用100块强化个人网络安全，你打算怎么花？

高级记者Ernestas Naprys在《Cybernews》上指出，为了将网络安全尽可能的完善，我们通常需要关注防火墙、VPN、杀毒软件、带有视网膜扫描仪的多个加密备份，同时在物理安全方面，我们还要配备电机房护卫犬和电栅栏。“然而，如果我们的网络安全预算只有区区100美元，那又该如何保护这些相关的系统？”

对此，《Cybernews》采访了网络安全领域的专业人士，询问他们“该如何在有限的预算下，最大程度提升个人的网络安全”。

调查结果显示，虽然许多人说“100美元根本不够用”，但是依旧有安全专家指出，只要在某些安全领域上稍加关注，同样能为我们个人的网络安全性能带来一定的提升，而且其中许多工具都是免费的，比如启用多因素身份验证（MFA）。

以下是国内外安全专家的一些建议，希望对安全行业，以及行业外的众人都能有所帮助。

备份软件：专门对付勒索攻击

Visual Edge IT公司的安全工程师Mack Taff表示，在互联网飞速发展的时代下，我们首先应该把安全重点放在备份上，这是保护个人数据资产的终极保障。（《Cybernews》介绍，Visual Edge IT是一家提供托管IT服务、网络安全和云计算解决方案的公司）

“100美元虽然对安全性能来说是杯水车薪，但就花钱的优先级而言，我个人觉得应该从可靠的备份软件开始，这也是用来对付勒索攻击最好的方案。当然，若还能剩下些预算，我们可以为所有云账户购买一个密码管理软件，并确保所有这些账户都启用了MFA（多因素身份验证！）。”有时，人们在使用基于云的文件存储时会忘记备份，然而，这在Taff看来，云本身并不是备份。

除了备份外，在接下去的设施优先级中，Taff会关注防火墙和终端（计算机、手机或其他设备）安全软件，比如杀毒软件或反恶意软件等。“同时，根据职业或地理位置的不同，有时我们还需要将安全VPN置于密码管理器之上。但无论如何，备份数据永远应是我们的首选。切记，一定要加密这些备份！”

在Taff看来，个人合理的安全预算应该在每年几百美元左右，也就是在对“某种具有入侵检测和预防能力的优质防火墙”进行初步投资之后。“此外，我们也可以对私人VPN、DNS过滤软件、基于云的备份、优质密码管理器和一些不错的终端保护软件进行投资。但备份一定是必不可少的。”

另一方面，对于家长来说，Taff建议使用DNS过滤解决方案，此等解决方案可被用于家庭网络，并能防止许多恶意网站的威胁和攻击，特别是在孩子们经常下载游戏时。

将重点放在终端保护上

Secure Cyber Defense公司的首席执行官兼创始人Shawn Waldman表示，网络安全专家和普通人就安全策略的选择可能大不相同。（《Cybernews》介绍，Waldman在网络安全和信息系统领域拥有超过20年的经验）“就我个人而言，我可能优先会去选购最好的终端保护产品。”

因此，在预算有限的情况下，Waldman建议可以先考虑包含终端保护的安全解决方案，当然，像密码管理器和VPN这样的附加功能也是不错的，这种种设施都可以增强系统的安全性和隐私性。Waldman说，他自己可能会选择Trend Micro这样的高级安全套件，但由于个人的需求和偏好有所不同，所以他也不确定Trend Micro是否对所有人都是最好的选择。

“最大化这笔投资的关键在于，了解该如何有效利用这些工具，并确保它们能被有效设置，以发挥出最佳性能。所以，购买顶级产品只是成功的一半，其真正的价值在于能够有效地部署和使用它们，这样才能避免在未使用的功能上浪费钱。”

也就是说，IT专业人士不仅重视工具的选购，而且他们还能深入理解这些工具的运作方式，并确保工具能得到妥善设置。“我想说的是，对于消费者来说，优先考虑保护终端是至关重要的。然而，许多家庭往往会忽略功能强大的防火墙。而考虑到远程工作的激增，许多私人住宅已经转变成了正式的居家办公室，因此，对于终端防护的疏忽，对于防火墙的疏忽，往往会给远程办公带来不可想象的风险和威胁。”

Waldman表示，居家办公引发了一系列复杂的网络安全挑战，其需要全面的保护来覆盖整个家庭网络。“我们应该避免将钱浪费在‘应用程序或服务的加速系统’上，因为这样的投资很少会有回报。相反，我们应该将资源分配给高质量的网络安全工具，并确保它们能得到妥善的配置。这样的方法不仅能提高设备的安全性，同时还能使设备运行得更加顺畅、更加高效。”

