Ai cũng từng nghe rằng để đảm bảo an ninh mạng tối đa, chúng ta cần có tất cả: tường lửa, VPN, phần mềm diệt virus, nhiều bản sao lưu được mã hóa với máy quét võng mạc, chó canh gác và hàng rào điện. Nhưng nếu bạn chỉ có ngân sách 100 USD cho an ninh mạng thì sao? Đây là những gì các chuyên gia an ninh mạng sẽ làm với ngân sách đó.
CyberNews đã hỏi các chuyên gia an ninh mạng về cách họ phân bổ ngân sách hạn chế để có tác động lớn nhất đến an ninh mạng.
Nhiều người nghĩ rằng 100 USD sẽ không làm được gì nhiều. Tuy nhiên, để tâm một chút đến an ninh mạng cũng có thể giúp mạng gia đình và gia đình bạn an toàn hơn. Và có rất nhiều điều bạn có thể làm mà không tốn chi phí, chẳng hạn như bật Xác thực đa yếu tố (MFA).
Và đó là điểm chung duy nhất trong lời khuyên của các chuyên gia. Tiếp theo sau đây là lời khuyên từ bốn chuyên gia. Mỗi lời khuyên đều có một điểm nhấn độc đáo về an ninh mạng, với các yếu tố khác nhau cần cân nhắc.
Mack Taff ưu tiên phần mềm sao lưu đáng tin cậy - kẻ điều hành ransomware rất ghét nó
Mack Taff , một Kỹ sư An ninh tại Visual Edge IT, một công ty cung cấp dịch vụ CNTT quản lý, bảo mật mạng và giải pháp điện toán đám mây, tin tưởng rằng “Trước tiên, bạn nên tập trung vào sao lưu - đó là sự bảo vệ tối ưu để tránh mất dữ liệu quý giá của bạn”.
“100 đô có thể không làm được gì nhiều, nhưng tôi đề xuất hãy ưu tiên đầu tư vào một phần mềm sao lưu đáng tin cậy. Kẻ sử dụng ransomware rất ghét thủ thuật đó. Nếu vẫn còn dư tiền, hãy sử dụng phần mềm quản lý mật khẩu cho tất cả các tài khoản đám mây đó (hãy đảm bảo bật Xác thực đa yếu tố (MFA) cho tất cả chúng!), ”anh nói.
Đôi khi, mọi người quên sao lưu khi sử dụng lưu trữ tệp dựa trên đám mây cho dữ liệu. Tuy nhiên, đối với Taff, bản thân đám mây không phải là bản sao lưu.
Tiếp theo trong danh sách các ưu tiên, anh ấy sẽ tập trung vào phần mềm tường lửa và bảo mật thiết bị đầu cuối (một từ ngữ xịn sò hơn cho máy tính, điện thoại hoặc bất kỳ thiết bị nào khác), chẳng hạn như phần mềm diệt virus hoặc chống phần mềm độc hại.
“Tùy thuộc vào nghề nghiệp hoặc vị trí, việc có thứ gì đó như VPN an toàn được ưu tiên hơn trình quản lý mật khẩu có thể quan trọng hơn, nhưng tôi gần như luôn luôn đề xuất sao lưu là ưu tiên hàng đầu. Hãy chắc chắn mã hóa chúng! ” Taff nói.
Theo anh, ngân sách hợp lý hơn cho một cá nhân sẽ rơi vào tầm vài trăm đô la mỗi năm, và đó là sau khoản đầu tư ban đầu vào một bức tường lửa tốt với khả năng phát hiện và ngăn chặn xâm nhập.
“Sau khi đầu tư cho sao lưu, sẽ vẫn còn dư để đầu tư cho VPN riêng tư (nếu cần), phần mềm lọc DNS, sao lưu dựa trên đám mây, trình quản lý mật khẩu tốt và một số phần mềm bảo vệ thiết bị đầu cuối tốt,” Taff nói. “Sao lưu là điều hiển nhiên và cần thiết.”
Đối với các bậc cha mẹ, anh ấy khuyên nên sử dụng các giải pháp lọc DNS, có thể dễ dàng triển khai trên mạng gia đình hoặc văn phòng và có thể ngăn chặn nhiều trang web và nội dung tải xuống độc hại. Đặc biệt là khi trẻ em thường tải xuống phần mềm hoặc trò chơi.
