de calculator de bază/intermediare; Este nevoie de server, care este un cost în sine;
Auto-găzduire cu buget redusPână ați terminat de citit despre self-hosting, probabil v-ați întrebat „Cine ar alege acea opțiune? Nu știu nimic despre servere și nu vreau să cheltuiesc mii pe infrastructură!”. Chestia este că nu trebuie să cheltuiți mii de euro pe infrastructură. Ca să fiu corect, nici nu trebuie să-l dețineți! În primul rând, găzduirea în cloud este foarte proeminentă. Toți marii jucători ai lumii IT (Amazon, Google, Microsoft) oferă platforme cloud, în timp ce există și zeci de companii mai mici (DigitalOcean și Heroku pentru a numi câteva). Toate oferă o perioadă de încercare gratuită (1 până la 3 luni în funcție de platformă), așa că aveți timp să învățați și să încercați să faceți singuri lucrurile (în loc să plătiți în avans). După încheierea perioadei de free trial, plățile pentru o mașină virtuală capabilă să găzduiască software-ul menționat în acest set de instrumente s-ar ridica la aproximativ 5-10 euro în fiecare lună, ceea ce poate fi mai puțin decât abonamentele terță parte combinate. Dar cum rămâne cu un server? Nu ar fi mai rentabil și eficient din punct de vedere al spațiului, nu?Dimpotrivă! Un dispozitiv potrivit pentru IMM-ul dvs s-ar putea să vă coste mai puțin de 100 de euro și să vă încapă în palmă. Faceți cunoștință cu Raspberry Pi, un computer mic cu totul.
În afară de a fi capabil să fie VPN și Ad-blocker (în același timp!), îl puteți folosi pentru zeci de lucruri diferite (servere multimedia, stocare în cloud, dulapuri de jocuri arcade, oglinzi inteligente, emulatori de console retro - posibilitățile sunt uriașe). Cele mai recente modele ar putea fi folosite confortabil și ca PC de rezervă în cazul unei defecțiuni bruște, având un sistem de operare Linux dedicat, capabil să navigheze pe web și să redea multimedia cu ușurință. Cu un preț situat în jurul valorii de 60-100 de euro în funcție de model, ar putea fi soluția ta cea mai rentabilă pe termen lung. VPNAm explicat deja în detaliu ce este un VPN și de ce ar trebui să îl utilizați în celelalte materiale ale noastre (pe care le recomandăm cu căldură!), dar servind drept reamintire: VPN este o rețea virtuală care vă protejează confidențialitatea ascunzând datele pe care le trimiteți în plus într-un strat de criptare. Este folosit în principal ca strat de protecție în timpul utilizării rețelelor publice sau nesecurizate, astfel încât actorii răi nu vă pot deturna datele. Multe companii oferă servicii VPN și fac publicitate intensă (dacă sunteți un utilizator frecvent YouTube, sunt sigur că ați întâlnit cel puțin un anunț VPN). Opțiuni de VPN:Terțe:Nu vom numi unele specifice, deoarece piața este puternic competitivă și diferențele dintre furnizorii de top sunt minime. Introducerea „cel mai bun VPN + anul curent” într-un motor de căutare la alegere, vă va obține rezultate relevante în câteva secunde. Preț: aproximativ 10euro/lună pe un plan lunar (comparând ofertele furnizorilor de top), mai ieftin la cumpărare în planuri pe termen lung (3-5 euro pe lună). Auto-găzduire:OpenVPN (https://openvpn.net/vpn-software-packages/) Pret: Gratuit AlgoVPN (https://github.com/trailofbits/algo) Pret: Gratuit
Ad-blockersProbabil că ați auzit până acum despre blocarea reclamelor. Există chiar și șanse mari să utilizați unul chiar acum (și dintr-un motiv întemeiat)! Ad-blockerele au fost răspunsul mult căutat la reclamele intruzive, pe toată pagina, care afectau internetul. Aceștia sunt singurii responsabili pentru o abordare mai ușor de utilizat a reclamelor pe web, dar pot reprezenta și un factor de securitate uriaș pentru compania dvs. Cum așa? Reclamele înșelătoare sau rău intenționate sunt una dintre modalitățile majore prin care vă puteți compromite securitatea afacerii mici, fie făcând clic pe una din greșeală, fie ademenindu-vă de promisiunea unei tablete gratuite (pe care tocmai ați câștigat-o). În afară de asta, toate reclamele se adaugă la utilizarea internetului, ceea ce poate fi un factor important atunci când vă aflați într-un loc cu acces limitat la internet sau când utilizați un plan de date. Când camionul dvs cu mâncare este pe drum, vreți să folosiți limite prețioase de date pe internet pentru portalul dvs de livrare, nu anunțuri cu pastile miraculoase. Deci, care sunt opțiunile dvs? În primul rând, să vorbim despre două tipuri de Ad Blockers. Frist este blocantul de anunțuri pe partea clientului pe care îl instalați în browser. Al doilea este un blocant de anunțuri bazat pe rezolvarea DNS. Ad blockerele de pe partea clientului sunt instalate ca supliment pentru browser. Rezolvatorii DNS au nevoie de o mașină pe care să funcționeze. Care este diferența majoră? Imaginați-vă un film cu o scenă pentru adulți pe care nu doriți să o vizionați. Blocanții din partea clientului ar fi ca și cum v-ar acoperi ochii cu mâinile. Nu puteți să îl vedeți, dar e încă acolo. Filmul a durat mai mult, iar până se termină și factura de energie electrică a fost mai mare din cauza asta. S-ar putea să credeți că costul nu ar fi mare pentru câteva secunde, dar imaginați-vă că vă acoperiți ochii de sute de ori în fiecare zi! Costul s-ar acumula în cele din urmă. Rezolvarea DNS ar fi un televizor care vă va tăia scena înainte de difuzare, făcând filmul mai scurt și menținând factura la electricitate mai mică. Un alt beneficiu major este că puteți folosi rezolutorul DNS la nivel de rețea, făcând astfel un dispozitiv protejat de reclame prin simpla conectare la rețeaua dvs, fără a fi nevoie să instalați un client blocker pentru fiecare browser pe fiecare computer pe care îl folosește compania dvs. Opțiuni de VPNTerțeNextDNS (https://nextdns.io) - Plan personal gratuit limitat la 300.000 de cereri pe lună, Planul Pro este de aproximativ 2 euro pe lună, Planul de afaceri începând de la aproximativ 200EUR pe an până la 50 de angajați. Preț: aproximativ 10euro/lună pe un plan lunar (comparând ofertele furnizorilor de top), mai ieftin la cumpărare în planuri pe termen lung (3-5 euro pe lună). Auto-găzduirePi-hole (https://pi-hole.net) - Ghidul de instalare poate fi găsit: https://github.com/pi-hole/ Preț: Liber |
Cuvinte cheie
securitate cibernetică, buget, VPN, DNS, ad-blocker
Obiective/scopuri:Cu aceste sfaturi, un stagiar va dobândi capacitatea de a-și asigura afacerea chiar și cu un buget redus sau deloc al companiei.
În acest set de instrumente, veți găsi un set de instrumente pentru a vă spori securitatea online, pe care le recomandăm în special pentru întreprinderile mici si mijlocii cu bugete limitate. Puteți folosi aceste instrumente și în scopuri private.
Am selectat toate soluțiile ținând cont de posibilitățile financiare reale ale companiilor mici si mijlocii.
Materiale de instruire aferente
