Cos’è un NAS?
Un NAS è un particolare dispositivo che permette di memorizzare e condividere dati attraverso una rete, sia essa Wi-Fi o tramite cavo, con altri dispositivi. Pertanto sono a tutti gli effetti dei “server” il cui scopo è mettere a disposizione spazio disco in rete in maniera “intelligente” ovvero interfacciabile, gestibile e collegabile ad altre risorse.
Si tratta di dispositivi dotati solitamente di un sistema operativo basato su Linux (generalmente trasparente all’utente) e di diversi Hard Disk destinati all’immagazzinamento dei dati. Questa architettura ha il vantaggio di rendere disponibili i file contemporaneamente su diverse piattaforme, come ad esempio Linux, Windows e Mac OS, dove il sistema operativo implementa i servizi di rete con gli standard più diffusi, tra i quali ad esempio FTP, Network File System (NFS), Samba per le reti Windows e AFP per le reti Mac OS X.
Quasi tutti i NAS in commercio dispongono di porte USB, solitamente usate per collegare hard disk USB esterni, al fine di utilizzare questi ultimi come unità di backup ulteriore per i file contenuti nel drive interno del NAS, garantendo un’ulteriore ridondanza e disponibilità dei dati.
Qual è il problema attuale con i NAS?
Negli ultimi anni vanno diffondendosi sempre più frequentemente attacchi ransomware verso i dispositivi NAS di vari produttori, mettendo in pericolo i dati di moltissime aziende e generando ingenti danni a livello economico e d’immagine alle aziende prese di mira.
Quindi vi invitiamo a continuare questa lettura per capire come mettere in sicurezza i vostri NAS!
Come posso proteggere i mie dati?
Vogliamo darvi alcuni consigli su come proteggere i vostri dati e mettere in sicurezza il vostro NAS in Azienda:
- Aggiornare il firmware del NAS all’ultima versione disponibile.
- Installare un Firewall Hardware per proteggere la vostra rete aziendale, se ancora non lo avete fatto.
- Posizionare fisicamente il NAS “dietro” al Firewall.
- Disabilitare la connessione internet permanente del NAS e abilitarla solo per effettuare aggiornamenti o modifiche di sistema.
- Abilitare solo HTTPS per l’accesso alla configurazione del NAS.
- Modificare l’utente predefinito di amministrazione, solitamente admin.
- Usare password di amministrazione forti.
- Se avete la necessità di accedere a NAS da remoto (es. per smart working) fatelo solo tramite una VPN.
- Installare e configurare l’ultima versione di Malware Remover all’interno del NAS.
- Disabilitare tutte le App non utilizzate.
- Disabilitare tutti i servizi ed i protocolli non necessari, in particolar modo il protocollo UPnP.
Se volete ricevere maggiori informazioni riguardo la sicurezza dei vostri dispositivi NAS contattateci tramite il form seguente, verrete ricontattati da un nostro esperto per un’analisi accurata dei vostri dispositivi e per una strategia per metterli in sicurezza.