2025-7-11
Usados quer como armazenamento centralizado quer, também, como servidores, os NAS são equipamentos cada vez mais usados pelas empresas. Mas, também por isso, passaram a tornar-se alvos de ciberataques
|
Usados dentro de uma organização, os NAS são tão vulneráveis como quaisquer outros equipamentos ligados à rede local, e a sua segurança está em grande parte dependente das estratégias implementadas localmente para evitar e mitigar eventuais ataques. Contudo, uma parte da funcionalidade oferecidas pelos NAS passa por expô-los à Internet para oferecer acesso remoto, o que os torna em alvos mais visíveis para eventuais ciberataques. Ao longo dos últimos anos, a QNAP tem vindo a alterar protocolos e a implementar estratégias para tornar os seus NAS mais seguros, desde o momento em que são instalados pela primeira vez. Um bom exemplo é ter deixado de haver utilizadores e passwords de administração predefinidos, deixando ao utilizador o ónus de, após a instalação, implementar estratégias de acesso ao NAS mais seguras. Agora, no momento da instalação e configuração, o utilizador é obrigado a criar uma conta de administrador e a conta “admin” é automaticamente desligada; quanto a passwords predefinidas, cada NAS tem a sua (que continuam a necessárias para quando é preciso realizar um “hard reset” ao equipamento, por exemplo), a qual corresponde ao endereço MAC da placa de rede (a primeira, no caso em que haja mais do que uma). Centro de segurançaOs utilizadores de NAS QNAP são também convidados a instalar e configurar o Centro de Segurança, uma app gratuita que agrega várias outras aplicações (Malware Remover, QuFirewall e Antivírus) e permite verificar o estado do NAS de imediato bem como programar agendamentos de verificação e segurança. De acordo com as necessidades, é possível optar por várias políticas de segurança predefinidas (Básica, Intermediária ou Avançada) bem como por uma política Personalizada. Como sempre, os parâmetros destas políticas são sempre um compromisso entre segurança e facilidade de utilização, e cabe ao gestor de TI saber qual o equilíbrio que faz sentido para a sua empresa. A versão mais recente do Centro de Segurança incorpora uma nova funcionalidade de “monitorização de atividade invulgar dos ficheiros”, a qual monitoriza e deteta proativamente atividades invulgares dos ficheiros no NAS, sendo depois possível personalizar medidas de segurança instantâneas contra ameaças de atividades invulgares – entre elas colocar automaticamente o volume em modo “read only”, criar instantâneos e/ou interromper a sua criação automática. Melhores práticasA QNAP oferece um subdomínio gratuito sob a forma “nome.myqnapcloud.com” para facilitar o acesso remoto aos seus NAS via DDNS. No entanto, por uma questão de segurança, a empresa aconselha que o acesso remoto seja antes realizado através de uma ligação VPN – sendo que os NAS da QNAP incluem também uma app para este efeito (QVPN) e suportam os protocolos mais utilizados, entre eles o popular WireGuard. Os utilizadores que procurem informação sobre como melhor proteger o seu NAS podem recorrer ao Guia de Segurança criado pela QNAP – com muitas dicas úteis também para equipamentos de quaisquer outras marcas. Este e outros recursos de segurança da QNAP podem ser encontrados em: https://linktr.ee/QNAP_seguranca.
Conteúdo co-produzido pela MediaNext e pela Qnap |
TrendAI muda o paradigma da Cibersegurança: Vision One - uma plataforma, 11 módulos, compatível com 900+ fabricantes