Synology Security Advisor – מה חשוב לשים אליו לב כשמאחסנים נתונים ברשת?

Synology Security Advisor - על מה חשוב לשים לב כשאתה מפקיד את הנתונים שלך ב- NAS


עם השכיחות הגוברת של איומי סייבר, עולה החשיבות של שמירה על הנתונים האישיים, הפרטיים והעסקיים של כל אחד ואחת מאתנו. כתוצאה מכך, לבחירת ספק אחסון שמסוגל לעמוד בפני כמות האיומים שיש כיום ברשת יש משמעות רבה.

לפי אגודת התעשייה לרשתות אחסון (SNIA), המטרות העיקריות של אבטחת אחסון היא לשמור על הנתונים דיסקרטיים, זמינים, ו"שלמים". ביטחון אחסון כולל מגוון של פעולות המבוססות על שני מושגים מרכזיים: בטחון הנתונים, שמתמקד בשמירה על הנתונים מפני גישה לא מאושרת ו/או הצפנת הקבצים ע"י נוזקה . והגנת נתונים, שכוללת הבטחת שלמות הנתונים על ידי מימוש  פעולות גיבוי ושחזור במקרה של פגיעה או אסון.

כאן נכנסת לתמונה חברת Synology שבאופן אישי אני מאחסן על גבי מוצריה לא מעט מידע אישי. הן פרטי והן עסקי. "כספק אחסון שלקוחותינו מעבירים אליו את הנתונים היקרים להם, Synology חורטת על דגלה את נושא האבטחה והביטחון המידע".

משמירה על הנתונים מפני גישה לא מורשת עד לשחזור הנתונים במקרה של משבר, Synology מחויבת לשמור על הנתונים של המשתמשים בכל זמן ובכל מצב.

אז מה הם הגורמים המרכזיים שהופכים את Synology לאחד מספקי האחסון האמינים בשוק לאחסון, שמירה והעברת קבצים?

 

אבטחת הנתונים: הגנה על הנתונים מפני הפרת ביטחון

ביטחון הנתונים מעיקרו מעורב בהפחתת הסיכון של התקפה על מערכות המידע ובשמירה על מידע פרטי מגישה של אלו הלא מורשים לכך. Synology, כספק אחסון, משתמשת במגוון גישות ביטחון כולל בקרת גישה, הצפנה, טכנולוגיה WORM, ועוד.

1. בקרת גישה: מניעת התקפות brute-force מגישה לא מורשת
בקרת גישה יעילה היא השלב היסודי במניעת התקפות brute-force .  מערכת ההפעלה Synology DSM מציעה מגוון של הגדרות ביטחון שמאפשרות לכם להגן על המערכת ועל חשבונות המשתמשים. מיצירת כללים אישיים לחומת אש, חסימה אוטומטית של כתובות IP ספציפיים וחסימה אוטומטית לאחר ניסיונות כניסה שנכשלו. וכמובן שילוב Secure SignIn – שיטת אימות דו-שלבית בטוחה, את לטובת אבטחת הנגישות ליישומים. על ידי מימוש אמצעים מונעים אלו, ניתן להפחית משמעותית את הסיכון של התקפות brute-force מוצלחות ולחזק את ביטחון המערכות והנתונים.

2. הצפנה: הצפנה AES לשמירה על קבצים קריטיים (Advanced Encryption Standard)
לכולנו יש קבצים מסוימים הדורשים רמת הגנה מוגברת שמגבילה את הגישה ומאפשרת גישה רק לאנשים המורשים לכך.  הצפנה, שהיא אחת מהשיטות הפופולריות והיעילות ביותר, מוודאת שרק אנשים מורשים יוכלו לקבל גישה לקבצים מסוימים. מערכת ההפעלה – Synology DSM נבדקה בצורה מקיפה ומאושרת FIPS 140  (תקני אבטחת מחשבים של ממשלת ארה"ב המציינים דרישות עבור מודולי הצפנה) ולמודולים קריפטוגרפיים, ותומכת בהצפנה ברמה צבאית AES-256 כדי לשמור על הקבצים אותם תצפינו. בנוסף, השחרור הבא של DSM 7.2 מציג הצפנה של כרכים שלמים של אחסון, מפשט את ההגנה של מערכות וכוננים מדליפות מידע מעל גבי הרשת ומגניבה פיזית.

3. WORM – הגנה נגד פגיעה זדונית בנתונים
תקן WORM (Write Once, Read Many) מאפשר למשתמשים לכתוב נתונים לכונן, אך לא לשנות או למחוק אותם למשך תקופה מוגדרת. בנוסף, Synology משקיעה תמיכה במכונת צילום לגיבוי של תמונות באמצעות טכנולוגיית WORM. השילוב של הביטחון הנוסף של טכנולוגיית WORM וגיבוי מקומי על כוננים הופך את Synology למנגנון אחסון נתונים אשר קריטיים לנו לשמור, בן אם באופן פרטי ובן אם לעסק.

4. תגובתיות –  הישאר ערני ומוכן להגיב
תגובה מהירה ואוטומטית לאירועי אבטחה היא עניין ששמור בדרך כלל לשרתים תעשייתיים ומורכבים. בשנת 2016 זיהתה Synology את הצורך בצוות המסוגל לפעול באופן מהיר ויעל בזמן אירוע או איום אבטחתי.הצוות (PSIRT) אחראי על ניהול תקריות האבטחה הקשורות למוצרי Synology, החל מקבלת דוחות ועד חקירה והוצאת עדכוני גרסה.

