ایمنسازی و امنیت محیطهای (Network-Attached Storage)NAS این اطمینان رو به شرکتها میده که دادههاشون در جای امنی قرار دارن. اطلاعات حساس شرکت و مشتریان اغلب در سیستمهای NAS سازمانی ذخیره میشن و از آنجاییکه این سیستمها اغلب به شبکههایی وصل هستن که دسترسی بهشون آسونه، ممکنه هکرها اونا رو هدفهای آسونی قلمداد کنن.
استراتژیهای امنیتی مثل پسوورد، بهروزرسانی منظم نرمافزار و کنترلهای قوی دسترسی به شرکتها کمک میکنن کنترل محیطهای NAS رو به دست بگیرن و از دادههاشون محافظت کنن. کسبوکارها باید در طول زمان تمام تلاششون رو بکنن تا امنیت فضای ذخیرهسازی (storage)، از جمله تمامی آرایههای NAS رو تأمین کنن. در صورتیکه کسبوکارها امنیت کلی NAS رو تأمین نکنن علاوه بر خسارتهای مالی جبران ناپذیر و خدشهدار شدن اعتبارشون، فرایند رونق گرفتن مجدد هم براشون دشوار خواهد بود.
اهمیت ایمنسازی NAS
تأمین امنیت سایبری سیستمهای NAS به سازمانها کمک میکنه دادههای ذخیرهشده رو به خوبی مدیریت کنن، از استانداردهای صنعت پیروی کنن، اعتبارشون رو حفظ کنن و از دادههای مهم کسبوکار محافظت کنن.
مدیریت مناسب دادهها
امنیت سازمانی به معنی حراست از تمامی فضاهای ذخیرهسازی از جمله، محیطهای NAS و اپلیکیشنهای مبتنی بر داده(data) است.
دیتاها مهمترین دارایی کسبوکارها است، چون به سازمانها کمک میکنن تصمیمات فروش و عملیاتی بهتری بگیرن. چنین تصمیمهایی به کسبوکارها کمک میکنه بهتر به مشتریانشون خدماترسانی کنن. کسبوکارها با استفاده از ابزارهای مناسب تحلیلی میتونن محصولات و خدمات مناسبی رو به مشتریانشون ارائه بدن که بهشون نیاز دارن، نه اینکه صرفاً بر اساس حدس و گمان خدماتشون رو عرضه کنن.
با این وجود، باید امنیت دادههای ذخیرهشده در NAS و سایر دادهها تأمین بشه تا شرکتها بتونن حداکثر بهره رو از اون ببرن. تأمین امنیت دادهها وظیفۀ کسبوکارها است.
تبعیت از قوانین و مقرارت مربوط به اطلاعات
شرکتهایی که دادههای مشتریان رو در NAS ذخیره میکنن باید از استانداردهای نظارتی حفاظت از دادهها و حریم خصوصی پیروی کنن. تبعیت از استانداردهای نظارتی ممکنه لازم باشه کارهای زیر انجام بشه:
- محدودیت دسترسی به سیستمهای NAS و ارائه Privileged access است. برای مثال، ممکنه یکی از کارمندان اجازه پیدا نکنه که به سیستمهای NAS دسترسی پیدا کنه یا ممکنه یکی از کارمندان بتونه فایلهای ذخیرهشده در NAS رو ببینه اما نتونه ویرایششون کنه.
- اطلاعرسانی به کاربران در مورد انتقال دادههای شخصی به سازمانها یا کشورهای دیگر. اگر قراره فایلهای موجود در NAS با شرکتهای همکار مستقر در کشورهای دیگر به اشتراک گذاشته بشن، ممکنه لازم باشه سازمان این موضوع رو با تمامی مشتریانی که دادههای شخصیشون تو این فایلها هستن، در میون بذاره.
- حذف دادهها از سیستمهای NAS سازمانی به محض اتمام مدت زمانی که برای ذخیرۀ اونا در نظر گرفته شده. برخی از قوانین و مقررات مربوط به حفاظت از دادهها سالهایی که شرکتها میتونن دادههای مشتریان رو ذخیره کنن محدود میکنن. کسبوکارها باید به دقت سیستمهای NAS خودشون رو مدیریت کنن تا مطمئن بشن اطلاعات مشتریان برای مدت زمان قابل قبولی در سیستمهاشون ذخیره هست.
