Cyberbezpieczeństwo przy ograniczonym budżecie Jak chronić swoją firmę, gdy liczy się każdy grosz?
Zanim zaczniemy...Przedstawiony tu zestaw narzędzi najlepiej nadaje się dla mikro i małych firm (a także do użytku osobistego), które chcą wzmocnić swoje bezpieczeństwo cybernetyczne przy niewielkim budżecie. Zarekomendujemy Ci konkretne oprogramowanie i sprzęt, wskażemy Ci też odpowiednie narzędzia. Zachęcamy Cię oczywiście do tego, abyś sam/-a także przeszukał/-a sieć pod tym kątem. WstępKiedy mówimy o cyberbezpieczeństwie, hakerstwie, serwerach i tym podobnych, myślimy o tych rzeczach w sposób, jaki wpoiły nam filmy z Hollywood. Wyobrażamy sobie futurystyczną technologię, firmy warte wiele miliardów dolarów, hakerów skrytych w mroku, szybko piszących na klawiaturze, wielkie serwerownie i interfejsy tekstowe (to ostatnie jest w zasadzie prawdą). Rozwiązania zewnętrzne a rozwiązania własneZanim zaczniemy mówić o VPN-ach i ad-blockerach wyjaśnijmy słownictwo, którym będziemy się posługiwać polecając pewne rozwiązania. Rozwiązanie zewnętrzeOznacza to, że ktoś (inna firma) wykona pracę za Ciebie. Zazwyczaj wszystko, co Ty musisz zrobić, to instalacja aplikacji lub inne podstawowe czynności — konfiguracją i hostingiem zajmuje się firma zewnętrzna. Plusy:Łatwość konfiguracji i dostępu; nie są wymagane dodatkowe umiejętności i wiedza; wysoce konkurencyjny rynek sprawia, że różne firmy oferują wiele dodatkowych usług. Minusy:Plany płatności mogą nie być dostosowane do Twoich potrzeb, co sprawia, że płacisz za rzeczy, których nie potrzebujesz lub nie używasz; powierzasz swoje dane zewnętrznej firmie; ceny subskrypcji szybko sumują się w duże kwoty.
Self-hosting:Oznacza, że to Ty jesteś odpowiedzialny za hosting swoich narzędzi cyberbezpieczeństwa. Oprócz urządzenia, na którym będziesz je hostował, potrzebujesz również odpowiedniego oprogramowania oraz wiedzy, aby je poprawnie zainstalować i skonfigurować. Plusy:Dostajesz dokładnie to, czego chcesz; uczenie się nowych rzeczy może być zabawne i pełne wyzwań; masz szeroki wybór oprogramowania open-source dostępnego za darmo z wielkim wsparciem społeczności; możesz poczuć się jak filmowy haker nagle używając Linuksa i linii poleceń :) Minusy:Wymagana podstawowa/średnia znajomość komputera; potrzebny serwer, który jest kosztem samym w sobie.
Samodzielny hosting przy niskim budżecieKończąc czytać o self-hostingu, prawdopodobnie zadałeś sobie pytanie "Kto by wybrał taką opcję? Nie wiem nic o serwerach i nie chcę wydawać tysięcy na infrastrukturę!". Rzecz w tym, że nie musisz wydawać tysięcy złotych na infrastrukturę. Prawdę mówiąc, nie musisz jej nawet posiadać! Przede wszystkim, cloud hosting jest powszechnie dostępny. Wszyscy wielcy gracze świata IT (Amazon, Google, Microsoft) oferują platformy w chmurze, a to nie wszystko — istnieją dziesiątki i są oferowane przez mniejsze firmy (np. DigitalOcean i Heroku). Wszystkie z nich oferują bezpłatny okres próbny (1 do 3 miesięcy w zależności od platformy), więc masz czas, aby je sprawdzić i spróbować self-hostingu bez konieczności opłaty z góry. Po zakończeniu darmowego okresu próbnego, opłaty za maszynę wirtualną zdolną do hostowania oprogramowania wymienionego w tym zestawie narzędzi wyniosłyby około 5-10 euro miesięcznie, co prawdopodobnie wyniesie mniej niż subskrypcje innych firm łącznie. A co z posiadaniem własnego serwera? Nie byłoby to opłacalne i nie zajmowałoby dużo miejsca, prawda?Wręcz przeciwnie! Urządzenie odpowiednie dla Twojego MŚP może kosztować Cię mniej niż 100 euro i mieścić się w dłoni. Poznaj Raspberry PI, mały, wszechstronny komputer:
Oprócz tego, że może być VPNem i ad-blockerem (jednocześnie!), można go wykorzystać do dziesiątków różnych rzeczy (serwery multimedialne, dysk sieciowy, automaty do gier, inteligentne lustra, emulatory konsol retro — możliwości są ogromne). Najnowsze modele mogą być również wygodnie wykorzystywane jako zapasowy komputer PC w przypadku nagłej awarii. Przy cenie oscylującej wokół 60-100 euro w zależności od modelu, może to być najbardziej opłacalne rozwiązanie na dłuższą metę. VPNCo to jest VPN i dlaczego warto z niego korzystać, wyjaśniliśmy już szczegółowo w naszych innych materiałach (które gorąco polecamy!), ale w ramach przypomnienia: VPN to wirtualna sieć, która chroni Waszą prywatność poprzez ukrywanie przesyłanych danych w dodatkowej warstwie szyfrowania. Jest on używany przede wszystkim jako warstwa ochrony w czasie korzystania z publicznych lub niezabezpieczonych sieci, by źli aktorzy nie mogli zdobyć Twoich danych. Wiele Warte uwagi opcje VPN:Zewnętrzne:Nie będziemy wymieniać konkretnych, ponieważ rynek jest bardzo konkurencyjny, a różnice między najlepszymi dostawcami są minimalne. Wpisanie hasła "najlepszy VPN + aktualny rok" pozwoli Ci uzyskać wyniki w kilka sekund. Ceny: około 10euro/miesiąc w planie miesięcznym (porównując oferty czołowych dostawców), taniej przy zakupie w planach długoterminowych (3-5 euro miesięcznie).