Waldman还指出了，在网络安全领域，100美元的预算可能并不够用，但如若能在早期就优先考虑终端安全，则不失为明智之举。

“对于个人系统来说，大约200美元的年度安全预算应该足够了，这意味着个人用户已具备了顶级的终端安全解决方案，此等安全服务能涵盖微软365个人订阅。然而，当话题涉及到保护家庭网络时，情况会有所不同。”

Waldman表示，对于老年人或不太懂电脑的人来说，选择安全工具并使其能正常工作，这或许是一项困难的任务。因此他建议道：“可以让家人帮忙设置，自己做些监控的任务就行。”

从免费协议入手

前美国网络司令部副法律顾问Kurt Sanger指出，在预算有限的情况下谈论系统安全，其最重要的是先实施所有免费协议并养成良好的网络卫生习惯。“比如我们已经有了路由器，那么就可以从一些免费的策略开始实施。首先，最重要的就是更改家庭域的默认密码。我看到很多人往往会使用服务提供商所提供的默认密码，而这样的忽视常会带来严重的安全风险。”

Sanger表示，个人可以在其系统上创建一个访客Wi-Fi账户，尤其是当我们需要经常接待客人时。此外，对于家庭网络而言，个人需要使用复杂的密码，并注意自己在哪些网站上曾分享过个人信息。

“如果谁家里子孙满堂，那么他应该将100美元的预算花在类似于Aura这样的家长控制解决方案上。反之，如果谁家里没有孩子，那么全方位的网络解决方案将是最佳选择，因为个人用户可以在相关平台上，以合理的价格获得所有核心网络工具。”

Sanger说，路由器是家庭网络的中心枢纽，但个人较难找到一款价格低于100美元，且能提供显著安全价值的路由器。因此，如果谁能负担得起300美元左右的路由器，那就应该优先购置，因为其拥有强大的加密功能和内置VPN。

接下来最具成本效益的行动方案是采用免费协议，同时每月花费9美元，购买一个集VPN、防病毒软件和密码管理器于一体的全方位安全解决方案。Sanger表示，VPN为现有的网络安全习惯增添了一层额外的安全保障。

“对于一个全方位的安全保护来说，家庭用户的最低安全投入应为每月20美元；而情侣或个人的最低预期费用应为每月12美元。也只有这样，系统各方面的安全性才能够覆盖当下主要的威胁点。”

Sanger指出，有孩子的家庭，在孩子开始使用互联网时需要格外小心，其威胁体现在两方面：首先，互联网对年轻人的身心健康构成了风险；其次，孩子们在网上泄露个人家庭信息会构成安全风险。因此，Sanger建议家长们安装家长控制软件，并设置参数，以管控孩子在互联网上的行为。

“在互联网上我们需要坚持基本原则，保护自己的连接隐私和密码，并在此基础上构建出相应的安全态势。显然，一切安全性能都始于良好的安全习惯和安全意识，而这些‘设施’甚至连100美元都不需要，它们是免费的，并应该深深刻入我们的脑海！”

购买外部硬盘驱动器

另一方面，Resecurity的首席运营官Shawn Loveland给出了独到的建议：“在100美元的预算内该如何最大化网络安全？个人建议，我们可以购买一个外部硬盘驱动器，定期备份自己的数据和云存储。而当我们备份好了相关数据，就可以将其存放在安全的地方。”

此外，在面对家庭网络安全时，Loveland给出了以下这些建议：

1、家庭在线安全研究所会提供免费的在线教育资源，其可增强个人对网络安全最佳实践的理解。

2、个人用户可以使用免费的防病毒软件和密码管理器，比如Windows Defender，其可对常见威胁形成防御。

3、许多互联网服务提供商在其路由器中提供了免费的防火墙。而其中需要注意的地方在于，由于许多互联网服务提供商的默认防火墙配置不安全，因此需要最终用户进行正确配置。

4、不要在设备上安装高风险应用程序，例如盗版软件或Torrent客户端。

5、确保所有软件和硬件都是最新的，并已安装好了所有的安全补丁。此外，一定要卸载未使用或不支持更新补丁的应用程序。

6、为每个帐户使用独特且复杂的密码；在必要的情况下，对所有在线帐户启用非短信/语音多因素身份验证。

7、在家里，只允许孩子在父母视线之下使用电脑、手机和平板电脑。同时确保孩子理解采取这些预防措施的原因，这些措施是为了保护孩子，而不是控制他们。这样，孩子就不会试图通过去图书馆或朋友家，以绕过父母所设置的安全环境。

