Veilig gebruik van een NAS

Hoe heb jij de opslag van informatie en bestanden geregeld? Staat alles op een centrale plek? Kun je er ook bij vanaf andere locaties? Werk je alleen dan gebruik je wellicht een externe harde schijf. Werk je samen met collega’s of medewerkers heb je vast een oplossing gezocht om samen te kunnen werken aan bestanden.

Eén centrale plek voor opslag van je bedrijfsgegevens heeft een aantal voordelen. Je kunt makkelijk informatie delen en het is eenvoudiger om een back-up van je bestanden te maken. Er zijn meerdere manieren om een centrale opslag van informatie en bestanden te realiseren. Je kunt het in de cloud opslaan, je kunt gebruik maken van zogenaamde 'file servers' of je kunt een kant-en-klaarproduct aanschaffen zoals een NAS. Maar wat is een NAS en waar moet je rekening mee houden?

Wat is een NAS?

NAS staat voor 'Network Attached Storage'. Het is een apparaat dat speciaal is ontworpen om in jouw netwerk te worden geplaatst met het doel om opslagruimte te bieden voor informatie en bestanden. Een dergelijk apparaat is uitgerust met:

  • opslagruimte, vaak speciale snelle harde schijven;
  • één of meerdere netwerkaansluitingen;
  • specifieke software waarmee je de NAS kunt beheren en die zorgt dat je op verschillende manieren en apparaten kunt verbinden met de NAS.

 

Hoe richt je een NAS in?

Vaak is een NAS voorzien van een aantal standaardinstellingen. In het kader van de veiligheid zijn daarbij wel een aantal aandachtspunten:

  1. Stel de rechten zo in dat je expliciet weet welke gebruiker wat mag. In het algemeen wil je medewerkers alleen toegang geven tot wat ze nodig hebben voor hun werk. Daarbij kun je instellen dat vastgelegd wordt (in zogenaamde 'logging') welke gebruiker wat heeft gedaan met welk bestand.
  2. Het hebben van een centrale opslagplaats voor informatie en bestanden is nog geen back-up. Zorg er dus voor dat reservekopieën op meerdere plekken worden bewaard zodat je beter beschermd bent tegen dataverlies.
  3. Een NAS heeft vaak plek voor meerdere harde schrijven. Dit is mede bedoeld om meer opslagruimte toe te voegen maar kan ook gebruikt worden voor ‘redundantie’ (meervoudige uitvoering). Wanneer je twee of meerdere harde schrijven in een zogenaamde 'RAID opstelling' zet, zorg je ervoor dat de NAS blijft doorwerken mocht er een harde schijf kapot gaan. Let op: dit is geen vervanging voor een back-up.
  4. Doorloop de standaardinstellingen zoals beheerrechten en standaardwachtwoorden en wijzig die direct bij installatie.
  5. Denk goed na of en op welke wijze je een NAS bereikbaar wil maken. Stel een NAS bij voorkeur niet via het internet beschikbaar. Dit vergroot je veiligheidsrisico's aanzienlijk. Als je dit als ondernemer toch doet, zullen hier zwaarwegende redenen voor moeten zijn. Doe het dan wel zeer bewust en veilig.
  6. Zorg ervoor dat de NAS wordt voorzien van (automatische) updates zodat bekende fouten of kwetsbaarheden worden gerepareerd door de fabrikant.
  7. Wordt je systeem niet meer ondersteund door de fabrikant ('End-of-Life'), zorg er dan voor dat het wordt vervangen.

Online modewinkel gehackt via kwetsbare NAS-server

Rico Nieuwenhuijze is eigenaar van een winkel voor exclusieve herenmode in Goes. Rico Moda timmert stevig aan de weg, met name online. Maar in 2021 werd het bedrijf slachtoffer van cybercriminelen. De NAS-opslag werd gehackt en Rico betaalde een losgeldbedrag. Helaas kreeg hij niet de toegang tot zijn bestanden terug.

Incidenten met NAS-systemen

Met het toegenomen thuiswerken, is er meer behoefte naar oplossingen die werken op afstand mogelijk maken. NAS-systemen kunnen hierbij ondersteunen, maar het is ook goed om te weten dat het gebruik van NAS-systemen niet zonder risico’s is. In de afgelopen tijd hebben we bijvoorbeeld bericht over kwetsbaarheden in het protocol voor Universal Plug and Play (UPnP) en specifieke kwetsbaarheden in NAS-systemen

Op een dag bleek de NAS-server van een webwinkel voor exclusieve herenmode gehackt. Eigenaar Rico Nieuwenhuijse betaalde losgeld, tegen beter weten in. Lees dit ondernemersverhaal om te leren van de ervaringen. 

 

NAS-systemen hebben aandacht nodig

Zoals aangegeven vergt een NAS-systeem, net als je andere systemen, de juiste instellingen en onderhoud. Daarbij vraagt het systeem periodieke aandacht. Mocht je zelf niet het vertrouwen hebben dat je jouw NAS-systeem veilig hebt ingesteld of veilig kunt (onder)houden, overweeg dan om een specialist in te schakelen. Voert een IT-dienstverlener al het beheer over jouw systemen? Vraag dan eens in een gesprek hoe de bovenstaande punten zijn geregeld.