Come proteggere lo storage DAS (Direct-Attached Storage): # Semplici passaggi

La sicurezza dell’archiviazione diretta (DAS) è fondamentale per tutte le aziende che utilizzano unità a stato solido (SSD), unità disco rigido (HDD) o array insieme ai propri sistemi informatici.

DAS è collegato direttamente a un computer o server, sia tramite un cavo che installato all’interno del computer. Non è accessibile tramite una rete e non è possibile accedervi da remoto, ad esempio da data center geograficamente separati. I sistemi DAS devono essere protetti a livello di server e fisico, durante la condivisione dei dati e mantenendo i backup. La seguente guida alla protezione dei sistemi DAS fornisce consigli per le aziende che devono proteggere i propri dispositivi di archiviazione e array:

Come proteggere DAS

1. Protezione di computer e server

Per proteggere server e computer, le aziende dovrebbero implementare le seguenti tecnologie:

Password forti

I team devono richiedere password individuali complesse affinché gli utenti possano accedere al computer o al server a cui è connesso il dispositivo di archiviazione. Una volta che un utente ha accesso al sistema informatico, ha un percorso più chiaro per l’HDD, l’SSD o l’array collegato ad esso.

Controlli di accesso

Oltre a richiedere inizialmente password complesse per accedere al sistema informatico, gli amministratori dovrebbero anche implementare controlli di accesso per tutte le applicazioni sul computer o sul server che consentono l’accesso allo storage DAS. Solo gli utenti approvati dovrebbero essere in grado di visualizzare o gestire i file sulle unità o sugli array collegati. Questa è anche una forma di segmentazione, una tecnologia informatica che riduce il movimento laterale attraverso il sistema. Un utente malintenzionato a cui è richiesto di presentare le credenziali in ogni punto di ingresso dell’applicazione avrà più difficoltà a violare i programmi.

Aggiornamenti regolari del sistema

I sistemi informatici e i server sono vulnerabili agli attacchi quando hanno software non aggiornato e vulnerabilità senza patch. Spesso, gli aggressori anticipano le vulnerabilità e violano immediatamente un sistema quando gli aggiornamenti su un bug vengono rilasciati al pubblico in generale. Le aziende devono essere un passo avanti e aggiornare immediatamente il proprio software o aggiornarlo all’ultima versione per proteggersi da attacchi rapidi.

Impara di più riguardo come difendere le comuni vulnerabilità della sicurezza informatica.

2. Sicurezza dei locali fisici

Poiché DAS è connesso a un computer o server in un ufficio o in un data center, il dispositivo o i dispositivi di archiviazione possono essere fisicamente rubati. Le aziende dovrebbero richiedere a tutti i dipendenti e appaltatori di presentare le credenziali, come un portachiavi o un badge, presso i propri locali se archiviano i propri dati nel proprio ufficio.

I data center dovrebbero avere la stessa, se non maggiore, sicurezza fisica: le aziende dovrebbero richiedere le credenziali di ingresso, ma le sale server con DAS dovrebbero anche richiedere una chiave separata per l’ingresso. Solo i membri del team che devono assolutamente accedere alla sala server dovrebbero avere una chiave e due persone dovrebbero entrare contemporaneamente per ridurre il rischio di furto interno.

3. Condivisione sicura dei dati archiviati

Poiché DAS non può viaggiare attraverso una rete, come una SAN, le aziende devono trovare modi sicuri per trasferire i dati archiviati da array e unità disco. Tutti i trasferimenti di dati devono essere crittografati end-to-end e tutti i file condivisi devono disporre di controlli di autorizzazione specifici per determinare non solo chi può modificare il file, ma anche chi può visualizzarlo.

4. Pratiche di backup e disponibilità

È difficile eseguire il backup e rendere disponibile DAS, ma l’archiviazione dei backup dei dati DAS è ancora fondamentale. Garantisce l’esistenza di altre copie dei dati in caso di violazione o guasto del sistema. Tutti i dischi rigidi, gli SSD e gli array devono essere sottoposti a backup e almeno una copia di ciascun dispositivo deve essere archiviata in una posizione diversa o nel cloud.

5. Monitoraggio continuo

Assicurati che la tua azienda esegua frequentemente la scansione di tutti i dispositivi di archiviazione alla ricerca di malware. Ogni volta che rimuovi un dispositivo da un computer, scansionalo alla ricerca di virus prima di trasferirlo su un nuovo sistema. Se il dispositivo è infetto da malware, l’installazione in un nuovo computer o server diffonderà ulteriormente il codice dannoso. Se viene scansionato prima di trasferirsi, l’azienda è più in grado di mettere in quarantena il sistema infetto e gestire il malware lì, piuttosto che anche in un altro sistema.

Anche i sistemi informatici su cui è installato DAS dovrebbero essere scansionati e monitorati frequentemente. Se un utente ha visitato un’applicazione o un sito Web su quel sistema informatico e ha scaricato accidentalmente malware su di esso, anche qualsiasi spazio di archiviazione connesso potrebbe essere infetto.

Impara di più riguardo sicurezza del data center.

Leave a Comment

Your email address will not be published. Required fields are marked *