NAS (QNAP en Synology)
Wat zit standaard bij de Pixelbyte dienstverlening inbegrepen?
Uw NAS wordt door ons onderhouden en regelmatig van (firmware)updates voorzien.
Er wordt een dagelijkse standaardback-up gemaakt van de, tijdens de oplevering in overleg met u gekozen hoofdbestandsmappen op uw NAS en alle bestanden en bestandsmappen daaronder. Deze back-up heeft een retentie van 3 maanden, dit houdt in dat we van een bestand of bestandsmap een versie tot en met 3 maanden geleden uit de back-up terug kunnen zetten. De data wordt vanaf uw NAS versleuteld (client side encrypted) verstuurd naar onze Cloud-back-up opslag in een datacentrum in Amsterdam.
Welke mogelijkheden zijn er om de veiligheid van deze dienst nog verder te vergroten?
Wachtwoorden
Standaard genereren wij veilige wachtwoorden voor de gebruikersaccount die we aanmaken op uw NAS. Sommige klanten hebben gevraagd om door hen zelf bedachte wachtwoorden te gebruiken en andere klanten wijzigen achteraf op eigen initiatief hun wachtwoord. Wij zien dat deze wachtwoorden niet altijd even veilig zijn. Ons advies is om altijd veilige, unieke wachtwoorden te gebruiken. Dat zijn wachtwoorden van 12 tekens of meer, met willekeurige (hoofd)letters, cijfers en leestekens. Wilt u het wachtwoord van één of meerdere gebruikersaccounts op uw NAS aanpassen? Neem dan contact met ons op.
Back-up
De standaardback-up die we van uw NAS maken is een goede back-up die beschermt tegen de meeste problemen zoals het per ongeluk verwijderen van bestanden of een technisch probleem op de NAS. Deze standaardback-up heeft echter twee kwetsbaarheden: we monitoren deze back-ups dagelijks, dit houdt in dat we controleren of de back-upsoftware aangeeft dat de back-up (correct) is gemaakt. Maar voor deze back-ups voeren we geen periodieke restoretests uit. Dit houdt in dat we niet testen of uit de back-up ook daadwerkelijk bestanden teruggezet kunnen worden. Dit is een kostenafweging: deze dienst wordt tegen een beperkt maandelijks bedrag aangeboden, restoretests zijn vrij arbeidsintensief en als het back-upprogramma in de monitoring aangeeft dat een back-up (correct) is gemaakt dan is dat in 99% van de gevallen ook zo. Daarnaast beschermt de back-up niet tegen alle problemen die op kunnen treden. Er is tegenwoordig bijvoorbeeld veel aandacht voor hackers die computersystemen binnendringen en daarop bestanden versleutelen om losgeld te kunnen vragen. Ondanks ons grondige onderhoud zou het kunnen gebeuren dat een hacker controle krijgt over uw NAS, met de juiste kennis kan het vervolgens mogelijk zijn dat een hacker op dat moment ook de bestanden uit uw back-up weet aan te tasten. Voor deze beide aandachtspunten hebben wij een zeer goede oplossing in de vorm van een Offline Back-up. Zie de veiligheidsaanbevelingen voor ons Back-up product voor meer informatie over de mogelijkheden.
Toegang vanaf het internet
Wij verbinden de door ons geleverde QNAP en Synology NAS-systemen nooit rechtstreeks aan het internet voor toegang van buitenaf. Dit wordt uit veiligheidsoverwegingen door QNAP ook ten zeerste afgeraden. Wij maken altijd gebruik van een VPN-verbinding die eerst opgezet dient te worden voordat de NAS van buitenaf benaderd kan worden. We zien dat sommige klanten na oplevering soms zelf aanpassingen aanbrengen in deze instellingen. Deze aanpassingen zijn niet altijd even veilig. Twijfelt u over deze instellingen? Neem dan contact met ons op.