每个人都需要保护自己的安全性,毕竟,没有人会像你一样在乎你的数据。笔者最近买了一套新房,遵循推荐的安全做法,他更换了门锁、车库门开启器的安全码,并升级了房屋报警系统。这个过程让他想起多年前锁匠告诉他的话:你无法阻止小偷闯进来,但你可以提高小偷的难度,让他知难而退,去其他风险更小的地方行窃。
在互联网/云计算时代,这个道理仍然成立—也许更是如此。HealthCare.gov、Home Depot遭遇的安全泄露事故以及iCloud私人照片泄露事故都让我们了解到,即使是美国政府、大型企业和先进的技术公司(例如苹果公司),他们都难以追赶网络盗贼的技术。这不是是否有人可以进入你账户的问题,而是你的安全计划是否足够强大,还是会让你沦为攻击目标。
下面是企业使用的三个核心原则,个人用户也可以在自己的生活中应用这些原则:
1、纵深防御适用于每个人
围绕数据中心/硬盘驱动器构建防火墙/密码保护以及依赖于边界检测的旧模式已经一去不复返。我们需要结合安全产品和安全组发来编织保护网络。在你的房子里,锁好门窗是一个开始,但如果有人穿过它们,你还会需要一个受监控的报警系统提供另一层安全。
在典型的网上个人安全情况中,基本配备是密码管理器(例如LastPass或者SplashID),这样你就可以使用强大的特定站点密码,而不需要随时携带一叠写满密码的便条。请不要重复使用密码。如果你在使用公共无线网络,添加个人VPN(例如WiTopia、CyberGhost或者Private Internet Access)。对于移动用户,则应该考虑Apple Pay或谷歌钱包。这两者都可以抽象你的密码数据,并添加一个安全层。这些并不贵,也很容易设置,并可能促使攻击者去攻击别家。
2. 安全是一项团队运动
企业拥有知识丰富的安全从业人员来负责监控其环境。如果小商店无法聘请了解DDoS的专门人士,他们可以寻求托管安全公司或云服务提供商的帮助。安全太重要,我们不能放置不管。
同样地,个人用户也需要了解其局限性和选择合作伙伴。你是否真的需要允许47个电子商务网站存储你的信用卡数据?输入15到20个数字并不是那么麻烦的事情。在你信任站点保存个人或财务信息之前,请确保这个站点具有可靠的安全性以及尊重你的隐私权。同时,在存储任何内容到云计算之前,如果你不希望泄露你的信息,你应该花时间调查云服务提供商的隐私和安全政策并跟踪记录。明智地选择你信赖的合作伙伴。
3. 永远保持警惕是确保安全的关键
监控你的计算机、移动设备、账户和信用报告。及时安装修复补丁,如果系统开始表现异常,找出原因。不要随便插入USB设备。
很多最具破坏性的事故并不是本身的问题,而是太久未被发现,而允许攻击者更深入地渗透和窃取更多信息。最近占据头条的威胁漏洞(例如Bash Shellshock漏洞和Heartbleed漏洞)就是最好的例子。
在个人用户层面,应该密切关注所有情况。盗贼通常会对偷来的信用卡使用几块钱来验证信用卡是否激活,然后再放到黑市出售。不要认为不知名的收费是你在咖啡店的消费,你应该仔细检查你的信用账单。