Uitdagingen voor IT-omgevingen veranderen, hetzelfde geldt voor gegevensbescherming. Moderne beveiliging vereist een multi-layered aanpak om een breed scala aan bedreigingen aan te pakken. Synology geeft hier 10 tips om uw data veilig te houden op uw Synology NAS.
- Blijf op de hoogte en schakel meldingen in
Synology brengt regelmatig DSM-updates uit om functionele en prestatieverbeteringen te bieden en om beveiligingsproblemen met producten op te lossen.
- Voer Security Advisor uit
Security Advisor is een vooraf geïnstalleerde applicatie die uw NAS kan scannen op veelvoorkomende DSM-configuratieproblemen, en u suggesties geeft voor wat u vervolgens moet doen om uw Synology NAS veilig te houden.
- Basis DSM-beveiligingsfuncties om in te stellen
In het Configuratiescherm> tabblad Beveiliging kunt u een aantal beveiligingsinstellingen configureren om uw gebruikersaccounts te beveiligen.
- HTTPS Deel 2 – Laten we versleutelen
Digitale certificaten spelen een sleutelrol bij het inschakelen van HTTPS, maar zijn vaak duur en moeilijk te onderhouden, vooral voor niet-zakelijke gebruikers. DSM heeft ingebouwde ondersteuning voor Let’s Encrypt, een gratis en geautomatiseerde organisatie voor het uitgeven van certificaten, zodat iedereen zijn verbindingen gemakkelijk kan beveiligen.
- Schakel het standaard beheerdersaccount uit
Algemene gebruikersnamen voor beheerders kunnen uw Synology NAS kwetsbaar maken voor kwaadwillende partijen die brute-force-aanvallen gebruiken en die gebruikmaken van algemene combinaties van een gebruikersnaam en wachtwoord. Vermijd daarom de veelvoorkomende namen zoals “admin”, “administrator”, “root” bij het instellen van uw NAS. Synology raadt u aan om ook direct na het instellen van uw Synology NAS het standaard beheerdersaccount van het systeem uit te schakelen.
- Wachtwoord sterkte
Een sterk wachtwoord beschermt uw systeem tegen ongeoorloofde toegang. Maak een complex wachtwoord met letters, cijfers en speciale tekens op een manier die alleen u kunt onthouden.
- Authenticatie in twee stappen
Als u een extra beveiliging aan uw account wilt toevoegen, raad Synology u aan uw authenticatie in twee stappen in te schakelen. Om authenticatie in twee stappen af te dwingen op uw DSM-account en Synology-account, heeft u een mobiel apparaat en een authenticator-app nodig die het Time-based One-Time Password (TOTP) -protocol ondersteunt. Aanmelden vereist zowel uw gebruikersreferenties als een in de tijd beperkte 6-cijferige code die is opgehaald uit Microsoft Authenticator, Authy of andere authenticator-apps om ongeautoriseerde toegang te voorkomen.
- Wijzig standaardpoorten
Hoewel het wijzigen van de standaard HTTP- (5000) en HTTPS (5001) -poorten van DSM naar aangepaste poorten gerichte aanvallen niet kan voorkomen, kan het algemene bedreigingen die alleen vooraf gedefinieerde services aanvallen, afschrikken.
- Schakel SSH/telnet uit wanneer niet in gebruik
Als u een ervaren gebruiker bent die vaak shell-toegang vereist, vergeet dan niet SSH/telnet uit te schakelen wanneer deze niet in gebruik is.
- Versleutel gedeelde mappen
DSM ondersteunt AES-256-codering van uw gedeelde mappen om data-extractie tegen fysieke bedreigingen te voorkomen. Beheerders kunnen nieuw gemaakte en bestaande gedeelde mappen versleutelen.
Belangrijker dan ooit
Online bedreigingen evolueren altijd en de beveiliging van gegevens moet even veelzijdig zijn. Naarmate meer verbonden apparaten binnen uw huishouden worden geïntroduceerd, wordt het voor cybercriminelen gemakkelijker om beveiligingslekken te misbruiken en toegang te krijgen tot uw netwerk. Veilig blijven is niet iets dat je een keer doet en dan vergeet, het is een continu proces.