Jedną z najważniejszych funkcji dotyczących bezpieczeństwa w DSM 7.2 jest możliwość tworzenia folderów współużytkowanych WriteOnce, których zawartość (przez określony czas lub na stałe) jest zablokowana przed modyfikacją lub usunięciem. W ten sposób zapewniana jest dodatkowa ochrona przed zaszyfrowaniem plików przez ransomware lub sabotażem dokonanym przez niezadowolonego albo właśnie zwolnionego pracownika.

Dodatkowo, aby zapewnić jeszcze lepszą ochronę przed wyciekiem danych spowodowanym fizyczną kradzieżą serwera lub zainstalowanych w nim dysków, wprowadzono funkcję pełnego szyfrowania woluminów. Wcześniej możliwe było już szyfrowanie folderów współużytkowanych, co także chroniło dane przed kradzieżą. Teraz dodatkowo zabezpieczone są na przykład dane aplikacji przechowywanych na wolumenach, czy też całe jednostki LUN. Zapewniono również większą wydajność tego procesu. Zapis sekwencyjny przy włączonej funkcji szyfrowania całych woluminów odbywa się do 48 proc. szybciej niż ma to miejsce w przypadku szyfrowania pojedynczych folderów współużytkowanych.

W DSM 7.2 usprawniono również proces wykonywania kopii zapasowych. W aplikacji Snapshot Replication pojawiła się funkcja tworzenia kopii migawkowych z zablokowanym wprowadzaniem zmian, co zapewnia ochronę danych na przykład przed zaszyfrowaniem przez ransomware, również w przypadku wycieku poświadczeń administratora.

Uwierzytelnianie z dodatkową ochroną

W ramach zwiększania poziomu bezpieczeństwa w nowej wersji DSM rozszerzony został zakres funkcji automatycznego blokowania. Teraz analizuje ona próby logowania także za pomocą protokołu SMB (Server Message Block), przez co zmniejsza szanse powodzenia ataków typu brute-force za pomocą niewystarczająco silnych danych uwierzytelniających użytkownika. Natomiast serwery w świadczonej przez Synology usłudze QuickConnect obecnie globalnie blokują adresy IP po kilku nieudanych próbach uwierzytelniania.

Ponieważ administratorzy urządzeń z systemem DSM często nie korzystają z uwierzytelniania dwuskładnikowego (2FA), aby zwiększyć poziom bezpieczeństwa wprowadzono funkcję adaptacyjnego uwierzytelniania wieloskładnikowego (Adaptive Multi-Factor Authentication, AMFA). Wymusza ona skorzystanie z dodatkowego elementu uwierzytelniania (aplikacja mobilna Secure SignIn, autoryzacja w aplikacji mobilnej DS finder, link w wiadomości e-mail) podczas logowania się do konta administratora, gdy proces ten zostanie zainicjowany z niezaufanego połączenia zewnętrznego lub nierozpoznanego urządzenia.

W trosce o pliki

Ochrona danych użytkowników od zawsze jest priorytetem dla Synology. Serwery NAS tego producenta mogą funkcjonować jako profesjonalne repozytorium kopii zapasowych, a proces ten może być zarządzany za pomocą bezpłatnego oprogramowania Synology Active Backup for Business, stworzonego specjalnie dla małych i średnich przedsiębiorstw do przeprowadzania backupu z komputerów PC, serwerów fizycznych i maszyn wirtualnych według zdefiniowanego harmonogramu lub zdarzeń.

Ciekawym rozwiązaniem jest także Synology Drive – jest to uruchamiana na serwerze NAS bezpłatna usługa zapewniająca bezproblemowy dostęp do plików, ich niezawodną synchronizację i ochronę danych za pomocą kopii zapasowych oraz funkcje pracy zespołowej (edycja dokumentów, arkuszy kalkulacyjnych i slajdów w usłudze Synology Office, kompatybilnej z Microsoft Office). Plikami można zarządzać z telefonów i komputerów – zapewnione jest wsparcie dla systemów Windows, Linux Ubuntu, macOS, iOS i Android.

W ramach Synology Drive możliwe jest uruchomienie synchronizacji pomiędzy wieloma komputerami a serwerem Synology NAS (na którym pracuje usługa Synology Drive), aby ułatwić współpracę na zawsze aktualnych plikach. Dostępna jest też funkcja przechowywania do 32 historycznych wersji plików, co zapewnia dostęp do nich np. w przypadku udanego ataku ransomware.

Dodatkowe informacje: Przemysław Biel, Senior Key Account Manager Poland, Synology, pbiel@synology.com