הגנת נתונים: הבטחת שלמות הנתונים

בעוד שאמצעי אבטחת מידע עוסקים במניעה, הגנה על הנתונים עוסקת בהבטחת שלמות הנתונים והאפשרות לשחזור אותם במקרה של כשל במערכת, התקפות סייבר או הצפנת המידע ע"י מפגע .

1. Endpoint: אפשרויות גיבוי גמישות 
כל תשתית IT שונה מחברה אחת לאחרת, מבית פרטי למשרד קטן.  לרוב, הפריסה כוללת נקודות קצה כמו מחשבים אישיים ושרתים. Active Backup for Business (או בקיצור ABB), היא אפליקציית לגיבוי מגוון פלטפורמות ל-NAS כגון מחשבים אישיים ושרתים פיזיים, ABB מספקת אפשרויות גיבוי גמישות עבור שרת קבצים, פרוטוקול SMB ו-rsync נתמכים מרמת אימג' כללי ועד רמת הקובץ הבודד. עוד על האפליקציה ניתן לקרוא בכתבה שהכנתי בלינק הזה .

 

2. סביבה וירטואלית: גיבוי אוטומטי למכונות וירטואליות
על מנת להבטיח הגנה מלאה לסביבות הוירטואליות של החברה, Synology מספקת גם גיבוי לוקאלי אוטומטי למכונות הוירטואליות הנפוצות כגון : VMware vSphere ו-Microsoft Hyper-V. בעזרת תוכנת הגיבוי המשולבת Active Backup for Business, המכונות הוירטואליות יהיו מוגנות, מגובות וישוחזרו במהירות במקרה של תקלה בלתי צפויה.

3. שירות SaaS: תמיכה בהגנה ברמת החשבון עבור SaaS
Software-as-a-Service (SaaS)  צומח בפופולריות בקרב לקוחות עסקיים בשל יכולתו לספק זמינות נתונים מהירה ונגישה. עם זאת, מרבית שירותי SaaS אינם כוללים ניהול משתמשים, מחיקת נתונים או הצפנת נתונים, מה שהופך את הגנת המידע למשימה שלכם. לכן, יישום תוכנה מתאימה לגיבוי נתוני SaaS חשוב לא פחות מנתוני ה- On-Prem. עם גיבוי פעיל למיקרוסופט 365 וגוגל, תוכלו לגבות כוננים, מיילים או כל אפליקציה שרצה על ה- NAS שלכם.

 

גיבוי 3-2-1: הבטחת המשכיות עסקית עם שכבת הגנה נוספת
אסטרטגיית גיבוי חזקה צריכה לשלב תוכנית גיבוי משנית. 3-2-1 מייצר שלושה עותקים של נתונים על שני אמצעי אחסון שונים. Synology מפשטת את אסטרטגית הגיבוי הזו עם פתרונות גיבוי מקיפים. על השלב הראשוני של גיבוי נתונים ממחשבים אישיים, שרתים, מכונות וירטואליות (VMs) ופלטפורמות SaaS ל- NAS ריכוזי ניתן להוסיף שכבות הגנה וגיבוי נוספות. זה כולל יצירת גיבויים מחוץ ל-NAS, עותקי גיבוי שניתן לאחסן במקומות שונים, כמו תיקיות משותפות מקומיות, חיצוניות, מכשירי NAS Synology אחרים, שרתי RSYNC או שירותי ענן ציבוריים כמו Synology C2.

 

C2 Storage מיועד ל-Synology NAS כדי לשמור על הנתונים מוגנים וזמינים בכל עת. עם הצפנת AES-256 בצד הלקוח אשר מגנה על הנתונים מפני גישה בלתי מורשת. כדי לגשת לגיבויים, נעשה שימוש במפתח, מה שמבטיח שרק אתה יכול לפענח, לגשת ולשנות את הנתונים. פתרון גיבוי מקיף זה מציע הגנה מתוזמנת וכמעט בזמן אמת, כך הנתונים מובטחים שישארו בטוחים ונגישים במקרה של אסון.

Synology: היעד מספר אחד שלך האחד שלך לפתרון בטיחות מידע מקיף. חברת Synology מציעה מגוון יישומים שמגיעים יחד עם החומרה, ומבטלת את הצורך בכל עלויות התוכנה הנוספות. ב-Synology, אנו מבינים את החשיבות שלך בנתונים, לכן אנו מחויבים להציע פתרון ארגוני במחיר סביר עבור עסקים בכל הגדלים, בין אם אתה משתמש קיים ב-Synology ובין אם אתה רק חוקר מה הפתרונות שיש בשוק. אנו מזמינים אותך לבדוק את הפתרונות שלנו.
על ידי שותפות עם ספק מהימן כמו Synology, אתה יכול להפחית משמעותית את הסיכון של הפרות אבטחה ושומר על שלמות ובטיחות הנתונים החשובים שלך.

בואו לראות כיצד הטכניון מאחסן יותר מ- 1PB של נתוני מחקר כבר למעלה מעשור עם אחד הפתרונות מבית Synology.

לשרשור תגובות לחץ כאן


20:00
  /  
24.05.2023
  
אביב מוסטקי

1