peshkova - stock.adobe.com
7 Tipps für sicheren Netzwerkspeicher
Diese Verfahren, inklusive Firmware- und VPN-Anleitungen, schützen NAS-Geräte. Sie lassen sich als eigenständige Verfahren oder als Teil des allgemeinen Sicherheitsprozess nutzen.
NAS-Geräte und -Server sind für jedes Unternehmensnetzwerk unverzichtbar. NAS-Systeme werden jedoch oft in einer Sicherheitsstrategie übersehen, da es eine einzigartige Arbeitslast und Spezifikationen aufweist.
NAS ist eine skalierbare und kostengünstige Möglichkeit, Unternehmensdaten und -informationen zu speichern. NAS-Geräte verbessern auch die Leistung eines Netzwerks, da sie ausschließlich für die Bereitstellung von Dateien zuständig sind, was die Arbeitsbelastung anderer Netzwerkgeräte und -dienste verringert. Sie werden über Standard-Ethernet-Verbindungen mit einem Netzwerk verbunden und sind daher wie jedes andere Gerät anfällig für Angriffe. Auch wenn sie in einem Rechenzentrum physisch sicher sind, benötigen sie dennoch die gleichen Updates und Patches wie andere Server und Hardware.
Typische Updates und Server-Packs von Betriebssystemherstellern gelten jedoch oft nicht für NAS-Geräte. Diese Geräte befinden sich in einer Grauzone und können leicht übersehen werden. Sichern Sie Ihren Netzwerkspeicher mit Methoden wie Firewalls und regelmäßigen Updates ab, um zu vermeiden, dass er zur Zielscheibe bösartiger Akteure wird.
1. Verwenden Sie sichere Passwörter
Schützen Sie NAS-Geräte, indem Sie ihre Passwörter ändern. Viele Unternehmen belassen die Standardpasswörter, weil die Sicherheitspraktiken zu lax sind oder weil sie sie schnell installieren müssen.
Setzen Sie Passwortregeln durch. Sichern Sie den Netzwerkspeicher mit einer Multifaktor-Authentifizierung, da dies einen zusätzlichen Schutz bietet, selbst wenn die Kontoinformationen und Passwörter gestohlen werden.
2. Verwenden Sie niemals Administrator-Anmeldedaten
Der Standard-Benutzername oder das Standard-Anmeldekonto für die meisten NAS-Geräte ist admin, und die Zuweisung an den NAS-Manager oder Superuser mag sinnvoll sein. Cyberkriminelle wissen um dieses Versehen und können sich leicht Zugang zum Gerät verschaffen.
Viele Unternehmen entfernen das admin-Konto und setzen auf rollenbasierte Zugriffskontrollen und Benutzerkonten, um festzulegen, wer privilegierten Zugriff auf das NAS hat. Erstellen Sie ein allgemeines Administratorkonto mit eindeutigen Identifikatoren, die für Kriminelle oder bösartige Akteure schwer zu erraten sind.
3. Aktualisieren Sie die NAS-Firmware regelmäßig
Wie bei den meisten Netzwerkgeräten scheint es Cyberkriminellen immer wieder zu gelingen, auf diese zuzugreifen. Das bedeutet, dass kein NAS-Gerät nach ein paar Monaten noch sicher ist, und der Administrator sollte es regelmäßig aktualisieren oder patchen. Beziehen Sie NAS-Geräte in regelmäßige Aktualisierungspläne und -verfahren ein, damit ihre Firmware so schnell wie möglich geschützt ist.
4. Verwenden Sie die NAS-Firewall
Die meisten NAS-Geräte verfügen über integrierte Firewalls. Es gibt also keinen Grund, diese zu deaktivieren, selbst wenn das Netzwerk bereits durch Perimeter-Firewalls und andere Sicherheitsmaßnahmen geschützt ist.
Da NAS-Geräte privilegierte Informationen und Daten enthalten, sollten Sie sicherstellen, dass sie durch mehrere Sicherheitsebenen geschützt sind. Überprüfen Sie das NAS-Gerät, um festzustellen, ob sie standardmäßig aktiviert sind. Möglicherweise muss der Administrator das Gerät manuell konfigurieren und die Standard-Firewall-Regeln aktivieren, zum Beispiel die automatische Sperrung von IP-Adressen, Regeln zum Schutz von Konten und Sperren nach zu vielen fehlgeschlagenen Anmeldeversuchen.
5. Aktivieren Sie den DoS-Schutz
Der DoS-Schutz ist eine wichtige Einstellung zur Sicherung des Netzwerkspeichers. Er ist möglicherweise nicht standardmäßig aktiviert, da er viele Fehlalarme erzeugt. Um Fehlalarme zu vermeiden, fügen Sie bekannte Verkehrsquellen zu einer Akzeptanzliste hinzu und überprüfen Sie diese regelmäßig, um sicherzustellen, dass nichts fälschlicherweise blockiert wird.
6. Sichern Sie die Verbindung und die Ports
Aktivieren Sie HTTPS-Verbindungen, um den ein- und ausgehenden Datenverkehr zu sichern. Gesicherte FTP-Verbindungen sind unerlässlich, wenn sich das NAS an einem anderen Ort als das IT-Team befindet, zum Beispiel in einem externen Rechenzentrum.
Ziehen Sie in Erwägung, alle ungenutzten Ports zu schließen und die Standard-Ports zu ändern, beispielsweise HTTP, HTTPS und SSH. Dies verhindert laterale Angriffe, wenn sich ein Krimineller über ein IoT-Gerät oder einen anderen ungesicherten Zugangspunkt Zugang zu einem größeren Netzwerk verschafft.
7. Verwenden Sie ein VPN zur Verbindung mit dem NAS
Ein VPN kann ein wesentliches Werkzeug zur Sicherung von Netzwerkspeichern sein. VPNs fügen eine weitere Verschlüsselungs- und Sicherheitsebene für den gesamten Online-Datenverkehr hinzu, der zwischen dem NAS und einem angeschlossenen Gerät übertragen wird. Kriminelle können ihn nicht abfangen und Passwortdetails, IP-Adressen oder andere Informationen von legitimen Benutzern herausfinden. Ein VPN verbessert auch den Fernzugriff auf NAS-Server für eine einfachere und sicherere Nutzung, Aktualisierung und Wartung.
Als wesentlicher Bestandteil eines Unternehmensnetzwerks bieten NAS-Server dedizierten Speicher, der skalierbar, kostengünstig und einfach einzurichten und zu warten ist. Unternehmen können sie jedoch leicht übersehen und vergessen, weil sie einfach funktionieren. Beziehen Sie NAS-Geräte in Ihre Sicherheitsstrategie und Aktualisierungsverfahren ein, um das Risiko zu verringern.