اخبار تکنولوژیبایگانی مطالب

چرا ایمن‌سازی امنیت فضای ذخیره‌سازی متصل به شبکه (NAS) امری حیاتیه؟

ایمن‌سازی و امنیت محیط‌های (Network-Attached Storage)NAS این اطمینان رو به شرکت‌ها می‌ده که داده‌هاشون در جای امنی قرار دارن. اطلاعات حساس شرکت و مشتریان اغلب در سیستم‌های NAS سازمانی ذخیره می‌شن و از آنجایی‌که این سیستم‌ها اغلب به شبکه‌هایی وصل هستن که دسترسی بهشون آسونه، ممکنه هکرها اونا رو هدف‌های آسونی قلمداد کنن.

network-attached Storage چیست ؟

استراتژی‌های امنیتی مثل پسوورد، به‌روزرسانی منظم نرم‌افزار و کنترل‌های قوی دسترسی به شرکت‌ها کمک می‌کنن کنترل محیط‌های NAS رو به دست بگیرن و از داده‌هاشون محافظت کنن. کسب‌وکارها باید در طول زمان تمام تلاش‌شون رو بکنن تا امنیت فضای ذخیره‌سازی (storage)، از جمله تمامی آرایه‌های NAS رو تأمین کنن. در صورتی‌که کسب‌وکارها امنیت کلی NAS رو تأمین نکنن علاوه بر خسارت‌های مالی جبران‌ ناپذیر و خدشه‌دار شدن اعتبارشون، فرایند رونق گرفتن مجدد هم براشون دشوار خواهد بود.


اهمیت ایمن‌سازی NAS

اهمیت ایمن‌سازی NAS

تأمین امنیت سایبری سیستم‌های NAS به سازمان‌ها کمک می‌کنه داده‌های ذخیره‌شده رو به خوبی مدیریت کنن، از استانداردهای صنعت پیروی کنن، اعتبارشون رو حفظ کنن و از داده‌های مهم کسب‌وکار محافظت کنن.


مدیریت مناسب داده‌ها

مدیریت مناسب داده‌ها

امنیت سازمانی به معنی حراست از تمامی فضاهای ذخیره‌سازی از جمله، محیط‌های NAS و اپلیکیشن‌های مبتنی بر داده(data) است.

دیتاها مهم‌ترین دارایی‌ کسب‌وکارها است، چون به سازمان‌ها کمک می‌کنن تصمیمات فروش و عملیاتی بهتری بگیرن. چنین تصمیم‌هایی به کسب‌وکارها کمک می‌کنه بهتر به مشتریان‌شون خدمات‌رسانی کنن. کسب‌وکارها با استفاده از ابزارهای مناسب تحلیلی می‌تونن محصولات و خدمات مناسبی رو به مشتریان‌شون ارائه بدن که بهشون نیاز دارن، نه اینکه صرفاً بر اساس حدس و گمان خدمات‌شون رو عرضه کنن.

با این وجود، باید امنیت داده‌های ذخیره‌شده در NAS و سایر داده‌ها تأمین بشه تا شرکت‌ها بتونن حداکثر بهره رو از اون ببرن. تأمین امنیت داده‌ها وظیفۀ کسب‌وکارها است.


تبعیت از قوانین و مقرارت مربوط به اطلاعات

تبعیت از قوانین و مقرارت مربوط به اطلاعات

شرکت‌هایی که داده‌های مشتریان رو در NAS ذخیره می‌کنن باید از استانداردهای نظارتی حفاظت از داده‌ها و حریم خصوصی پیروی کنن. تبعیت از استانداردهای نظارتی ممکنه لازم باشه کارهای زیر انجام بشه:

  • محدودیت دسترسی به سیستم‌های NAS و ارائه Privileged access است. برای مثال، ممکنه یکی از کارمندان اجازه پیدا نکنه که به سیستم‌های NAS دسترسی پیدا کنه یا ممکنه یکی از کارمندان بتونه فایل‌های ذخیره‌شده در NAS رو ببینه اما نتونه ویرایش‌شون کنه.

  • اطلاع‌رسانی به کاربران در مورد انتقال داده‌های شخصی به سازمان‌ها یا کشورهای دیگر. اگر قراره فایل‌های موجود در NAS با شرکت‌های همکار مستقر در کشورهای دیگر به اشتراک گذاشته بشن، ممکنه لازم باشه سازمان این موضوع رو با تمامی مشتریانی که داده‌های شخصی‌شون تو این فایل‌ها هستن، در میون بذاره.

  • حذف داده‌ها از سیستم‌های NAS سازمانی به محض اتمام مدت زمانی که برای ذخیرۀ اونا در نظر گرفته شده. برخی از قوانین و مقررات مربوط به حفاظت از داده‌ها سال‌هایی که شرکت‌ها می‌تونن داده‌های مشتریان رو ذخیره کنن محدود می‌کنن. کسب‌وکارها باید به دقت سیستم‌های NAS خودشون رو مدیریت کنن تا مطمئن بشن اطلاعات مشتریان برای مدت زمان قابل قبولی در سیستم‌هاشون ذخیره هست.