- رمزگذاری دادههای مشتریان. طبق برخی از استانداردهای نظارتی، تمهیدات امنیتی مثل رمزگذاری باید انجام بشه تا افراد غیرمجاز و متخاصم نتونن به دادههای شخصی دسترسی پیدا کنن.
حفظ اعتبار و منابع مالی
سازمانهایی که از دادههاشون محافظت میکنن میتونن در هزینهها صرفهجویی کنن. از دست دادن دادهها مستلزم وقف زمان و تلاش زیاد برای بازسازیشون هست: بازیابی دادهها هم ممکنه از مدت زمانیکه برای بازیابی در نظر گرفته بودین بیشتر بشه. اغلب نیازمند سرمایهگذاری مالی هست. علاوه بر این، از دست دادن فایلهای مشتریان ممکنه اعتبار شرکت رو پیش مشتریان خدشهدار کنه.
طبق برآورد Cards Technology، هزینۀ نشت دادهها برای کسبوکارهای کوچک و متوسط 000/200 دلار است. هرچند، این رقم برای شرکتهای سراسر جهان بیشتره: به گفتۀ IBM، میانگین هزینۀ نشت داده در جهان 35/4 میلیون دلار بوده.
حراست از اطلاعات اختصاصی
دستگاههای NAS محل خوبی برای فایلهای آرشیوشدهای هستن که اغلب بهشون نیازی نیست. با این وجود، دادهها ممکنه شامل اسرار کسبوکار و اطلاعات مشتریان باشن. با توجه به اینکه چنین دستگاههایی معمولاً برای دسترسی عموم مردم به شبکه وصل هستن و تمهیدات امنیتی کمی براشون در نظر گرفته شده، اغلب مورد توجه مجرمان سایبری قرار دارن.
هرچند خوبه که دادههای اختصاصی رو در فضاهای ابری ذخیره نکنین، اما باید توجه داشته باشین که فضاهای جایگزین محلی آسیبپذیر نباشن. ایمنسازی مداوم و عملی NAS به تیمهای ذخیرهسازی کمک میکنه با اینجور مشکلی مواجه نشن.
آسیبپذیریهای حساس ایمنسازی NAS کدامند؟
برخی از آسیبپذیریهای کلیدی NAS عبارتند از:
-
در معرض ترافیک مخرب اینترنت و صفحات وب ناایمن قرار دارند.
-
حملات بدافزار و باجافزار
-
پسووردهای پیشفرض مدیر که هک کردنشون آسونه
-
نرمافزارهای منسوخ شده
حملۀ باجافزار
به کمک بکآپهای قابل بازیابی NAS میشه از حملات باجافزار تکی اخاذی(Single-extortion ransomware attacks) جلوگیری کرد. بکآپ گرفتن از کل سیستم NAS علاوه بر اینکه زمانبر هست به فضای ذخیرهسازی سازماندهی شده هم نیاز داره. اما اگر کسبوکارتون متحمل حملات باجافزاری شد ارزشش رو داره و دیگه لزومی نداره پولی که هکرها ازتون درخواست کردن رو پرداخت کنین. البته توجه داشته باشین با بکآپ گرفتن نمیتونین مانع هکرهایی بشین که از تکنیکهای اخاذی دوگانه(Double-extortion) استفاده میکنن. در این روش، هکرها تهدید میکنن اطلاعات شرکت رو در فضای اینترنت منتشر میکنن.
سرقت اطلاعات
اگر یک شرکت در تک تک نقاط ورودیِ NAS، از کاربر بخواد که احراز هویت کنه – مثلاً محافظت از سایر دستگاههای موجود در شبکه با پسوورد- هکرها شانس کمتری برای دسترسی به دادههای ذخیرهشده در دستگاههای NAS دارن. علاوه بر اون، وقتی که تک تک نقاط ورودی ازشون بخوان که اطلاعات ورودی (نام کاربری و رمز و غیره) رو وارد کنن شانسشون برای دسترسی از این هم کمتر میشه. در ضمن، این کار باعث کاهش احتمال سرقت اطلاعات میشه.