Xem thêm: Giải pháp chống ransomware cho doanh nghiệp của CyStack
Shawn Waldman tập trung vào bảo vệ endpoint
Sự lựa chọn của một chuyên gia an ninh mạng sẽ rất khác so với những người ít am hiểu về công nghệ. Shawn Waldman, Giám đốc điều hành và Người sáng lập của Secure Cyber Defense, người có hơn 20 năm kinh nghiệm trong lĩnh vực an ninh mạng và hệ thống thông tin, tiết lộ rằng
“Một trong những điều đầu tiên tôi mua là sự bảo vệ endpoint tốt nhất có thể.”
Với ngân sách hạn chế, ông đề xuất ưu tiên giải pháp bảo mật toàn diện bao gồm bảo vệ endpoint, cũng như các tính năng bổ sung như trình quản lý mật khẩu và mạng riêng ảo (VPN) để tăng cường bảo mật và quyền riêng tư. Cá nhân Waldman cho biết anh ấy sẽ chọn Bộ bảo mật cao cấp từ Trend Micro, nhưng nhu cầu và sở thích cá nhân có thể khác nhau.
“Chìa khóa để tối đa hóa khoản đầu tư này nằm ở việc hiểu cách sử dụng hiệu quả các công cụ này để đảm bảo chúng được thiết lập và hoạt động tốt nhất. Mua các sản phẩm hàng đầu chỉ là một nửa chặng đường - giá trị thực sự đến từ việc triển khai và sử dụng chúng hiệu quả, tránh lãng phí tiền bạc cho các tính năng không sử dụng được.”
Chuyên gia CNTT đánh giá cao tầm quan trọng trong việc không chỉ mua các công cụ mà còn phải hiểu sâu về chúng. Rất quan trọng để đảm bảo các công cụ được thiết lập đúng cách và luôn hoạt động.
“Đối với người tiêu dùng, việc ưu tiên bảo vệ endpoint là rất quan trọng, nhưng tầm quan trọng của một tường lửa gia đình tốt thường bị ngó lơ. Sự thiếu sót này trở nên thậm chí còn nghiêm trọng hơn khi xem xét sự gia tăng của tình hình làm việc từ xa, biến nhiều nơi cư trú thành văn phòng tại gia” Waldman nói.
Làm việc tại nhà mang đến một loạt các thách thức an ninh mạng phức tạp. Cần có sự bảo vệ toàn diện đối với toàn bộ mạng gia đình.
“Tránh lãng phí tiền bạc cho các ứng dụng hoặc dịch vụ hứa hẹn tăng tốc hệ thống của bạn - những khoản đầu tư như vậy hiếm khi mang lại kết quả. Thay vào đó, hãy phân bổ tài nguyên của bạn cho các công cụ an ninh mạng chất lượng cao, đảm bảo chúng được cấu hình đúng. Cách tiếp cận này không chỉ nâng cao tính bảo mật của thiết bị của bạn mà còn thường giúp hoạt động trơn tru, hiệu quả hơn,” Waldman nói.
Ông cũng lưu ý rằng ngân sách 100 USD trong lĩnh vực an ninh mạng có thể không đủ, nhưng ưu tiên bảo mật endpoint là một bước đi sáng suốt ngay từ đầu.
“Đối với bảo vệ cá nhân, ngân sách hàng năm khoảng 200 USD là đủ. Điều này sẽ bao gồm đăng ký Microsoft 365 Personal cùng với giải pháp bảo mật endpoint hàng đầu. Tuy nhiên, khi nói đến việc bảo vệ mạng gia đình của bạn, thì sẽ là một câu chuyện khác” Waldman lưu ý.
Đối với người lớn tuổi hoặc những người ít am hiểu về công nghệ, việc lựa chọn công nghệ và khiến chúng hoạt động bình thường có thể khó khăn hoặc gây nản lòng.
“Để một thành viên gia đình cài đặt và theo dõi hiệu quả có thể sẽ thuận tiện hơn.”
