Hej allihopa - jag driver ett litet företag (20 anställda) inom ett område som ofta är utsatt för attacker, och jag försöker förbättra vårt säkerhetsmedvetande / infrastruktur.
Jag skulle vilja att alla använder en VPN på sina företagsenheter, och att de också kan använda den för allmänt internetanvändning. Skulle Proton Business VPN vara den bästa lösningen för detta?
Vilka andra cybersäkerhetstekniker / processer använder ni?
Tack.
Detta är ett vänligt påminnelse om att r/smallbusiness är en fråge- och svarssubreddit. Du ställer en fråga om start, ägande och tillväxt av ett litet företag och communityn svarar. Inlägg som bryter mot reglerna i sidofältet kommer att tas bort. En permanent eller tillfällig avstängning kan också utfärdas om du inte tar bort det kränkande inlägget. Att se detta meddelande betyder inte att ditt inlägg automatiskt togs bort.
Jag är en bot, och denna åtgärd utfördes automatiskt. Vänligen kontakta moderatorerna för denna subreddit om du har frågor eller funderingar.
Har du någon teknisk personal eller IT-kille du kan vända dig till? Det bästa vore att sätta upp din egen VPN, vilket är ganska enkelt, så du har full kontroll.
Du bör nog prata med en konsult.
VPN kommer bara att kryptera trafiken under överföring…
Hur säkrar du ändpunkterna?
Vi använder nästan inte VPN längre. Vi har minimal lokal infrastruktur som våra kunder behöver komma åt.
Outlook och OneDrive-data är krypterad under överföring med SSL ändå.
Vi använder Microsoft 365 Business Premium, med InTune för att implementera och upprätthålla konfiguration och policyer för att möta Essential Eight-rekommendationer baserat på klientens mognadsnivå. Parat med Windows Defender för Business för proaktiv hotidentifiering och åtgärdsråd.
De som behöver ett extra steg får något som Huntress managed.
Vi implementerar MFA och SSO rigoröst och använder Conditional Access-policyer för att säkerställa att åtkomst från icke-kompatibla enheter förhindras.
Det är inte snabbt, lätt eller enkelt.
All den tekniken är great tills en av dina anställda faller för ett phishing-angrepp via e-post. Lägg tid på medvetenhetsträning för att undvika att någon exponerar sina inloggningsuppgifter och låter en angripare komma in. Conditional access-policyer i 365 kombinerat med säkra ändpunkter och kunniga användare är en solid strategi att börja med.
Kolla in MSSPs. De kan sköta allt åt dig. Kostar lite, men förmodligen mindre än IT-personal eller kostnaden för en kompromiss.
Dessutom, gör e-postsäkerhet till en stor prioritet. 
Nej, ingen teknisk personal. Jag skulle nog kunna lista ut det… vilken tjänst skulle du rekommendera att jag tittar på?
Skulle det innebära att anställda måste vara anslutna till den VPN:en för att få åtkomst till företagsmail etc?
Det här är till hjälp, tack! Tittar på Huntress för det. Överväger deras endpoint-skydd också, men det kan vara överdrivet jämfört med Microsofts?
Någon särskild Conditional Access-policy du skulle rekommendera?
En platsbaserad inloggningspolicy. Om du är baserad i USA och användarna aldrig loggar in utanför USA, bör du blockera alla inloggningar utanför USA. Om någon behöver resa kan du skapa ett undantag för den användaren och ta bort det när de är tillbaka.
Om du inte redan gjort det, bör du också aktivera MFA för alla användare i din tenant.
Kopierar. Skulle du stänga av textbaserad 2FA och bara använda en app/yubikey?
Alla typer av 2-faktor är bättre än inget, men jag föredrar att använda en Authenticator-app. Vi har båda som alternativ och låter användarna bestämma.