爲了最大限度地保障自身網絡安全,組織可能會部署防火牆、VPN、反病毒軟件、帶有視網膜掃描儀的多重加密備份等防禦設備,但是如果只有區區 100 美元的網絡安全預算,網絡專家們該如何做安全防護工作?
針對這一問題,國外媒體詢問了幾位網絡安全專業人士,詢問他們如何分配有限的網絡安全預算。其中大多數人指出,雖然 100 美元對于家庭網絡安全來說很難起到多大作用,但也能使家庭網絡和家人更加安全。以下是四位網絡安全專家對家庭網絡安全預算方面的獨特見解:
Mack Taff:優先考慮可靠的備份軟件Visual Edge IT 公司是一家提供 IT 管理服務、網絡安全和雲計算解決方案的公司,該公司的安全工程師 Mack Taff 表示,對于構建防禦系統來說,一個可靠的備份軟件是首選,勒索軟件最討厭這種防禦措施,如果還有余錢,還可以爲雲賬戶購買一個密碼管理軟件(一定要在所有這些賬戶上安裝 MFA(多因素身份驗證)!)。
因此,民衆應該把防禦重點放在備份上,這是防止丟失寶貴數據的最終保護措施。
此外,Mack Taff 還指出,民衆應該將重點放在防火牆和端點安全軟件,殺毒軟件或反惡意軟件上,根據職業或工作地點的不同,像安全 VPN 這樣的軟件可能比密碼管理器更重要。
最後,Mack Taff 強調,對個人來說,更合理的網絡安全預算應該是每年幾百美元(此金額不算對具有某種入侵檢測和防禦功能的良好防火牆的投入)這個範圍內的資金會爲私人 VPN(如有需要)、DNS 過濾軟件、雲備份、一個好的密碼管理器和一些像樣的端點保護軟件留出資金空間。
對于家長來說,Mack Taff 建議使用 DNS 過濾解決方案,這種解決方案很容易在家庭或家庭辦公網絡上實施,可以防止許多惡意網站和下載,尤其是當孩子們經常下載軟件或遊戲時。
在網絡安全和信息系統領域擁有 20 多年經驗的 Secure Cyber Defense 公司首席執行官兼創始人 Shawn Waldman 透露,不同于“門外漢”,作爲一名資深的網絡專家我首先要購買的是最好的端點保護。
預算有限的情況下,Shawn Waldman 建議,民衆應該優先考慮全面的安全解決方案,例如端點保護,密碼管理器、虛擬專用網絡(VPN)等附加功能,以增強安全性和隱私性。
Shawn Waldman 強調,端點保護工具投資的關鍵在于了解如何有效利用這些工具,以確保它們得到正確設置並發揮最佳功能,購買一流的産品只是成功的一半,工具真正的價值來自于能夠有效地部署和使用它們,避免在未使用的功能上浪費金錢的陷阱。
Shawn Waldman 還表示,對于消費者來說,應該優先考慮端點保護。此外,他還指出,考慮到遠程工作的激增,許多住宅變成了正式的家庭辦公室,帶來了一系列複雜的網絡挑戰,因此一個強大的家庭防火牆同樣至關重要。
最後,Shawn Waldman 強調,對于個人網絡安全保護,100 美元的預算並不寬裕(200 美元左右的預算差不多應該夠),因此民衆早期優先考慮端點安全無疑是明智之舉。
Kurt Sanger:從免費協議開始,然後視情況而定Batten Safe 網絡安全專家、美國網絡司令部前副總法律顧問 Kurt Sanger 認爲,在預算有限的情況下,最重要的是實施所有免費協議,並保持良好的網絡習慣。
例如,民衆再使用路由器時,一定要更改家庭域名的默認密碼。 Kurt Sanger 說,許多人堅持使用服務提供商提供的密碼,這顯然不是正確的做法。
此外,Kurt Sanger 表示,最具成本效益的做法是實施免費提示,每月花 9 美元購買一體化安全解決方案,將 VPN、殺毒軟件和密碼管理器結合起來,或者單獨購買,VPN 可以爲現有的網絡環境增加了一層額外的安全保護。
Kurt Sanger 指出,全面保護的基准期望值約爲家庭每月 20 美元(需要包含家長控制解決方案的一體化解決方案),夫婦或個人每月 12 美元,以獲得涵蓋主要威脅點的一體化解決方案基准。
Kurt Sanger 提出,有孩子的家庭在孩子開始使用互聯網時需要格外小心。首先,互聯網對青少年的健康和幸福構成風險。其次,兒童在網上很容易暴露個人家庭信息,這些信息可能會影響家庭的安全。因此,Kurt Sanger 建議家長應該使用家長控制軟件,並對兒童接觸的內容類型設置參數。
最後,Kurt Sanger 總結道,堅持最基本的原則即保護自身的連接隱私、保護自己的密碼,並以此爲基礎。
Shawn Loveland:建議購買外置硬盤Shawn Loveland 認爲,要想利用 100 美元的預算最大限度地提高網絡安全,建議投資購買一個外置硬盤,定期備份設備和雲存儲,但是一定要注意當設備不主動用于備份時,請立刻拔掉設備上的電源插頭,並將其放在安全防火的地方。父母可以采取下列措施,保證家庭的網絡安全:
可以了解家庭在線安全學院提供的免費在線教育資源,以增強對網絡安全最佳實踐的理解;
將信譽良好的免費防病毒軟件與密碼管理器(如 Windows Defender)結合使用,這些軟件可針對常見威脅提供足夠的保護;
許多 ISP 會提供免費防火牆,但是許多默認防火牆配置並不安全,需要最終用戶正確配置。因此,家長一定要確保防火牆配置正確;
請勿在家庭設備上安裝盜版軟件或 Torrent 客戶端等高風險應用程序;
確保所有軟件和硬件都是最新的,並安裝了所有安全補丁,並且從所有設備中卸載未使用和不受支持的應用程序;
爲每個帳戶使用唯一且複雜的密碼,如果可能,請在所有在線帳戶上啓用非短信/語音 MFA;
只允許兒童在家中的公共場所使用電腦、手機、平板電腦等;
Shawn Loveland
Shawn Loveland 還強調,許多操作系統都提供了家庭保護功能,以防止兒童訪問不適當的內容,家長應該按照軟件的建議,立刻配置家庭保護,並且一定不要將孩子的賬戶配置爲管理員,並阻止他們安裝授權應用商店以外的應用。
此外,父母還應該教孩子“分辨”安全威脅,“看清”有惡意的人員。如果預算允許,家長還應該給孩子購置專門的電腦,避免家庭電腦之間的“共享”,因爲一旦孩子誤操作感染了一些惡意軟件,就可能會危及銀行、工作相關或其他在線帳戶。
參考文章:
https://cybernews.com/security/cybersecurity-for-100-bucks-cyber-pros/
