開頭就結論,外部防護是個無底洞,有多少能力做多少事。
google MS 這些跨國大公司的外部防護夠不夠強? 一樣會被攻破。
一般用戶我是覺得根本沒必要去用到專業的外部防護設備,
每天看著 log 嚇自己,然後不會維護防火牆也是白搭。
專業設備很多採用年費制,有專門的公司維護黑名單資料庫。
並不是買台硬體防火牆就放著不理他,沒維護 block 規則,就跟防毒軟體不更新病毒碼一樣。
一般用戶其實做到備份 3-2-1,並且有基本的資安觀念就足夠了。
像是使用高強度密碼、2FA,設定簡易防火牆。
就算不幸出事了,手上有備份可以還原即可。
企業用戶是不能忍受 server down,得一直往外部防護砸錢去降低出事機率。
一般用戶花點時間跑還原無傷大雅。
最後,NAS 不是備份,他反而是最需要備份的那台裝置。
電腦、手機、平板的資料全集中到 NAS,這些終端裝置還比較像 NAS 的備份。
現今很多威脅不是來自於外部,而是內部。
駭客不知道你到底是用 WINDOWS 還是用 iOS,但你的 NAS 一定是 Linux Base。
很多時候,從終端設備擴散進 NAS 在裡面開洞,會比直接攻破防火牆簡單。
NAS 就是要透過網路方便存取,不受限終端設備。
買了 NAS 限制一堆連線條件,造成自己使用上的不便,有點本未倒置。
限制 NAS 只能區網用,限制可存取的電腦,我都會想,你怎麼不用 DAS(外接硬碟) 就好…
有很多人問要不要用 NAS 取代雲端空間,
我的回答是「如果你的儲存空間大到雲端空間不能滿足才買」。
自建私有雲系統,光是備份 3 - 2 -1 的成本,就一堆人花不下手了。
沒有留言:
張貼留言