Tegenwoordig is data beveiliging steeds belangrijker. Cybercriminaliteit is een groeiend probleem en steeds vaker raken bedrijven geïnfecteerd met ransomware. Hierdoor is de data van het bedrijf versleuteld en dient er "losgeld" betaald te worden om de data eventueel te kunnen ontsleutelen. Een NAS is een mooie oplossing om veel data in op te slaan als bestandsserver of als backup medium. In beide gevallen is de NAS aangesloten op het netwerk waardoor er veiligheid risico's zijn,
In dit artikel zullen wij enkele risico’s beschrijven die vaak niet in orde zijn bij bedrijven. Laat uw huidige ICT situatie nakijken door PC Hulplijn en voorkom dataverlies.
Gebruikers op de NAS
Als een gebruiker op de NAS kan je zelf je wachtwoord veranderen. Op het moment dat je geen minimale vereisten instelt voor een wachtwoord, kan dit beveiligingsrisico's opleveren.
Zo kan een eenvoudig wachtwoord makkelijk geraden worden. Ook dient het standaard Administrator en Guest account altijd uitgeschakeld te worden.
Onnodige applicaties en protocollen
Het is belangrijk om op de NAS onnodige applicaties en/of protocollen uit te schakelen. Zo is er een recent beveiligingsprobleem, het SMB protocol wat standaard aan staat op een NAS. In dit protocol zit een beveiligingslek en kunnen eventuele hackers toegang krijgen tot uw data.
2+1 Back-up best-practise
Meestal kopen bedrijven een NAS en gaan ervan uit dat hun data veilig is. Echter is het nooit verstandig om de data slechts om één locatie op te slaan.
Bij PC Hulplijn hanteren wij de best-practise voor de back-up van data. Hiervoor heb je een NAS in het bedrijf staan en een NAS op een andere locatie.
Vervolgens kan je een schema instellen om bijvoorbeeld s ‘nachts een back-up te draaien naar de externe locatie. Daarnaast dien je altijd één back-up offline te hebben en deze dient maandelijks handmatig uitgevoerd te worden.
Versiebeheer
Voor de installatie van de Synology NAS is het belangrijk dat er een vorm van versiebeheer word geïnstalleerd. Dit zorgt ervoor dat je altijd naar een vorige versie van het bestand terug kunt gaan. Op de Synology NAS kan je gebruik maken van het programma Cloud Station. Hierin kan je instellen hoeveel vorige versie je wilt dat de NAS bijhoudt.
Ook voor de back-up naar een externe locatie kan gebruik gemaakt worden van versiebeheer, dit kan met het programma Hyper back-up
Prullenbak
Op een gedeelde map in de Synology NAS kan de prullenbak handmatig nog inschakelen. Dit is altijd aan te raden, op het moment dat er per ongeluk een bestand verwijderd wordt is deze nog terug te halen.
Installatie harde schrijven (RAID)
De harde schrijven in een Synology NAS kan je op verschillende manieren installeren. De standaard installatie van een Synology NAS maakt gebruik van SHR. Dit zorgt voor een redundante Synology NAS. Op het moment dat één van de twee harde schrijven uitvalt is er geen data verlies.
Indien prestatie belangrijker is dan redundantie kan er gekozen worden voor RAID0. Dit zorgt ervoor dat de data verdeeld wordt tussen de twee harde schrijven. Vraag ons wat de ideale instelling is voor uw bedrijf.
SSL
Indien je de Synology NAS bereikbaar wilt maken op het internet dient er altijd gebruik gemaakt te worden van een SSL certificaat.
SSL is de standaard voor het instellen van een versleutelde koppeling tussen een NAS en een browser. Hierdoor is de overdracht van je bestanden veilig en kan je veilig je inlog gegevens invullen zonder dat deze onderschept kunnen worden.