Nhận tư vấn giải pháp bảo vệ endpoint cho doanh nghiệp (Device Manager)
Kurt Sanger: bắt đầu từ các công cụ miễn phí, sau đó thì tùy theo nhu cầu
Theo Kurt Sanger, Chuyên gia An ninh mạng tại Batten Safe, cựu Phó Tổng cố vấn của US Cyber Command, khi nói đến bảo mật với ngân sách hạn chế, điều quan trọng nhất là triển khai tất cả các giao thức miễn phí trước tiên và thực hành an ninh mạng tốt.
“Giả sử bạn đã có bộ định tuyến, thì có một số việc không tốn phí bạn có thể làm để triển khai tuyến phòng thủ đầu tiên. Điều đầu tiên và quan trọng nhất, hãy thay đổi mật khẩu mặc định của bạn. Nhiều người gắn bó với mật khẩu do nhà cung cấp dịch vụ cung cấp - đây không phải là nước đi đúng đắn,” Sanger nói.
Danh sách các lời khuyên miễn phí rất phong phú. Tạo một tài khoản Wi-Fi dành cho khách, đặc biệt là nếu bạn thường xuyên tiếp đón khách hoặc có Airbnb. Bắt đầu sử dụng mật khẩu phức tạp và nhận biết các trang web nơi bạn chia sẻ thông tin cá nhân.
“Sau đó, nó thực sự phụ thuộc vào hoàn cảnh của bạn. Nếu bạn có một gia đình đông con, thì việc chi phần lớn ngân sách 100 USD cho giải pháp kiểm soát của phụ huynh như Aura có lẽ là hợp lý. Mặt khác, nếu bạn không có con, thì giải pháp an ninh mạng tất cả trong một sẽ là lựa chọn tốt nhất, vì bạn đang trang bị cho mình tất cả các công cụ an ninh mạng cốt lõi trên một nền tảng với giá cả hợp lý,” Sanger nói.
Bộ định tuyến là trung tâm của mạng gia đình và khó có thể tìm thấy bộ định tuyến nào dưới 100 USD mang lại giá trị bảo mật đáng kể cho với số tiền đã bỏ ra.
“Nếu bạn có đủ khả năng mua bộ định tuyến 300 USD với mã hóa mạnh và VPN tích hợp, thì tôi khuyên bạn mua nó,” Sanger nói.
Cách tiết kiệm chi phí tiếp theo là triển khai các mẹo miễn phí và chi 9 USD một tháng cho giải pháp bảo mật tất cả trong một, kết hợp VPN, phần mềm diệt virus và trình quản lý mật khẩu, hoặc mua chúng riêng lẻ. VPN bổ sung thêm một lớp bảo mật cho an ninh mạng hiện có.
"Mức mong đợi cơ bản cho một mức bảo vệ toàn diện sẽ bắt đầu từ 20 USD một tháng cho các gia đình (cần giải pháp tất cả trong một bao gồm giải pháp kiểm soát của phụ huynh) và 12 USD cho các cặp đôi hoặc cá nhân để có được giải pháp tất cả trong một cơ bản để bảo vệ khỏi các mối đe dọa an ninh chính,” Sanger chỉ ra.
Các gia đình có trẻ em cần phải chú ý và quan tâm nhiều hơn khi chúng bắt đầu sử dụng internet. Các mối đe dọa có hai lớp: thứ nhất, internet gây ra rủi ro cho sức khỏe và hạnh phúc của trẻ em, và lớp đe dọa thứ hai là nguy cơ trẻ em tiết lộ thông tin cá nhân của gia đình trên nền tảng trực tuyến có thể bao gồm cả thông tin định danh cá nhân. Sanger khuyên các bậc cha mẹ nên triển khai phần mềm kiểm soát của phụ huynh và đặt ra các thông số cho loại nội dung mà trẻ em tiếp xúc.
“Hãy chú ý đến những điều cơ bản - bảo vệ quyền riêng tư của kết nối mạng, bảo vệ mật khẩu của bạn và xây dựng từ đó,” Sanger kết luận. “Theo quan điểm của tôi, tất cả bắt đầu với bảo mật cơ bản tốt và cẩn trọng trên môi trường trực tuyến - điều đó là miễn phí!”
