Geschreven door: Marketing Networking4all

In samenwerking met digitaltrustcenter.nl

In elk bedrijf is er sprake van opslag van informatie en gegevens, of het nu gaat om klantgegevens, leveranciersgegevens of productgegevens. Hoe is dat geregeld in jouw bedrijf? Staat alles op een centrale plek? Kun je er ook bij vanaf andere locaties? 

Eén centrale plek voor opslag van je bedrijfsgegevens heeft een aantal voordelen. Je kunt makkelijk informatie delen en het is eenvoudiger om een back-up van je bestanden te maken. Er zijn meerdere manieren om een centrale opslag van informatie en bestanden te realiseren. Gebruik je hiervoor een cloud? Denk dan aan een beveiligingsoplossing zoals Cloud Protection. Cloud Protection is een beveiligingsoplossing voor e-mail in de cloud om phishing, malware en ransomware tegen te gaan. Een andere optie om gegevens op te slaan zijn zogenaamde ‘file servers’ of een kant-en-klaarproduct zoals een NAS. Maar wat is een NAS en waar moet je rekening mee houden?

Wat is een NAS?

NAS staat voor ‘Network Attached Storage’. Het is een apparaat dat speciaal is ontworpen om in jouw netwerk te worden geplaatst met het doel om opslagruimte te bieden voor informatie en bestanden. Een dergelijk apparaat is uitgerust met:

  • opslagruimte, vaak speciale snelle harde schijven;
  • één of meerdere netwerkaansluitingen;
  • specifieke software waarmee je de storage kunt beheren en die zorgt dat je op verschillende manieren en apparaten kunt verbinden met de NAS.

Hoe richt je een NAS in?

Een Network Attached Storage is vaak voorzien van een aantal standaardinstellingen. In het kader van de veiligheid zijn daarbij wel een aantal aandachtspunten:

  1. Stel de rechten zo in dat je expliciet weet welke gebruiker wat mag. 
  2. Zorg voor reservekopieën op meerdere plekken worden bewaard zodat je beter beschermd bent tegen dataverlies.
  3. Een NAS heeft vaak plek voor meerdere harde schijven. Dit is mede bedoeld om meer opslagruimte toe te voegen maar kan ook gebruikt worden voor ‘redundantie’ (meervoudige uitvoering). 
  4. Doorloop de standaardinstellingen zoals beheerrechten en standaardwachtwoorden en wijzig die direct bij installatie.
  5. Stel een NAS bij voorkeur niet via het internet beschikbaar. Dit vergroot je veiligheidsrisico’s aanzienlijk. 
  6. Zorg ervoor dat de storage wordt voorzien van (automatische) updates zodat bekende fouten of kwetsbaarheden worden gerepareerd door de fabrikant.
  7. Wordt je systeem niet meer ondersteund door de fabrikant (‘End-of-Life‘), zorg er dan voor dat het wordt vervangen.

Incidenten

Met het toegenomen thuiswerken, is er meer behoefte naar oplossingen die werken op afstand mogelijk maken. NAS-systemen kunnen hierbij ondersteunen, maar het is ook goed om te weten dat het gebruik van NAS-systemen niet zonder risico’s is. In de afgelopen tijd hebben heeft Digital Trust Center bijvoorbeeld bericht over kwetsbaarheden in het protocol voor Universal Plug and Play (UPnP) en specifieke kwetsbaarheden in NAS-systemen

NAS-systemen hebben aandacht nodig

Zoals aangegeven vergt een NAS-systeem, net als je andere systemen, de juiste instellingen en onderhoud. Daarbij vraagt het systeem periodieke aandacht. Mocht je zelf niet het vertrouwen hebben dat je jouw NAS-systeem veilig hebt ingesteld of veilig kunt (onder)houden, overweeg dan om een specialist in te schakelen. Voert een IT-dienstverlener al het beheer over jouw systemen? Vraag dan eens in een gesprek hoe de bovenstaande punten zijn geregeld.


Deel artikel via: