每個(gè)人都需要保護(hù)自己的安全性，畢竟，沒(méi)有人會(huì)像你一樣在乎你的數(shù)據(jù)。筆者最近買(mǎi)了一套新房，遵循推薦的安全做法，他更換了門(mén)鎖、車(chē)庫(kù)門(mén)開(kāi)啟器的安全碼，并升級(jí)了房屋報(bào)警系統(tǒng)。這個(gè)過(guò)程讓他想起多年前鎖匠告訴他的話：你無(wú)法阻止小偷闖進(jìn)來(lái)，但你可以提高小偷的難度，讓他知難而退，去其他風(fēng)險(xiǎn)更小的地方行竊。

[[122028]]

在互聯(lián)網(wǎng)/云計(jì)算時(shí)代，這個(gè)道理仍然成立—也許更是如此。HealthCare.gov、Home Depot遭遇的安全泄露事故以及iCloud私人照片泄露事故都讓我們了解到，即使是美國(guó)政府、大型企業(yè)和先進(jìn)的技術(shù)公司(例如蘋(píng)果公司)，他們都難以追趕網(wǎng)絡(luò)盜賊的技術(shù)。這不是是否有人可以進(jìn)入你賬戶(hù)的問(wèn)題，而是你的安全計(jì)劃是否足夠強(qiáng)大，還是會(huì)讓你淪為攻擊目標(biāo)。

下面是企業(yè)使用的三個(gè)核心原則，個(gè)人用戶(hù)也可以在自己的生活中應(yīng)用這些原則：

1、縱深防御適用于每個(gè)人

圍繞數(shù)據(jù)中心/硬盤(pán)驅(qū)動(dòng)器構(gòu)建防火墻/密碼保護(hù)以及依賴(lài)于邊界檢測(cè)的舊模式已經(jīng)一去不復(fù)返。我們需要結(jié)合安全產(chǎn)品和安全組發(fā)來(lái)編織保護(hù)網(wǎng)絡(luò)。在你的房子里，鎖好門(mén)窗是一個(gè)開(kāi)始，但如果有人穿過(guò)它們，你還會(huì)需要一個(gè)受監(jiān)控的報(bào)警系統(tǒng)提供另一層安全。

在典型的網(wǎng)上個(gè)人安全情況中，基本配備是密碼管理器(例如LastPass或者SplashID)，這樣你就可以使用強(qiáng)大的特定站點(diǎn)密碼，而不需要隨時(shí)攜帶一疊寫(xiě)滿(mǎn)密碼的便條。請(qǐng)不要重復(fù)使用密碼。如果你在使用公共無(wú)線網(wǎng)絡(luò)，添加個(gè)人VPN(例如WiTopia、CyberGhost或者Private Internet Access)。對(duì)于移動(dòng)用戶(hù)，則應(yīng)該考慮Apple Pay或谷歌錢(qián)包。這兩者都可以抽象你的密碼數(shù)據(jù)，并添加一個(gè)安全層。這些并不貴，也很容易設(shè)置，并可能促使攻擊者去攻擊別家。

2. 安全是一項(xiàng)團(tuán)隊(duì)運(yùn)動(dòng)

企業(yè)擁有知識(shí)豐富的安全從業(yè)人員來(lái)負(fù)責(zé)監(jiān)控其環(huán)境。如果小商店無(wú)法聘請(qǐng)了解DDoS的專(zhuān)門(mén)人士，他們可以尋求托管安全公司或云服務(wù)提供商的幫助。安全太重要，我們不能放置不管。

同樣地，個(gè)人用戶(hù)也需要了解其局限性和選擇合作伙伴。你是否真的需要允許47個(gè)電子商務(wù)網(wǎng)站存儲(chǔ)你的信用卡數(shù)據(jù)?輸入15到20個(gè)數(shù)字并不是那么麻煩的事情。在你信任站點(diǎn)保存?zhèn)€人或財(cái)務(wù)信息之前，請(qǐng)確保這個(gè)站點(diǎn)具有可靠的安全性以及尊重你的隱私權(quán)。同時(shí)，在存儲(chǔ)任何內(nèi)容到云計(jì)算之前，如果你不希望泄露你的信息，你應(yīng)該花時(shí)間調(diào)查云服務(wù)提供商的隱私和安全政策并跟蹤記錄。明智地選擇你信賴(lài)的合作伙伴。

3. 永遠(yuǎn)保持警惕是確保安全的關(guān)鍵

監(jiān)控你的計(jì)算機(jī)、移動(dòng)設(shè)備、賬戶(hù)和信用報(bào)告。及時(shí)安裝修復(fù)補(bǔ)丁，如果系統(tǒng)開(kāi)始表現(xiàn)異常，找出原因。不要隨便插入U(xiǎn)SB設(shè)備。

很多最具破壞性的事故并不是本身的問(wèn)題，而是太久未被發(fā)現(xiàn)，而允許攻擊者更深入地滲透和竊取更多信息。最近占據(jù)頭條的威脅漏洞(例如Bash Shellshock漏洞和Heartbleed漏洞)就是最好的例子。

在個(gè)人用戶(hù)層面，應(yīng)該密切關(guān)注所有情況。盜賊通常會(huì)對(duì)偷來(lái)的信用卡使用幾塊錢(qián)來(lái)驗(yàn)證信用卡是否激活，然后再放到黑市出售。不要認(rèn)為不知名的收費(fèi)是你在咖啡店的消費(fèi)，你應(yīng)該仔細(xì)檢查你的信用賬單。