2025-7-11

PARTNERS

Estratégias QNAP para manter o seu NAS seguro

Usados quer como armazenamento centralizado quer, também, como servidores, os NAS são equipamentos cada vez mais usados pelas empresas. Mas, também por isso, passaram a tornar-se alvos de ciberataques

Estratégias QNAP para manter o seu NAS seguro

Usados dentro de uma organização, os NAS são tão vulneráveis como quaisquer outros equipamentos ligados à rede local, e a sua segurança está em grande parte dependente das estratégias implementadas localmente para evitar e mitigar eventuais ataques. Contudo, uma parte da funcionalidade oferecidas pelos NAS passa por expô-los à Internet para oferecer acesso remoto, o que os torna em alvos mais visíveis para eventuais ciberataques. Ao longo dos últimos anos, a QNAP tem vindo a alterar protocolos e a implementar estratégias para tornar os seus NAS mais seguros, desde o momento em que são instalados pela primeira vez.

Um bom exemplo é ter deixado de haver utilizadores e passwords de administração predefinidos, deixando ao utilizador o ónus de, após a instalação, implementar estratégias de acesso ao NAS mais seguras. Agora, no momento da instalação e configuração, o utilizador é obrigado a criar uma conta de administrador e a conta “admin” é automaticamente desligada; quanto a passwords predefinidas, cada NAS tem a sua (que continuam a necessárias para quando é preciso realizar um “hard reset” ao equipamento, por exemplo), a qual corresponde ao endereço MAC da placa de rede (a primeira, no caso em que haja mais do que uma).

Centro de segurança

Os utilizadores de NAS QNAP são também convidados a instalar e configurar o Centro de Segurança, uma app gratuita que agrega várias outras aplicações (Malware Remover, QuFirewall e Antivírus) e permite verificar o estado do NAS de imediato bem como programar agendamentos de verificação e segurança.

De acordo com as necessidades, é possível optar por várias políticas de segurança predefinidas (Básica, Intermediária ou Avançada) bem como por uma política Personalizada. Como sempre, os parâmetros destas políticas são sempre um compromisso entre segurança e facilidade de utilização, e cabe ao gestor de TI saber qual o equilíbrio que faz sentido para a sua empresa. A versão mais recente do Centro de Segurança incorpora uma nova funcionalidade de “monitorização de atividade invulgar dos ficheiros”, a qual monitoriza e deteta proativamente atividades invulgares dos ficheiros no NAS, sendo depois possível personalizar medidas de segurança instantâneas contra ameaças de atividades invulgares – entre elas colocar automaticamente o volume em modo “read only”, criar instantâneos e/ou interromper a sua criação automática.

Melhores práticas

A QNAP oferece um subdomínio gratuito sob a forma “nome.myqnapcloud.com” para facilitar o acesso remoto aos seus NAS via DDNS. No entanto, por uma questão de segurança, a empresa aconselha que o acesso remoto seja antes realizado através de uma ligação VPN – sendo que os NAS da QNAP incluem também uma app para este efeito (QVPN) e suportam os protocolos mais utilizados, entre eles o popular WireGuard.

Os utilizadores que procurem informação sobre como melhor proteger o seu NAS podem recorrer ao Guia de Segurança criado pela QNAP – com muitas dicas úteis também para equipamentos de quaisquer outras marcas. Este e outros recursos de segurança da QNAP podem ser encontrados em: https://linktr.ee/QNAP_seguranca.

 

Conteúdo co-produzido pela MediaNext e pela Qnap

TAGS

Qnap

Recomendado pelos leitores

TrendAI muda o paradigma da Cibersegurança: Vision One - uma plataforma, 11 módulos, compatível com 900+ fabricantes
PARTNERS

TrendAI muda o paradigma da Cibersegurança: Vision One - uma plataforma, 11 módulos, compatível com 900+ fabricantes

LER MAIS

Ruijie Reyee Wi-Fi 7: a nova geração de conectividade para a hotelaria
PARTNERS

Ruijie Reyee Wi-Fi 7: a nova geração de conectividade para a hotelaria

LER MAIS

Edição de 2026 do EXPO TI Databox volta a cumprir objetivo de “aproximar Parceiros, fabricantes e clientes”
PARTNERS

Edição de 2026 do EXPO TI Databox volta a cumprir objetivo de “aproximar Parceiros, fabricantes e clientes”

LER MAIS

IT CHANNEL Nº 129 JULHO 2026

IT CHANNEL Nº 129 JULHO 2026

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.