Давно хотел опубликовать пост-инструкцию, что делать, если вашу организацию взломали, зашифровали или, внезапно, вы решили принять превентивные меры, чтобы избежать инцидентов, но у вас нет бюджетов или в штате нет специалистов.
Первые пять решений, которые вам помогут:
1) Антивирус. Если у вас линукс - ClamAV (бесплатный движок, который сейчас принадлежит Циске), если вин - Armadito или Moon Secure: они тоже на движке Клама, но работают быстрее его вин-версии. Объяснять, для чего нужен антивирус нет необходимости?
2) Менеджер паролей. Вот здесь бы я не пользовался бесплатными сервисами: если на вас не зарабатывают прямо, значит зарабатывают косвенно. Прежде всего сервис нужен для сайтов, где нет двух-факторной аутентификацией. Из бесплатных норм - Avira и KeePassXC
3) Завести корпоративную почту на каком-то известном почтовом сервисе (типа мэйла или яндекса). Правда сейчас уже всё сложнее бесплатный корпоративный почтовый сервис найти, но за символические деньги вам не надо будет обслуживать свой сервер, будет стоять защита от спама, может, фишинга и проверка вложенных файлов. Категорически запретить сотрудникам использование личной почты для служебных целей.
4) сием-система. система аналитики логов, если нет специалиста, который может реагировать на инциденты по алертам из этой системы - потом сием поможет расследованию происшествий. Норм - wazuh
5) система защита периметра сети, защита от проникновений, ограничение пользователей и слежка за ними. Файерволл - pfSense, OPNsense. В них же есть антивирус магистральный, можно будет забить на первый пункт.
В любом случае у вас есть бэкапы всего, поэтому будет не чувствительно потерять все данные. Но, если чувствительно, следует использовать софт против шифрования - такого бесплатного я не знаю, но знаю, где можно попросить бесплатные ключи на платный. Если вдруг кому нужен бесплатный ВПН - пишите мне в тг, тоже поделюсь.
Ещё к настоятельной рекомендации будет использование системы мониторинга инфраструктуры, я рекомендую из бесплатного - Prometheus, многие любят Zabbix (с ним у многих смежных систем есть интеграции)
Дополнения и корректировки - прошу в комментарии