La fruizione e la salvaguardia dei dati importanti non può fare a meno di dispositivi NAS veloci e affidabili, capaci di garantire l’integrità delle informazioni sia a fronte dei guasti nei supporti di memoria sia, talvolta, degli errori di utenti e amministratori (cancellazioni dati, spegnimenti in attività e così via). Se questo fino a poco tempo fa poteva bastare, oggi non è sufficiente a causa dei maggiori rischi sul fronte della cybersecurity. Rischi a cui i costruttori di NAS devono prestare molta più attenzione, in particolare sui piccoli dispositivi progettati per i mercati PMI e SOHO che vengono impiegati in contesti dove non è possibile disporre delle competenze e delle risorse per garantire sicurezza in rete.
Una sfida non solo tecnica di cui ci dà testimonianza Qnap, costruttore di appliance NAS oggi impegnato nelle soluzioni di cybersecurity per difendere i dati dagli attacchi in rete.
Indice degli argomenti
I nuovi rischi per lo storage dei dati
Se fino a poco tempo fa, capacità, velocità e affidabilità erano le uniche prerogative a cui prestare attenzione nella scelta e nell’utilizzo dello storage su NAS (almeno nelle reti private e aziendali dotate delle comuni protezioni firewall perimetrali), oggi occorre considerare la sicurezza nei confronti degli attacchi portati via rete. Sicurezza difficile da ottenere in contesti di lavoro e privati dove sono oggi in uso molteplici servizi in cloud, strumenti di collaborazione digitali, supporti per smartworking e gli scambi di documenti in rete.
Un cambiamento dei contesti d’impiego dei dati in rete che espone al rischio del cyber crimine tutti gli ambiti d’impresa comprendendo professionisti e utenti privati. In particolare presso filiali, PMI, installazioni small-office-home-office dove non ci sono infrastrutture e personale esperto nella protezione dagli attacchi via Internet.
E mentre nel passato le azioni cyber criminali solitamente trascuravano le piccole reti e gli archivi di dati senza valore oggettivo, gli attuali attacchi malware realizzati “a strascico” e ransomware dimostrano come qualsiasi sito possa finire nel mirino, essere vittima del trafugamento di dati, di richieste di riscatto o di azioni vandaliche.
Dagli attacchi subìti l’esperienza per rafforzare i prodotti
Il più recente attacco alla sicurezza dei dati contenuti nei NAS arriva da un ransomware di nome DeadBolt che ha preso di mira nello scorso gennaio, a livello globale, gli apparati prodotti da Qnap. Sfruttando le capacità elaborative dell’appliance, DeadBolt crittografa i dati utente visualizzando un messaggio contenente la richiesta di pagamento in bitcoin, per poter tornare ad utilizzare i dati (cosa peraltro mai sicura quando si ha a che fare con le promesse di gruppi criminali).
Attacchi simili, con i nomi di Qlocker e ChOraix, avevano preso di mira i NAS di Qnap dall’aprile dello scorso anno e sollecitato l’azienda taiwanese a fornire soluzioni d’emergenza e patch anti-malware ai clienti. “Subire attacchi non è una nostra esclusiva, vengono continuamente scoperte vulnerabilità nei NAS di altri costruttori – spiega Alvise Sinigaglia, country manager Qnap -. Ci distingue la maggiore visibilità sul mercato che deriva dalla diffusione a livello mondiale dei nostri prodotti”.
Solo in Italia ci sono oltre 320.000 NAS a marchio Qnap connessi in rete. A prescindere dal sistema usato, esporre i servizi dati di un NAS su Internet, attraverso l’apertura di porte LAN costituisce un rischio, che può diventare severo se le configurazioni, la scelta delle password, l’isolamento da altre fonti di dati e backup non vengono curati da persone d’esperienza. Preso atto che nulla può essere reso sicuro in una rete insicura, restano importanti le iniziative che un costruttore come Qnap ha avviato per correre ai ripari, per mitigare i rischi di sicurezza nei contesti d’uso e siti dei clienti.
L’honeypot e le altre iniziative di Qnap per la sicurezza
“La svolta nel campo della cybersecurity è iniziata tempo fa, per decisione del nostro CEO – spiega Sinigaglia –. Ha spostato il focus aziendale dai prodotti (NAS, ndr) all’offerta di soluzioni funzionalmente complete e sicure. Questo accompagnato dalla soluzione di criticità e cambiamento nei processi. Culminato nella creazione una task force dedicata allo studio degli attacchi che è oggi in grado di fornire soluzioni nel giro di poche ore”.
Qnap ha rilasciato gratuitamente sul proprio sito un tool specifico per i check di sicurezza in rete. “Si chiama Security Counselor, rileva le porte di rete lasciate aperte, firmware obsoleti, configurazioni e password non sicure e così via – precisa Sinigaglia -. Permette agli utenti di prenderne atto oppure anche di porvi rimedio in modo automatico, chiudendo porte o utilizzando le funzioni di quarantena”.
Qnap ha in cantiere anche un’appliance specifica per la cybersecurity. “Un prodotto che prevediamo di rilasciare tra marzo e aprile di quest’anno, il primo dedicato alla sicurezza dei dati in rete”, precisa Sinigaglia. Il nuovo dispositivo avrà varie funzioni tra cui quelle di honeypot, ossia di trappola per la captazione e la possibile identificazione degli attaccanti.
Altre iniziative di Qnap puntano a rafforzare la sicurezza dei dati attraverso il supporto del backup in cloud e la formazione delle persone. “Qnap non ha un cloud proprietario, perciò diamo ai clienti strumenti per la salvaguardia dei dati con i provider che preferiscono – spiega Sinigaglia –. La sicurezza è fatta anche dalle persone. Per questo crediamo nella formazione, che realizziamo con corsi e webinar dedicati a clienti, rivenditori e installatori. Alcuni corsi gratuiti sono accessibili dai nostri canali social”.
Contributo editoriale sviluppato in collaborazione con Qnap