آسیبپذیریهای سفتافزار (firmware)
اگر سیستم عاملهای اصلاح نشده (unpatched) و سایر سفتافزارهای دستگاههای ذخیرهسازی بلافاصله اصلاح نشن، هکرها به آسونی میتونن از اونا سوء استفاده کنن. برخی از هکرهای خلاق قبل یا بلافاصه بعد از اینکه آسیبپذیریها مشخص شدن، اطلاعاتی در موردشون جمعآوری میکنن و قبل از اینکه شرکت اونا رو اصلاح کنه راه ورود به سیستم NAS رو پیدا میکنن. اما محافظت از سیستم عاملهای اصلاحشده یا سایر نرمافزارهای مدیریتی آسونتره.
آیا ارزش داره در ایمنسازی NAS سرمایهگذاری کنیم؟
متخصصان امنیت ابزارهایی که لازمه برای محافظت از سیستمهای ذخیرهسازی پیادهسازی بشن رو به کسبوکارها معرفی میکنن. با این حال، برای اجرای بیشتر راهکارهای امنیتی علاوه بر سرمایهگذاریهای کلان لازمه کارکنان رو هم آموزش داد. کسبوکارها برای برای اجرای موفق فایروالها، طرحهای رمزگذاری، استراتژیهای جامع بکآپ و پروتکلهای امنیتی اینترنت باید فرایند آمادهسازی و استقرار گستردهای رو انجام بدن.
اگه جزء اون دسته از شرکتهایی هستین که نمیدونین صرف سرمایه و زمان در راهکارهای ایمنسازی NAS ارزشش رو داره یا نه، باید بگیم که آثار مخرب حملات باجافزاری و قطعی شبکه فقط به خسارتهای مالی محدود نمیشه. این نوع حملات اعتبار شرکت رو هم خدشهدار میکنن. اگر شرکتی به این مشهور بشه که از دادههای مشتریانش محافظت نمیکنه یا اپلیکیشنهاش کار نمیکنن، احتمالا در طولانی مدت، مشتریانش و درآمدش رو از دست میده.
وقتی میگیم ایمنسازی موفق NAS منظورمون این نیست که باید تمام ابزارهای موجود در بازار رو بخرین، بلکه یک تعداد مشخصی ازشون مثل فایروالهای پیشرفته و ابزارهای مدیریت هویت و دسترسی(Identity and access management (IAM) tools) کفایت میکنن. پسووردهای قوی و آموزش جامع و کامل کارکنان هم در این جور مواقع سودمند هستن. برای ایمنسازی دستگاهها لازم نیست حتماً از استراتژیهای گرون قیمت استفاده کنین.
استقرار یا برنامهریزی برای ایمنسازی NAS آسون نیست و علاوه بر تیمهای IT و تیمهای ذخیرهسازی همکاری مدیران کسبوکار رو هم میطلبه. اما اگر سازمانها میخوان در دهههای پیشرو موفق باشن، باید ایمنسازی NAS رو در دستور کار خودشون قرار بدن. این استراتژی برای محافظت از دادههایی که در سیستمهای ذخیرهسازی متصل به شبکۀ ذخیره هستن خیلی اهمیت داره.
جمع بندی
هرچند کسبوکارها حتماٌ باید از محیطهای ذخیرهسازی ابری و سایر سیستمهای ذخیرهسازیشون محافظت کنن اما، فنآوریهای قدیمیتر مثل سیستمهای NAS رو هم نباید نادیده بگیرن. شرکتها اغلب فایلهای حساس رو در محیطهای NAS ذخیره میکنن و این سیستمهای ذخیرهسازی حُکم معدن طلا رو برای سارقین و هکرها دارن.
مهمه که کسبوکارها از دادههای اختصاصی و دادههای مشتریانشون، از جمله فایلهای ذخیرهشده در سیستمهای منسوخ مثل آرایههای NAS، محافظت کنن. این استراتژیهای ایمنسازی به سازمانها کمک میکنن تا اعتبارشون رو حفظ کنن و بهترین خدمات رو به مشتریانشون ارائه بدن.