  • رمزگذاری داده‌های مشتریان. طبق برخی از استانداردهای نظارتی، تمهیدات امنیتی مثل رمزگذاری باید انجام بشه تا افراد غیرمجاز و متخاصم نتونن به داده‌های شخصی دسترسی پیدا کنن.

حفظ اعتبار و منابع مالی

امنیت اعتبار و منابع مالی NAS

سازمان‌هایی که از داده‌هاشون محافظت می‌کنن می‌تونن در هزینه‌ها صرفه‌جویی کنن. از دست دادن داده‌ها مستلزم وقف زمان و تلاش زیاد برای بازسازی‌شون هست: بازیابی داده‌ها هم ممکنه از مدت زمانی‌که برای بازیابی در نظر گرفته بودین بیشتر بشه. اغلب نیازمند سرمایه‌گذاری مالی هست. علاوه بر این، از دست دادن فایل‌های مشتریان ممکنه اعتبار شرکت رو پیش مشتریان خدشه‌دار کنه.

طبق برآورد Cards Technology، هزینۀ نشت داده‌ها برای کسب‌وکارهای کوچک و متوسط 000/200 دلار است. هرچند، این رقم برای شرکت‌های سراسر جهان بیشتره: به گفتۀ IBM، میانگین هزینۀ نشت داده‌ در جهان 35/4 میلیون دلار بوده.


حراست از اطلاعات اختصاصی

امنیت اطلاعات اختصاصی NAS

دستگاه‌های NAS محل خوبی برای فایل‌های آرشیوشده‌ای هستن که اغلب بهشون نیازی نیست. با این وجود، داده‌ها ممکنه شامل اسرار کسب‌وکار و اطلاعات مشتریان باشن. با توجه به اینکه چنین دستگاه‌هایی معمولاً برای دسترسی عموم مردم به شبکه وصل هستن و تمهیدات امنیتی کمی براشون در نظر گرفته شده، اغلب مورد توجه مجرمان سایبری قرار دارن.

هرچند خوبه که داده‌های اختصاصی رو در فضاهای ابری ذخیره نکنین، اما باید توجه داشته باشین که فضاهای جایگزین محلی آسیب‌پذیر نباشن. ایمن‌سازی مداوم و عملی NAS به تیم‌های ذخیره‌سازی کمک می‌کنه با اینجور مشکلی مواجه نشن.


آسیب‌پذیری‌های حساس ایمن‌سازی NAS کدامند؟

آسیب‌پذیری‌های حساس ایمن‌سازی NAS کدامند؟

برخی از آسیب‌پذیری‌های کلیدی NAS عبارتند از:

  • در معرض ترافیک مخرب اینترنت و صفحات وب ناایمن قرار دارند.

  • حملات بدافزار و باج‌افزار

  • پسووردهای پیش‌فرض مدیر که هک کردن‌شون آسونه

  • نرم‌افزارهای منسوخ شده


حملۀ باج‌افزار 

به کمک بک‌آپ‌های قابل بازیابی NAS می‌شه از حملات باج‌افزار تکی اخاذی(Single-extortion ransomware attacks) جلوگیری کرد. بک‌آپ گرفتن از کل سیستم NAS علاوه بر اینکه زمان‌بر هست به فضای ذخیره‌سازی سازمان‌دهی شده هم نیاز داره. اما اگر کسب‌وکارتون متحمل حملات باج‌افزاری شد ارزشش رو داره و دیگه لزومی نداره پولی که هکرها ازتون درخواست کردن رو پرداخت کنین. البته توجه داشته باشین با بک‌آپ گرفتن نمی‌تونین مانع هکرهایی بشین که از تکنیک‌های اخاذی دو‌گانه(Double-extortion) استفاده می‌کنن. در این روش، هکرها تهدید می‌کنن اطلاعات شرکت رو در فضای اینترنت منتشر می‌کنن.


سرقت اطلاعات

اگر یک شرکت در تک تک نقاط ورودیِ  NAS، از کاربر بخواد که احراز هویت کنه – مثلاً محافظت از سایر دستگاه‌های موجود در شبکه با پسوورد- هکرها شانس کمتری برای دسترسی به داده‌های ذخیره‌شده در دستگاه‌های NAS دارن. علاوه بر اون، وقتی که تک تک نقاط ورودی ازشون بخوان که اطلاعات ورودی (نام کاربری و رمز و غیره) رو وارد کنن شانس‌شون برای دسترسی از این هم کمتر می‌شه. در ضمن، این کار باعث کاهش احتمال سرقت اطلاعات می‌شه.


