ASUSTOR è un innovativo produttore di soluzioni per l’archiviazione dei dati, fondato nel 2011 con un investimento diretto di ASUSTek Computer, da sempre in prima linea nell’assicurare agli utilizzatori dei suoi NAS i massimi livelli di sicurezza. Nel corso del tempo il sistema operativo dei NAS si è, infatti, arricchito di numerose funzionalità che, insieme ad alcune buone pratiche preventive, consentono di garantire ai dati i più elevati livelli di protezione dai cyber-attacchi.
ASUSTOR ha stilato sette suggerimenti per blindare i NAS dalle minacce informatiche:
· Utilizzare Snapshot Center per creare istantanee regolari dei dati. Questa funzione consente di ripristinare facilmente i file a uno stato precedente in caso di danneggiamento o perdita degli stessi. Snapshot Center supporta fino a 256 istantanee di un volume e può essere eseguito ogni cinque minuti.
· Implementare una strategia di backup completa, che includa il backup dei dati in posizioni esterne come, ad esempio, HDD creati utilizzando l’esclusiva tecnologia ASUSTOR MyArchive, computer locali, NAS remoti o servizi cloud, come Dropbox, Google Drive, Microsoft OneDrive. Per la massima sicurezza, inoltre, è consigliabile poter disporre di almeno una copia di backup dei dati offline.
· Utilizzare client VPN per proteggere le connessioni o utilizzare il NAS come server VPN per consentire ad altre persone di connettersi al dispositivo in modo sicuro. Il servizio VPN dei NAS ASUSTOR è in grado di supportare i protocolli PPTP, OpenVPN e L2TP/IPsec.
· Abilitare la blacklist automatica per bloccare gli indirizzi IP di utenti sconosciuti, che tentano più volte di accedere senza autorizzazione al NAS. Da considerare anche la possibilità di utilizzare una whitelist per consentire l’accesso al dispositivo solo da specifici indirizzi IP.
· Modificare le porte predefinite di accesso all’interfaccia di gestione e del server Web con numeri di porta casuali a 4 cifre.
· Disabilitare servizi come ad esempio SSH e SFTP, quando non sono strattamente necessari. Solo in caso di necessità, abilitare l’accesso da remoto, aprendo il numero minimo di porte e inserendo nella whitelist solo i dispositivi autorizzati a connettersi al NAS.
· Utilizzare la tecnologia Wake on Wan per riattivare il NAS dall’ibernazione da remoto, evitando così di doverlo mantenere costantemente esposto.
Implementando queste misure essenziali, è possibile ridurre in modo significativo i rischi di attacchi ransomware e altre minacce informatiche, garantendo l’integrità dei propri dati.
