Sponzorizat de newsflash.ro
Cu ransomware-ul și alte amenințări care vizează din ce în ce mai mult dispozitivele NAS, este mai important ca niciodată să vă asigurați că dispozitivele dvs. NAS sunt configurate într-un mod care respectă cele mai bune practici de securitate stabilite. Acest articol prezintă unele dintre cele mai importante lucruri pe care ar trebui să le faceți pentru a securiza dispozitivele NAS.
Aruncați o privire serioasă la autentificare
Primul lucru pe care trebuie să-l faceți pentru a securiza dispozitivele NAS este să aruncați o privire atentă asupra sistemului pentru a gestiona parolele și autentificarea. Cel puțin, toate conturile privilegiate care sunt încorporate în dispozitiv ar trebui redenumite, iar parola implicită ar trebui schimbată.
Accesul la date
Dacă utilizatorii au nevoie de acces pe un dispozitiv NAS, folosiți un serviciu de director extern pentru autentificare. Un serviciu de director extern este mai sigur ransomware decât orice tip de motor de autentificare integrat direct într-un dispozitiv. Asta deoarece furnizorii care produc software pentru servicii de director de nivel enterprise lansează frecvent corecții pentru vulnerabilitățile de securitate. Furnizorii de aparate lansează, de asemenea, patch-uri, desigur, dar mult mai rar. Un serviciu de directoare poate fi adesea configurat la un nivel mult mai granular decât un motor de autentificare integrat într-un dispozitiv.
Există o altă abordare care este uneori folosită pentru gestionarea autentificării și controlului accesului la dispozitivele NAS securizate. Deși această abordare are potențialul de a consolida în mod dramatic securitatea, limitările hardware și costurile pot împiedica utilizarea acesteia.
Cu această abordare de a securiza dispozitivele NAS, serverul de fișiere acționează ca un gatekeeper pentru dispozitivul de stocare. Deoarece dispozitivul nu este conectat direct la rețea, nu este la fel de ușor de descoperit de hackeri. Atacurile ransomware concepute special pentru dispozitivele NAS vor eșua, deoarece acestea nu au nicio modalitate de a accesa dispozitivul direct.
Atenție la actualizările de firmware
După cum am menționat anterior, furnizorii de NAS lansează periodic actualizări de firmware, așa că este important să vă asigurați că aveți o modalitate pentru a determina când au fost lansate noi actualizări de firmware, testând aceste actualizări și aplicându-le în timp util.
În cazul în care compania dvs. a adoptat practica conectării dispozitivelor de stocare direct la serverele de fișiere, în loc să le conectați la echipamente de rețea, atunci va trebui să aveți o arhitectură care să vă permită să conectați temporar dispozitivele la o rețea cu management izolată ori de câte ori se actualizează firmware-ul sau sunt necesare alte tipuri de întreținere. Această legătură poate și ar trebui să fie deconectată ori de câte…
Sponzorizat de newsflash.ro
Citeste continuarea pe www.nav.ro
