Come proteggere il NAS | Migliori pratiche e guida pratica

Per proteggere a sufficienza i sistemi NAS (Network Attached Storage) dagli attacchi informatici, le aziende devono implementare controlli di accesso più rigorosi, una forte sicurezza della rete e aggiornamenti software regolari. Gli ambienti NAS spesso archiviano importanti dati aziendali inattivi, inclusi file che potrebbero contenere segreti aziendali o dati personali dei clienti. Solo perché i sistemi NAS sono una tecnologia più vecchia dell’infrastruttura di archiviazione cloud non significa che non siano un obiettivo importante per i ladri di dati. Gli aggressori hanno cercato dati NAS in passato e lo faranno di nuovo.

Le aziende dovrebbero essere consapevoli di tutte le vulnerabilità nei loro sistemi NAS e rafforzare i controlli a tutti i livelli della loro infrastruttura di archiviazione. Le seguenti best practice per la protezione di un NAS aziendale possono aiutare le aziende a riconoscere le proprie esigenze di protezione dell’archiviazione NAS e ad implementare strategie pratiche di sicurezza informatica:

Best practice per la sicurezza del NAS

Modifica delle password dell’amministratore e di altre credenziali predefinite

Le password predefinite sui sistemi di archiviazione collegati alla rete, come le password amministratore standard, sono preimpostate dal produttore. Queste password sono alcuni degli obiettivi più facili da raggiungere per un utente malintenzionato, perché sono già conosciute dal settore tecnologico, hanno una struttura prevedibile o sono facili da indovinare. La modifica di eventuali password predefinite, rendendole difficili da indovinare e l’archiviazione sicura di tali password immediatamente dovrebbero essere uno dei primi passi per un’azienda quando implementa un NAS.

Protezione dei router

Un’azienda dovrebbe collaborare con i router per modificare le password e disporre di protocolli di routing appropriati, come HTTPS. Anche le password per tutti i router sulla rete devono essere modificate da qualsiasi stato predefinito e archiviate privatamente in una soluzione, ad esempio un gestore di password. Qualsiasi sistema NAS connesso a Internet dovrebbe anche utilizzare router con protocolli di routing sicuri, come HTTPS, anziché HTTP. Anche l’uso del software di gestione del router può aiutare: questi programmi aiutano gli amministratori dello storage a ispezionare attentamente l’attività di rete e osservare le tendenze dannose.

Aggiornamento dei sistemi operativi NAS

I sistemi operativi NAS e qualsiasi altro firmware devono essere aggiornati in modo coerente e immediato. Gli attori delle minacce possono trarre vantaggio da un sistema senza patch e ottenere l’accesso alla rete. Negli ultimi anni, gli aggressori sfruttano rapidamente le vulnerabilità nel momento in cui vengono rivelate e queste includono punti deboli all’interno del firmware di archiviazione.

I dispositivi NAS popolari dei principali fornitori hanno recentemente rivelato vulnerabilità note nei loro sistemi. Le aziende non possono presumere che i migliori array NAS saranno privi di vulnerabilità.

Addestrare i magazzinieri

Il personale di archiviazione e tutti gli altri dipendenti che avranno accesso a un sistema NAS o ai file sul NAS devono ricevere una formazione approfondita sulla sicurezza informatica. La formazione sulla sicurezza per il personale addetto allo stoccaggio include quanto segue.

Pratiche di sicurezza in Internet

Insegnare ai dipendenti le pratiche di sicurezza di Internet di base li aiuta a evitare i popolari tentativi di phishing. Spesso, gli aggressori prendono di mira gli indirizzi e-mail aziendali, sperando che dipendenti e dirigenti di livello inferiore siano allo stesso modo preda di un’e-mail contraffatta per far sembrare che provenga dal loro collega.

I dipendenti dovrebbero sapere che aspetto ha l’ingegneria sociale, in modo da non fare clic su collegamenti sconosciuti o imprevisti nelle e-mail o rispondere a messaggi strani su un dispositivo di lavoro. Se un sistema NAS è connesso a Internet, è soggetto a minacce basate su Internet, come il malware del sito Web. E se il NAS non è protetto da password, un utente malintenzionato può violarlo dopo aver violato la rete aziendale.