آسیب‌پذیری‌های سفت‌افزار (firmware)

اگر سیستم عامل‌های اصلاح نشده (unpatched) و سایر سفت‌افزارهای دستگاه‌های ذخیره‌سازی بلافاصله اصلاح نشن، هکرها به آسونی می‌تونن از اونا سوء استفاده کنن. برخی از هکرهای خلاق قبل یا بلافاصه بعد از اینکه آسیب‌پذیری‌ها مشخص شدن، اطلاعاتی در موردشون جمع‌آوری می‌کنن و قبل از اینکه شرکت اونا رو اصلاح کنه راه ورود به سیستم NAS رو پیدا می‌کنن. اما محافظت از سیستم عامل‌های اصلاح‌شده یا سایر نرم‌افزارهای مدیریتی آسون‌تره.


آیا ارزش داره در ایمن‌سازی NAS سرمایه‌گذاری کنیم؟

آیا ارزش داره برای امنیت NAS سرمایه‌گذاری کنیم؟

متخصصان امنیت ابزارهایی که لازمه برای محافظت از سیستم‌های ذخیره‌سازی پیاده‌سازی بشن رو به کسب‌وکارها معرفی می‌کنن. با این حال، برای اجرای بیشتر راهکارهای امنیتی علاوه بر سرمایه‌گذاری‌‌های کلان لازمه کارکنان رو هم آموزش داد. کسب‌وکارها برای برای اجرای موفق فایروال‌ها، طرح‌های رمزگذاری، استراتژی‌های جامع بک‌آپ و پروتکل‌های امنیتی اینترنت باید فرایند آماده‌سازی و استقرار گسترده‌ای رو انجام بدن.

اگه جزء اون دسته از شرکت‌هایی هستین که نمی‌دونین صرف سرمایه و زمان در راهکارهای ایمن‌سازی NAS ارزشش رو داره یا نه، باید بگیم که آثار مخرب حملات باج‌افزاری و قطعی شبکه فقط به خسارت‌های مالی محدود نمی‌شه. این نوع حملات اعتبار شرکت رو هم خدشه‌دار می‌کنن. اگر شرکتی به این مشهور بشه که از داده‌های مشتریانش محافظت نمی‌کنه یا اپلیکیشن‌هاش کار نمی‌کنن، احتمالا در طولانی مدت، مشتریانش و درآمدش رو از دست می‌ده.

وقتی می‌گیم ایمن‌سازی موفق NAS منظورمون این نیست که باید تمام ابزارهای موجود در بازار رو بخرین، بلکه یک تعداد مشخصی ازشون مثل فایروال‌های پیشرفته و ابزارهای مدیریت هویت و دسترسی(Identity and access management (IAM) tools) کفایت می‌کنن. پسووردهای قوی و آموزش جامع و کامل کارکنان هم در این جور مواقع سودمند هستن. برای ایمن‌سازی دستگاه‌ها لازم نیست حتماً از استراتژی‌های گرون قیمت استفاده کنین.

استقرار یا برنامه‌ریزی برای ایمن‌سازی NAS آسون نیست و علاوه بر تیم‌های IT و تیم‌های ذخیره‌سازی همکاری مدیران کسب‌وکار رو هم می‌طلبه. اما اگر سازمان‌ها می‌خوان در دهه‌های پیش‌رو موفق باشن، باید ایمن‌سازی NAS رو در دستور کار خودشون قرار بدن. این استراتژی برای محافظت از داده‌هایی که در سیستم‌های ذخیره‌سازی متصل به شبکۀ ذخیره هستن خیلی اهمیت داره.


جمع بندی

هرچند کسب‌وکارها حتماٌ باید از محیط‌های ذخیره‌سازی ابری و سایر سیستم‌های ذخیره‌سازی‌شون محافظت کنن اما، فن‌آوری‌های قدیمی‌تر مثل سیستم‌های NAS رو هم نباید نادیده بگیرن. شرکت‌ها اغلب فایل‌های حساس رو در محیط‌های NAS ذخیره می‌کنن و این سیستم‌های ذخیره‌سازی حُکم معدن طلا رو برای سارقین و هکرها دارن.

مهمه که کسب‌وکارها از داده‌های اختصاصی و داده‌های مشتریان‌شون، از جمله فایل‌های ذخیره‌شده در سیستم‌های منسوخ مثل آرایه‌های NAS، محافظت کنن. این استراتژی‌های ایمن‌سازی به سازمان‌ها کمک می‌کنن تا اعتبارشون رو حفظ کنن و بهترین خدمات رو به مشتریان‌شون ارائه بدن.

این مقاله چطور بود ؟
+1
0
+1
2
+1
0
مشاهده بیشتر

محمد حسنی

حدود 3 سالی هست که در تیم سخت افزار سازان نام آور با اشتیاق به تولید محتوا مشغول هستم. علاقه شدیدی نسبت به طراحی، تحولات دنیای فناوری هوش مصنوعی و اینترنت اشیا دارم.

دیدگاهتان را بنویسید

دکمه بازگشت به بالا