Disky NAS jsou praktické, protože umožňují ukládat všechna důležitá data na centrální místo a uchovávat je u sebe doma. Centrální datové úložiště může obsahovat cenná data, ať už jde o zálohy, filmy, hudbu, fotografie nebo data pro domácí kancelář či domácí výuku. Disky NAS mají ale také zranitelná místa v zabezpečení. Zejména pokud k nim povolíte přístup přes internet, měli byste být pozorní.
Výrobci NAS neustále varují před útoky ransomwaru nebo jinými bezpečnostními problémy. Například trojský kůň AgeLocker ransomware se zaměřuje na disky NAS a kompletně zašifruje uložený obsah. Za dešifrování dat vyděrači požadují platbu v bitcoinech. Na takové požadavky byste nikdy neměli přistupovat. Jednotku NAS je lepší co nejlépe chránit.
Rychlé tipy pro zabezpečení diskové jednotky NAS
Pomocí kontroly zabezpečení můžete snadno analyzovat konfiguraci NAS. | Zdroj: Synology
NAS disky zpravidla disponují vlastním systémem nastavení a správy, který je postaven na bázi Linuxu, a používají je jak domácnosti, tak i firmy. V případě potřeby je možné je i "vystrčit ven do internetu", a pak je možné k uloženým datům přistupovat odkudkoliv vzdáleně. Obecně platí několik základních pravidel pro zajištění dostatečné bezpečnosti NAS diků:
Pravidelná aktualizace softwaru: ransomware často využívá zranitelnosti v zastaralém firmwaru. Znamená to jediné: uživatelé by měli software svého NAS disku udržovat co nejaktuálnější. Kromě operačního systému se to samozřejmě týká i nainstalovaných aplikací.
Bezpečná hesla: přístup k NAS je chráněn heslem. Použít »123abc« se sice dobře pamatuje, ale jeho použití je stejně rizikové jak u e-mailu, tak u diskového úložiště. Použijte pokud možno silné heslo a pokud výrobce NAS nabízí dvoufaktorové ověřování, použijte ho také.
Odpojení standardního uživatele: předdefinované standardní účty lze také zabezpečit dobrým heslem, ale ještě lepší je, když si vytvoříte vlastní uživatelské účty a spravujete jednotku NAS jejich prostřednictvím. Útoky na uživatelské účty jako »admin« nebo »root« pak nejsou možné.
Změna standardních portů: pro přístup přes HTTP nebo lépe přes HTTPS byste měli upravit výchozí porty.
Bezpečný přístup: pokud plánujete k NAS přistupovat vzdáleně, je dobré myslet na propojení přes VPN, nebo využít speciálná služby poskytovatelů, ke kterým patří například myQNAPcloud.
Používání antivirových skenerů: pro úložiště NAS existují také antivirové skenery, například Malware Remover u QNAP nebo antivirus Essential u Synology. Vyplatí se tyto aplikace používat a pravidelně je spouštět.
Prověřování zabezpečení: téma bezpečnosti nikdy nekončí. Strategii je potřeba neustále prověřovat a případně měnit. Ke kontrole jednotky NAS je dobré používat integrované funkce kontroly zabezpečení.
7 foto
