Se non adeguatamente protetti e configurati, i NAS possono rappresentare dei veri e propri pericoli per i file. Da diverso tempo sono oggetto di attacchi massivi da parte di hacker nell’obiettivo di crittografare i dati presenti all’interno, sfruttando le falle presenti nel software. I NAS di QNAP sono stati presi di mira più volte ultimamente, con la richiesta di pagamenti in bitcoin (ransomware) per poter tornare ad utilizzare i dati. A differenza dei servizi cloud, la sicurezza e la privacy dei dati sul NAS dipendono da noi. Nelle piccole installazioni come nelle abitazioni, in mancanza di personale esperto, il rischio di perdere i dati del NAS è molto alto.

Le regole da seguire per mettere i NAS in sicurezza

• Formazione del personale che ha accesso al NAS (soprattutto chi vi accede da remoto). Essendo una rete non appoggiata su piattaforme controllate da terzi, gli utenti che hanno accesso al NAS, devono essere responsabilizzati sull’uso corretto delle app, delle password e dei dispositivi che utilizzano per accedere. La gestione della sicurezza e della privacy dipende da tutti gli utenti che utilizzano il NAS.
• Creare utenti con password robuste da cambiare ogni 3 mesi. Usare password con lettere maiuscole, minuscole, numeri e caratteri speciali. Installare la reimpostazione della password ogni 3 mesi.
• Attivare l’autenticazione a più fattori. L’autenticazione a due o tre fattori, con l’invio di un pin o con il riconoscimento biometrico (impronta digitale o il riconoscimento facciale) impediscono l’accesso agli hacker.
• Bloccare l’accesso dopo diversi tentativi andati a vuoto. E’ possibile abilitare il blocco automatico per bloccare un indirizzo IP. Una volta configurato, il NAS blocca gli indirizzi IP che hanno effettuato numerosi tentativi di accesso.
• Attivare l’accesso esterno su internet solo se necessario e preferibilmente tramite vpn, virtual private network (rete privata virtuale). Una rete vpn configurata con il NAS, attiva la crittografia dei dati da e verso il NAS rendendo indecifrabili i file e i dati condivisi.
• Attivare un backup offline del contenuto nel NAS su adeguate cassaforti cloud. Il backup dei dati che è sul NAS, permette agli utenti di avere una copia da utilizzare in caso di necessità. Ma questo backup è in locale. Per evitare di perdere tutti i file è consigliabile attivare un backup offline così da tenere i dati al sicuro con una terza copia al di fuori della rete.
• Mantenere sempre aggiornato il firmware del NAS. Gli aggiornamenti del firmware servono a risolvere le vulnerabilità che vengono di volta in volta scoperte. Molti NAS hanno l’installazione automatica degli aggiornamenti.
• Curare la protezione perimetrale della propria rete locale. Tramite apposite apparecchiature come i firewall (muro di fuoco) e tramite apposite suite di sicurezza su client e server, è possibile creare come una sorta di muro che rende la rete non accessibile dall’esterno.

Ogni azienda ha dei punti vulnerabili oltre al NAS. Affidarsi ai consigli di un esperto IT per mettere in sicurezza gli uffici è sempre la cosa migliore.