为了最大限度地保障自身网络安全，组织可能会部署防火墙、VPN、反病毒软件、带有视网膜扫描仪的多重加密备份等防御设备，但是如果只有区区 100 美元的网络安全预算，网络专家们该如何做安全防护工作？

针对这一问题，国外媒体询问了几位网络安全专业人士，询问他们如何分配有限的网络安全预算。其中大多数人指出，虽然 100 美元对于家庭网络安全来说很难起到多大作用，但也能使家庭网络和家人更加安全。以下是四位网络安全专家对家庭网络安全预算方面的独特见解：

Mack Taff：优先考虑可靠的备份软件

Visual Edge IT 公司是一家提供 IT 管理服务、网络安全和云计算解决方案的公司，该公司的安全工程师 Mack Taff 表示，对于构建防御系统来说，一个可靠的备份软件是首选，勒索软件最讨厌这种防御措施，如果还有余钱，还可以为云账户购买一个密码管理软件（一定要在所有这些账户上安装 MFA（多因素身份验证）！）。

因此，民众应该把防御重点放在备份上，这是防止丢失宝贵数据的最终保护措施。

此外，Mack Taff 还指出，民众应该将重点放在防火墙和端点安全软件，杀毒软件或反恶意软件上，根据职业或工作地点的不同，像安全 VPN 这样的软件可能比密码管理器更重要。

最后，Mack Taff  强调，对个人来说，更合理的网络安全预算应该是每年几百美元（此金额不算对具有某种入侵检测和防御功能的良好防火墙的投入）这个范围内的资金会为私人 VPN（如有需要）、DNS 过滤软件、云备份、一个好的密码管理器和一些像样的端点保护软件留出资金空间。

对于家长来说，Mack Taff 建议使用 DNS 过滤解决方案，这种解决方案很容易在家庭或家庭办公网络上实施，可以防止许多恶意网站和下载，尤其是当孩子们经常下载软件或游戏时。

Shawn Waldman：专注于端点保护

在网络安全和信息系统领域拥有 20 多年经验的 Secure Cyber Defense 公司首席执行官兼创始人 Shawn Waldman 透露，不同于“门外汉”，作为一名资深的网络专家我首先要购买的是最好的端点保护。

预算有限的情况下，Shawn Waldman 建议，民众应该优先考虑全面的安全解决方案，例如端点保护，密码管理器、虚拟专用网络（VPN）等附加功能，以增强安全性和隐私性。

Shawn Waldman 强调，端点保护工具投资的关键在于了解如何有效利用这些工具，以确保它们得到正确设置并发挥最佳功能，购买一流的产品只是成功的一半，工具真正的价值来自于能够有效地部署和使用它们，避免在未使用的功能上浪费金钱的陷阱。

Shawn Waldman 还表示，对于消费者来说，应该优先考虑端点保护。此外，他还指出，考虑到远程工作的激增，许多住宅变成了正式的家庭办公室，带来了一系列复杂的网络挑战，因此一个强大的家庭防火墙同样至关重要。

最后，Shawn Waldman 强调，对于个人网络安全保护，100 美元的预算并不宽裕（200 美元左右的预算差不多应该够），因此民众早期优先考虑端点安全无疑是明智之举。

Kurt Sanger：从免费协议开始，然后视情况而定

Batten Safe 网络安全专家、美国网络司令部前副总法律顾问 Kurt Sanger 认为，在预算有限的情况下，最重要的是实施所有免费协议，并保持良好的网络习惯。

例如，民众再使用路由器时，一定要更改家庭域名的默认密码。 Kurt Sanger 说，许多人坚持使用服务提供商提供的密码，这显然不是正确的做法。

此外，Kurt Sanger 表示，最具成本效益的做法是实施免费提示，每月花 9 美元购买一体化安全解决方案，将 VPN、杀毒软件和密码管理器结合起来，或者单独购买，VPN 可以为现有的网络环境增加了一层额外的安全保护。

Kurt Sanger 指出，全面保护的基准期望值约为家庭每月 20 美元（需要包含家长控制解决方案的一体化解决方案），夫妇或个人每月 12 美元，以获得涵盖主要威胁点的一体化解决方案基准。

Kurt Sanger 提出，有孩子的家庭在孩子开始使用互联网时需要格外小心。首先，互联网对青少年的健康和幸福构成风险。其次，儿童在网上很容易暴露个人家庭信息，这些信息可能会影响家庭的安全。因此，Kurt Sanger 建议家长应该使用家长控制软件，并对儿童接触的内容类型设置参数。

最后，Kurt Sanger 总结道，坚持最基本的原则即保护自身的连接隐私、保护自己的密码，并以此为基础。

Shawn Loveland：建议购买外置硬盘

Shawn Loveland 认为，要想利用 100 美元的预算最大限度地提高网络安全，建议投资购买一个外置硬盘，定期备份设备和云存储，但是一定要注意当设备不主动用于备份时，请立刻拔掉设备上的电源插头，并将其放在安全防火的地方。父母可以采取下列措施，保证家庭的网络安全：

• 可以了解家庭在线安全学院提供的免费在线教育资源，以增强对网络安全最佳实践的理解;
• 将信誉良好的免费防病毒软件与密码管理器(如 Windows Defender)结合使用，这些软件可针对常见威胁提供足够的保护;
• 许多 ISP 会提供免费防火墙，但是许多默认防火墙配置并不安全，需要最终用户正确配置。因此，家长一定要确保防火墙配置正确;
• 请勿在家庭设备上安装盗版软件或 Torrent 客户端等高风险应用程序;
• 确保所有软件和硬件都是最新的，并安装了所有安全补丁，并且从所有设备中卸载未使用和不受支持的应用程序;
• 为每个帐户使用唯一且复杂的密码，如果可能，请在所有在线帐户上启用非短信/语音 MFA;
• 只允许儿童在家中的公共场所使用电脑、手机、平板电脑等;

Shawn Loveland

Shawn Loveland 还强调，许多操作系统都提供了家庭保护功能，以防止儿童访问不适当的内容，家长应该按照软件的建议，立刻配置家庭保护，并且一定不要将孩子的账户配置为管理员，并阻止他们安装授权应用商店以外的应用。

此外，父母还应该教孩子“分辨”安全威胁，“看清”有恶意的人员。如果预算允许，家长还应该给孩子购置专门的电脑，避免家庭电脑之间的“共享”，因为一旦孩子误操作感染了一些恶意软件，就可能会危及银行、工作相关或其他在线帐户。

参考文章：https://cybernews.com/security/cybersecurity-for-100-bucks-cyber-pros/