Shawn Loveland khuyên nên mua một ổ cứng ngoài
Shawn Loveland, Giám đốc Điều hành tại Resecurity, có một số lời khuyên độc đáo:
“Để tối đa hóa an ninh mạng với ngân sách 100 USD, bạn nên đầu tư vào một ổ cứng ngoài để sao lưu thiết bị và lưu trữ đám mây thường xuyên. Khi thiết bị không được dùng để sao lưu, hãy rút ổ cắm của thiết bị và giữ nó ở vị trí an toàn và chống cháy.”
Tuy nhiên, có một số thao tác khác mà cha mẹ phải thực hiện và việc đó sẽ không tốn một xu nào. Loveland liệt kê nhiều điều quan trọng:
- Viện An toàn Trực tuyến Gia đình cung cấp các nguồn tài liệu giáo dục trực tuyến miễn phí để nâng cao hiểu biết về các thực tiễn bảo mật an ninh mạng tốt nhất.
- Tận dụng phần mềm diệt virus miễn phí có uy tín với trình quản lý mật khẩu, chẳng hạn như Windows Defender, cung cấp khả năng bảo vệ đầy đủ chống lại các mối đe dọa thông thường.
- Nhiều ISP cung cấp tường lửa miễn phí như một phần của bộ định tuyến. Đảm bảo tường lửa được cấu hình chính xác. Lưu ý rằng điều này có thể khó khăn vì cấu hình tường lửa mặc định của nhiều ISP không an toàn và yêu cầu người dùng phải cấu hình chính xác.
- Người dùng không được bẻ khóa thiết bị của họ và chỉ cài đặt các ứng dụng từ các cửa hàng ứng dụng và công ty uy tín. Không cài đặt các ứng dụng rủi ro cao như phần mềm lậu hoặc chương trình Torrent trên thiết bị của bạn.
- Đảm bảo tất cả phần mềm và phần cứng đều được cập nhật và cài đặt tất cả các bản vá bảo mật của chúng. Gỡ cài đặt các ứng dụng không sử dụng và không được hỗ trợ khỏi tất cả các thiết bị.
- Sử dụng mật khẩu khác nhau và phức tạp cho mọi tài khoản. Khi có thể, hãy bật MFA thông qua SMS/Giọng nói trên tất cả các tài khoản trực tuyến. Google Authenticator và Microsoft Authenticator là hai ví dụ về ứng dụng MFA miễn phí.
- Chỉ cho phép trẻ em sử dụng PC, điện thoại, máy tính bảng, v.v., từ những nơi công cộng trong nhà. Không cho trẻ em sử dụng công nghệ trong phòng ngủ, phòng tắm hoặc các không gian riêng tư khác.
- Đảm bảo trẻ em hiểu lý do tại sao những biện pháp phòng ngừa này được áp dụng. Chúng nhằm mục đích bảo vệ trẻ chứ không kiểm soát chúng. Bằng cách đó, trẻ em sẽ không cố gắng né tránh môi trường an toàn mà cha mẹ đã thiết lập bằng cách lẻn đến thư viện hoặc nhà bạn của chúng.
“Nhiều hệ điều hành cung cấp tính năng bảo vệ trẻ em để ngăn trẻ truy cập vào nội dung không phù hợp. Cấu hình tính năng bảo vệ trẻ em theo khuyến nghị của phần mềm. Không cấu hình tài khoản của trẻ em với quyền quản trị và hãy khuyên ngăn chúng cài đặt các ứng dụng bên ngoài cửa hàng ứng dụng được ủy quyền,” Loveland nói.
Cha mẹ cũng nên dạy con về các mối đe dọa trực tuyến và những người có ý định xấu, về quyền riêng tư. Bên cạnh đó, hành động của trẻ có thể vi phạm pháp luật, chẳng hạn như sao chép lậu hoặc chia sẻ hình ảnh nhạy cảm.
“Điều đó cũng sẽ dẫn đến nhiều cuộc trò chuyện giữa cha mẹ và con cái, vì trẻ em sẽ muốn làm những gì bạn bè của chúng làm trong một môi trường không an toàn,” Loveland lưu ý.
Nếu ngân sách cho phép, cha mẹ nên cung cấp cho con máy tính riêng và tránh dùng chung PC. Nhiễm phần mềm độc hại do trẻ em táy máy có thể xâm phạm tài khoản ngân hàng, công việc hoặc các tài khoản trực tuyến khác."
Theo CyberNews.