Protezione di tutte le password

I dipendenti devono utilizzare le proprie password per accedere a un sistema NAS o prendere in prestito quelle di altri utenti solo tramite un sistema di condivisione sicuro e crittografato. Il software di gestione delle password è un metodo comune per archiviare e condividere le credenziali in modo sicuro. Inoltre, i dipendenti non dovrebbero mai pubblicare le proprie password in bella vista in un ufficio o in un data center: se un utente malintenzionato riesce ad accedere alla posizione fisica, potrebbe utilizzare le credenziali e accedere al sistema senza mai dover trovare una backdoor.

Monitoraggio della formazione per gli amministratori di storage

I dipendenti con ruoli amministrativi dovrebbero sapere come utilizzare qualsiasi software di gestione esistente per il NAS della propria organizzazione. Ciò include la comprensione di come monitorare la rete per comportamenti anomali che potrebbero indicare un attore di minacce.

Gli amministratori dello storage dovrebbero ricevere una formazione approfondita, in modo da poter navigare nel portale di gestione del NAS e comprendere l’aspetto di una potenziale violazione. Dovrebbero anche sapere come applicare eventuali patch e aggiornamenti software completi per il sistema NAS. Sebbene la formazione dei dipendenti di storage all’utilizzo del software di gestione NAS possa richiedere un investimento di tempo considerevole, ne vale la pena.

Backup immutabili

L’implementazione di backup immutabili dei dati è importante per gli ambienti NAS, secondo Ahsan Siddiqui, direttore della gestione dei prodotti presso Arcserve.

“L’immutabilità sta rapidamente emergendo come l’ultima linea di difesa contro il ransomware e il NAS non fa eccezione”, ha affermato Siddiqui. “I criminali informatici stanno diventando sempre più sofisticati e si rendono conto che le aziende fanno affidamento sui backup per riprendersi dagli attacchi ransomware. Attaccano prima l’infrastruttura di backup, eliminando le copie di backup e quindi crittografando i dati di produzione primari”.

Tuttavia, i backup immutabili forniscono un metodo più sicuro per proteggere l’infrastruttura di storage di un’azienda.

“Immutabilità significa che i dati vengono convertiti in un formato riscrivibile una volta, letti più volte e non possono essere eliminati o modificati, non da hacker o amministratori”, ha affermato Siddiqui. “Le istantanee dei dati verranno acquisite ogni 90 secondi e queste istantanee ti consentono di tornare a punti specifici nel tempo prima di un attacco e di ripristinare interi file system in pochi minuti. Di conseguenza, anche se un attacco informatico ha successo, le tue informazioni saranno rapidamente e facilmente recuperabili fino a un momento molto recente”.

I backup sicuri sono un’importante misura di protezione nel caso in cui un utente malintenzionato sgattaiola attraverso le fessure dell’infrastruttura di un’organizzazione per violare i suoi sistemi NAS. Sebbene i backup non fermino alcuni attacchi più avanzati, come gli attacchi ransomware a doppia estorsione, sono comunque una parte fondamentale di un’infrastruttura di storage aziendale. Nessuna azienda dovrebbe trascurare una forte tecnologia e piani di backup; questi possono aiutarli a ricostruirsi dopo molteplici attacchi informatici.

Perché dovrei proteggere il mio NAS?

La protezione dei dati inattivi è importante tanto quanto la protezione dei dati in transito. I sistemi NAS spesso contengono dati meno recenti come file aziendali, che possono contenere dettagli aziendali riservati o informazioni di identificazione personale sui clienti. Gli aggressori potrebbero vedere i sistemi NAS aziendali come un facile bersaglio, perché spesso sono prodotti con credenziali predefinite facili da hackerare.

Sebbene la sicurezza possa richiedere alle aziende di implementare strumenti aggiuntivi, come l’installazione di una soluzione di gestione delle identità e degli accessi (IAM), la sicurezza NAS è utile. Le aziende che investono ora in un’infrastruttura di sicurezza dello storage completa verranno premiate in futuro.

Ulteriori informazioni sul importanza della protezione dei sistemi NAS prossimo.

Leave a Comment

Your email address will not be published. Required fields are marked *