Loveland说：“许多操作系统都会提供家庭保护功能，以防止儿童会访问到那些对身心有害的网站。因此，我们需要按照软件的建议配置家庭保护，比如不要把孩子的账户配置为管理员，或阻止他们在授权的应用商店之外安装应用程序。”

Loveland指出，家长还应该教育孩子有关网络威胁的知识，教育他们注重隐私，并让孩子知晓，很多网络行为可能是非法的，比如盗取私密照片等。

“当然，这也可能引起家长和孩子之间的矛盾，因为孩子总是充满着好奇心，他们会想在‘不安全的环境’中，做些‘不安全的上网行为’。所以，如果预算允许，家长可以为孩子提供单独的电脑，避免与他们共用家庭网络。”

国内安全专家的建议

对于个人用户而言，该如何将网络安全最大化，一百美元又可以做到哪些建设，国内安全专家如此建议。

某互联网公司安全负责人黄鹏华表示，对于普通的个人来说，在网络安全方面有以下几个方面是需要注意：

1. 数据备份和加密：对于个人重要的数据要有备份存在，避免因为一些意外情况发生导致数据丢失，同时如果涉及敏感的数据建议做加密。

2. 密码管理：数字化的时代，需要用到的密码太多了，如果每个系统或APP都是随机的高强度密码，那对于个人的记忆来说负担十分钟。建议可以采购一些密码管理器来帮助解决这部分的需求，可以帮助我们不同的系统或APP使用不同的高强度密码，同时有避免密码忘记的情况发生。

3. 阅读或观看网络安全意识文章或视频：目前在主流的媒体或者视频网站上有大量相关的视频资料可供学习和了解，通过这些掌握一些基本的安全意识，例如如是识别钓鱼邮件、个人信息保护等内容。

“上述内容对应了需要采购相应的产品或服务，例如可以通过采购NAS、硬盘等方式来进行数据备份，通过采购1Password等密码管理器对个人的密码进行安全高效的管理和使用，而对于一些视频内容可以开通视频网站的会员，让学习更加丝滑。这种种花费应该都是较为便宜的。”

而某车企科技有限公司安全专家孙权则表示，800人民币难以做出什么有效的安全建设。他说，网络安全是一个系统工程，连src对高危漏洞的奖励都不止800，请人做一次安全意识培训都要3000元，所以800人民币的安全建设就像天方夜谭。当然，若许多人认为免费的安全资源也能保障个人网络安全，他不会多论断什么。他表示，至少有一点是明确的，安全建设一定会和互联网环境相对应，要是恶意行为者在网络攻击上的投入都远高于800人民币，那对于防御的我们而言，需要在安全建设上投入多少资源呢？见仁见智吧。

除此之外，孙权指出，以他自身的职业为例，汽车行业网络安全要从合规角度出发，60分及格就行，能满足卖车条件就行。而其他行业的安全建设也是一样的道理，至少得满足合规红线，因为安全的上限是看不到的，所以就“木桶效应”而言，满足底线才是关键。

某互联网公司安全总监程明表示，对于个人来说，要提升安全网络，即使是在有限的预算下，也有一些有效的方法。首先，选择参加一些在线网络安全培训课程，通过学习网络安全知识，可以提升自己的安全意识，学会如何保护个人信息和数据。同时可以购买一块可靠的外部硬盘，用于定期备份重要数据。备份数据是防止数据丢失或遭受勒索软件攻击的重要措施。“通过以上方法的综合使用，可以在有限的预算下有效提升个人的安全网络，保护个人信息和数据的安全。”

此外，程明指出，个人网络安全工作的规划应该是一个系统性、全面性的过程，包括多方面的内容和措施。首先，个人需要加强安全意识，了解常见的网络安全威胁和攻击手段，建立健康的安全习惯。同时个人应该保护好自己的账户和密码，使用强密码、启用双重认证，并定期更换密码。

其次，个人还应该谨慎对待邮件和链接，不点击不明来源的链接或附件，避免受到钓鱼攻击。同时还应该定期更新操作系统和软件，安装安全补丁，以修复已知的安全漏洞。

“再有，个人还应该使用安全连接，特别是在使用公共 Wi-Fi 网络时，使用 VPN 或加密连接来保护数据传输的安全。还应该定期备份重要数据到安全的地方，以防止数据丢失或遭受勒索软件攻击。”

最后，程明指出，个人还应该定期检查社交媒体和在线账户的隐私设置，限制谁可以查看个人信息和帖子，以保护个人隐私。通过以上的规划和措施，个人可以有效保护自己的网络安全，避免受到各种网络威胁和攻击的影响。

原文地址：

The $100 cybersecurity budget – how cyber pros would spend it | Cybernews

原文作者：Ernestas Naprys 高级记者