无论我们喜欢与否,我们都成为了自己家庭网络的网络管理员。因此,我们的责任不仅限于保护家人,还包括帮助管理我们所连接的网络(例如,工作)。
为了有所帮助,这里有一些小贴士可以帮助你为自己、亲人和公司创造一个安全的环境。
1–建立单独的网络
在过去的10年里,我花了大量时间与世界各地的消费者和企业合作,帮助他们预防和纠正黑客行为。他们经常会错过一个非常简单的安全原则——功能隔离.
这仅仅说明了将环境隔离到特定功能的思想。在我所处的世界里,这就是确保你没有一个服务于多种功能的服务器(例如,web服务器、DB服务器、文件服务器、密钥服务器等)。
同样的规则也适用于您的家庭网络。在不陷入困境的情况下,一个非常简单的技巧是创建一个专用子网供您使用。一个非常简单的方法是购买第二个路由器,将其连接到您的Internet服务提供商(ISP)为您提供的路由器,并限制对该网络的访问。
具有两个子网的家庭网络示例——一个子网用于工作,一个子网用于家庭
除了隔离流量外,如果你的孩子喜欢玩视频游戏,它还可以解决你遇到的一些网络饱和问题。
2.配置路由器
这些天我花了很多时间帮助父母和组织配置他们的网络清理浏览在这个过程中,有一件事变得很明显,路由器很少被正确配置。
配置路由器时需要考虑以下几点:
- 检查它们是否允许自动更新。让我们面对现实吧,你可能无法跟上它。至少,订阅以获取更新通知。
- 禁用无线保护设置(WPS)和通用即插即用(UPnP)协议。如果你住在离别人很近的地方(例如联排别墅、公寓等),或者你有孩子,这尤其好。:)
- 启用路由器防火墙(如果可用),至少保留默认设置。只有在知道自己在做什么的情况下,才能处理默认值。
- 为了神圣起见,请更新基本登录凭据并拯救他们在您使用的密码库中。
- DNS是拼图的关键部分,了解我如何使用CleanBrowsing提供在家安全浏览体验和DNS如何用于缓解安全威胁.
3.强制良好的在线行为
导致小企业受到黑客攻击的最大因素之一是不良的在线行为。我鼓励你特别注意你在网上的互动方式。以下是一些有帮助的提示:
- 如果可能,请尝试通过浏览器分隔活动。例如,将一个浏览器专用于您的社交网站(例如Twitter、Instagram、Facebook等),另一个专用于您与工作相关的网站,并尝试限制您访问金融机构。
- 审核你的密码从来都不是一个糟糕的时候,你的所有网站(例如财务、社交、公司等)的密码都是一样的吗?如果是这样的话,最好投资于随机生成的密码和密码库(例如。,最后一次通行证,仪表板,1密码)帮助你记住它们。
- 您是否在利用与之交互的各种平台提供的多因素身份验证(MFA)功能?如果没有,现在正是深入研究的好时机。我的朋友杰斯珀一直在写一个关于MFA的特别系列如果你有时间,我鼓励你阅读。
成为负责任的网络管理员
这些天我们处于一片未知的水域中,我们每个人都有责任帮助保护我们的网络免受不良行为人的攻击。这种向“在家工作”(WFH)的戏剧性转变打破了大多数公司一直坚持的最后一种形式的网络边界,我们都需要尽自己的力量帮助保护他们。
在这个过程中,你可能会发现自己对网络所提供的内容很感兴趣。:)
