图源:Virgiliu Obada/Shutterstock.com
退一步想想,对你来说最重要的数据放在哪里?如何访问?这一点很重要。例如,当你想到敏感数据时,你是否担心丢失存储在电脑上的照片,或者可能丢失多年前从数百张CD上精心收藏的音乐集?您是否担心攻击者读取您在计算机上存档或存储在云端的电子邮件?您是否担心攻击者访问你安装的用来在你不在家时监控你家的摄像头?这些资产的价值各有不同,您用来保护这些资产的投资也会不同。您可能会根据自己的情况做出不同的安防选择。例如,如果您的照片存储在笔记本电脑上,您可能会选择先加密硬盘,然后在丢失笔记本时将照片备份到外部驱动器。如果您的邮件和文档都存储在云端,您可能会启用双因素认证并安装包含网络钓鱼保护的防恶意攻击保护软件,以降低攻击者窃取您的凭证的风险。考虑哪些资产对您最重要,可以帮助您采取合适的安全控制措施来最有效地降低资产失窃的风险。下面我们来盘点一下这些具体的安全保护技术。
家庭网络保护
家庭网络保护可分为两大类:端点保护和网络保护。
端点保护
端点保护可确保您的设备和计算机即使连接到不受信任的网络也能抵御攻击。例如,当您的笔记本电脑连接到本地咖啡店的Wi-Fi时,应该得到合理的保护。基本的端点保护控制示例包括在计算机或其他设备上安装最新版本的安全软件、运行现代的防恶意软件保护以及启用基于主机的防火墙。开箱即用的Windows和macOS都提供了出色的安全功能。这两种操作系统都包含自动安全更新,以确保您的计算机能够及时打补丁。它们可以在一段时间不使用后自动锁定,以防止窥探者访问计算机上的数据。安全问题不再让人头疼。较新的系统支持面部识别、指纹触摸传感器或接近移动设备来将其解锁,您不必再输入复杂的密码。启用加密功能意味着即使丢失了笔记本电脑,攻击者也无法从中窃取数据。内置防火墙在网络和应用层运行,以保护您的计算机不受入站和出站连接的影响。最重要的是,这些功能中的大多数都是免费的,并作为操作系统的一部分提供;有些功能只需启用即可使用。
网络保护
Windows和macOS都内置了所有这些功能,但是一些运行精简版Linux的IoT设备可能没有足够的保护。在这种情况下,网络级的安全控制会有所帮助。网络级保护可以包括基于静态或动态规则检查和阻止设备之间的网络流量。例如,最基本的防火墙通常会阻止从互联网到受保护设备的入站流量,但允许用于浏览网页的出站连接。更高级的防火墙可以通过检查实时黑名单来查找已知恶意站点的连接并发出警报,从而检测从受攻击设备到攻击者命令和控制服务器的非必要出站连接。在今天的联网家庭中,重要的是要同时考虑端点和网络保护,以保护您最敏感的数据。
用家用安全设备实施保护
Mesh Wi-Fi系统是新技术的另一个例子,它通常包括更强大的安全特性和功能。这些系统通常包括安装在您家周围的多个设备,以提供更好的无线性能和覆盖范围。因为您的所有无线设备都是通过这个系统连接的,所以它提供了一个天然的瓶颈来检查所有的无线流量并分析所有的网络通信,以查找有风险的行为以及系统被攻击或受损的迹象。例如,NETGEAR Orbi Wi-Fi mesh系统宣传NETGEAR Armor是集成了BitDefender防恶意软件保护功能的服务,可检查恶意软件、开放端口、密码强度、固件版本和其他潜在的安全漏洞。
结论
物联网设备和基于云的服务继续在家庭技术方面取得进展。为了保护这些新设备,将继续开发新的安全网关和设备。当您考虑新设备如何适应您现有的家庭网络时,请确保考虑哪些可能是必要更改,以避免将最敏感的数据置于危险之中。
作者:Jeff Fellinge
该发布文章为独家原创文章,转载请注明来源。对于未经许可的复制和不符合要求的转载我们将保留依法追究法律责任的权利。
贸泽电子设计圈由贸泽电子(Mouser Electronics)开发和运营,服务全球广大电子设计群体。贸泽电子原厂授权分销超过800家知名品牌,可订购500多万种在线产品,为客户提供一站式采购平台,欢迎关注我们,获取第一手的设计与产业资讯信息!