Self-hosted:OpenVPN (https://openvpn.net/vpn-software-packages/) Pricing: Open source/bezpłatny AlgoVPN (https://github.com/trailofbits/algo) Pricing: Open source/bezpłatny
Ad-blockeryDo tego czasu już zapewne słyszałeś/-aś o ad-blockerach. Istnieje nawet duże prawdopodobieństwo, że używasz jakiegoś teraz (i słusznie)! Ad-blockery to długo poszukiwana odpowiedź na natrętne, pełnostronicowe reklamy, które nękały użytkowników Internetu. Umożliwiają one bardziej przyjazne Dla użytkownika podejście do reklam w sieci, ale mogą również znacznie zwiększyć bezpieczeństwo w Twojej firmie. W jaki sposób? Wprowadzające w błąd lub złośliwe reklamy są jednym z głównych sposobów, w jaki można narazić bezpieczeństwo małej firmy. Porozmawiajmy jeszcze o dwóch rodzajach ad-blockerów. Pierwszym z nich jest ad-blocker po stronie klienta, który instalujesz w swojej przeglądarce. Drugi to ad-blocker oparty na rozwiązywaniu DNS. Blokery po stronie klienta są instalowane jako dodatek do przeglądarki. Serwery DNS wymagają maszyny, na której będą działać. Jaka jest różnica? Wyobraź sobie film ze sceną dla dorosłych, której nie chcesz oglądać. Blokery po stronie klienta byłyby jak zakrycie oczu rękami. Nie mogłeś tego zobaczyć, ale to wciąż tam było. Film trwał dłużej, a Twój rachunek za prąd był z tego powodu wyższy. Można by pomyśleć, że koszty nie byłyby wysokie przez kilka sekund, ale wyobraź sobie, że zakrywasz oczy setki razy każdego dnia! Koszt w końcu by się podniósł. Serwer DNS wyciąłby dla Ciebie scenę z programu TV jeszcze przed jego emisją, dzięki czemu film byłby krótszy, a utrzymanie rachunku za energię elektryczną — niższe. Inną ważną zaletą jest to, że można użyć serweru DNS na poziomie sieci, dzięki czemu urządzenie, łącząc się z siecią, jest chronione przed reklamami. Nie musisz wtedy instalować klienta blokera dla każdej przeglądarki na każdym używanym w firmie komputerze. Godne uwagi opcje blokowania reklam przy pomocy DNS:Zewnętrzne:NextDNS (https://nextdns.io) - darmowy plan osobisty ograniczony do 300k żądań miesięcznie, plan Pro to około 2 euro miesięcznie, plan biznesowy zaczynający się od około 200 euro rocznie do 50 pracowników. Self-hosted:Pi-hole (https://pi-hole.net) - instrukcja montażu znajduje się na stronie: https://github.com/pi-hole/ Cena: open source/bezpłatny |
Słowa kluczowe
cyberbezpieczeństwo, budżet, VPN, DNS, ad-bloker
Cele szkolenia:Dzięki tym wskazówkom uczestnik zyska możliwość zabezpieczenia swojej firmy nawet przy niskim lub zerowym budżecie firmowym.
W tym narzędziowniku znajdziesz zestaw narzędzi zwiększający bezpieczeństwo w sieci, który rekomendujemy szczególnie mikro i małym firmom, których budżet jest ograniczony. Możesz te narzędzia także wykorzystać do celów prywatnych.
Wszystkie rozwiązania zostały wybrane z myślą o realnych możliwościach finansowych mikro i małych firm.
Materiały powiązane