只有100美元,怎么开展网络安全工作?

FreeBuf 2024-04-11 17:38:12

为了最大限度地保障自身网络安全,组织可能会部署防火墙、VPN、反病毒软件、带有视网膜扫描仪的多重加密备份等防御设备,但是如果只有区区 100 美元的网络安全预算,网络专家们该如何做安全防护工作?

针对这一问题,国外媒体询问了几位网络安全专业人士,询问他们如何分配有限的网络安全预算。其中大多数人指出,虽然 100 美元对于家庭网络安全来说很难起到多大作用,但也能使家庭网络和家人更加安全。以下是四位网络安全专家对家庭网络安全预算方面的独特见解:

Mack Taff:优先考虑可靠的备份软件

Visual Edge IT 公司是一家提供 IT 管理服务、网络安全和云计算解决方案的公司,该公司的安全工程师 Mack Taff 表示,对于构建防御系统来说,一个可靠的备份软件是首选,勒索软件最讨厌这种防御措施,如果还有余钱,还可以为云账户购买一个密码管理软件(一定要在所有这些账户上安装 MFA(多因素身份验证)!)。

因此,民众应该把防御重点放在备份上,这是防止丢失宝贵数据的最终保护措施。

此外,Mack Taff 还指出,民众应该将重点放在防火墙和端点安全软件,杀毒软件或反恶意软件上,根据职业或工作地点的不同,像安全 VPN 这样的软件可能比密码管理器更重要。

最后,Mack Taff  强调,对个人来说,更合理的网络安全预算应该是每年几百美元(此金额不算对具有某种入侵检测和防御功能的良好防火墙的投入)这个范围内的资金会为私人 VPN(如有需要)、DNS 过滤软件、云备份、一个好的密码管理器和一些像样的端点保护软件留出资金空间。

对于家长来说,Mack Taff 建议使用 DNS 过滤解决方案,这种解决方案很容易在家庭或家庭办公网络上实施,可以防止许多恶意网站和下载,尤其是当孩子们经常下载软件或游戏时。

Shawn Waldman:专注于端点保护

在网络安全和信息系统领域拥有 20 多年经验的 Secure Cyber Defense 公司首席执行官兼创始人 Shawn Waldman 透露,不同于“门外汉”,作为一名资深的网络专家我首先要购买的是最好的端点保护。

预算有限的情况下,Shawn Waldman 建议,民众应该优先考虑全面的安全解决方案,例如端点保护,密码管理器、虚拟专用网络(VPN)等附加功能,以增强安全性和隐私性。

Shawn Waldman 强调,端点保护工具投资的关键在于了解如何有效利用这些工具,以确保它们得到正确设置并发挥最佳功能,购买一流的产品只是成功的一半,工具真正的价值来自于能够有效地部署和使用它们,避免在未使用的功能上浪费金钱的陷阱。

Shawn Waldman 还表示,对于消费者来说,应该优先考虑端点保护。此外,他还指出,考虑到远程工作的激增,许多住宅变成了正式的家庭办公室,带来了一系列复杂的网络挑战,因此一个强大的家庭防火墙同样至关重要。

最后,Shawn Waldman 强调,对于个人网络安全保护,100 美元的预算并不宽裕(200 美元左右的预算差不多应该够),因此民众早期优先考虑端点安全无疑是明智之举。

Kurt Sanger:从免费协议开始,然后视情况而定

Batten Safe 网络安全专家、美国网络司令部前副总法律顾问 Kurt Sanger 认为,在预算有限的情况下,最重要的是实施所有免费协议,并保持良好的网络习惯。

例如,民众再使用路由器时,一定要更改家庭域名的默认密码。 Kurt Sanger 说,许多人坚持使用服务提供商提供的密码,这显然不是正确的做法。

此外,Kurt Sanger 表示,最具成本效益的做法是实施免费提示,每月花 9 美元购买一体化安全解决方案,将 VPN、杀毒软件和密码管理器结合起来,或者单独购买,VPN 可以为现有的网络环境增加了一层额外的安全保护。

Kurt Sanger 指出,全面保护的基准期望值约为家庭每月 20 美元(需要包含家长控制解决方案的一体化解决方案),夫妇或个人每月 12 美元,以获得涵盖主要威胁点的一体化解决方案基准。

Kurt Sanger 提出,有孩子的家庭在孩子开始使用互联网时需要格外小心。首先,互联网对青少年的健康和幸福构成风险。其次,儿童在网上很容易暴露个人家庭信息,这些信息可能会影响家庭的安全。因此,Kurt Sanger 建议家长应该使用家长控制软件,并对儿童接触的内容类型设置参数。

最后,Kurt Sanger 总结道,坚持最基本的原则即保护自身的连接隐私、保护自己的密码,并以此为基础。

Shawn Loveland:建议购买外置硬盘

Shawn Loveland 认为,要想利用 100 美元的预算最大限度地提高网络安全,建议投资购买一个外置硬盘,定期备份设备和云存储,但是一定要注意当设备不主动用于备份时,请立刻拔掉设备上的电源插头,并将其放在安全防火的地方。父母可以采取下列措施,保证家庭的网络安全:

可以了解家庭在线安全学院提供的免费在线教育资源,以增强对网络安全最佳实践的理解;

将信誉良好的免费防病毒软件与密码管理器(如 Windows Defender)结合使用,这些软件可针对常见威胁提供足够的保护;

许多 ISP 会提供免费防火墙,但是许多默认防火墙配置并不安全,需要最终用户正确配置。因此,家长一定要确保防火墙配置正确;

请勿在家庭设备上安装盗版软件或 Torrent 客户端等高风险应用程序;

确保所有软件和硬件都是最新的,并安装了所有安全补丁,并且从所有设备中卸载未使用和不受支持的应用程序;

为每个帐户使用唯一且复杂的密码,如果可能,请在所有在线帐户上启用非短信/语音 MFA;

只允许儿童在家中的公共场所使用电脑、手机、平板电脑等;

Shawn Loveland

Shawn Loveland 还强调,许多操作系统都提供了家庭保护功能,以防止儿童访问不适当的内容,家长应该按照软件的建议,立刻配置家庭保护,并且一定不要将孩子的账户配置为管理员,并阻止他们安装授权应用商店以外的应用。

此外,父母还应该教孩子“分辨”安全威胁,“看清”有恶意的人员。如果预算允许,家长还应该给孩子购置专门的电脑,避免家庭电脑之间的“共享”,因为一旦孩子误操作感染了一些恶意软件,就可能会危及银行、工作相关或其他在线帐户。

参考文章:

https://cybernews.com/security/cybersecurity-for-100-bucks-cyber-pros/

0 阅读:2

FreeBuf

简介:国内头部网络安全媒体。