Védjük meg cégünk adatait a hekkertámadásoktól (is)! (x)
2024. január 16. – 10:55
Ha eddig a szervermegoldás és hálózati adattároló szavakat hallottuk, akkor valami nagyon bonyolult dologra gondoltunk, amit biztosan nem tudunk megugrani vállalkozásunk életében. Pedig van könnyű és egyszerű út az adatbiztonság növelésére, ráadásul, ha erre megtaláltuk a megoldást, akkor sok minden másban is megkönnyíthetjük cégünk működését, életét.
A vállalkozások életében az utóbbi években nagy félelmet és fejfájást okozott a GDPR előírásoknak való megfelelés. Sokan sokat költöttek erre, külön alkalmazottat vettek fel vagy éppen külsős céget bíztak meg a megoldással. Pedig, ha adatvédelemről beszélünk, akkor nem ez a legfenyegetőbb terület egy vállalkozás életében. Ott vannak például az adathalászok. Ez természetesen nem egy új jelenség, azonban az orosz-ukrán háború kitörésével megnőtt a keletről érkező hekkertámadások száma, melyek nyugati cégek honlapjait vagy akár központi rendszereit érintik.
Erre Magyarországon is több példa volt már. Ezért elengedhetetlenül fontos, hogy adatainkat védjük és mentsük, hiszen egy támadás esetén csak így tudjuk helyreállítani azokat. Senki sincs biztonságban, hiszen a hekkerek ad-hoc jelleggel választják ki áldozataikat. Egy ilyen támadás során titkosítják adatainkat, amivel teljesen bedönthetnek egy működő céget, hiszen nemcsak adatainkat veszíthetjük el (átmenetileg vagy akár véglegesen), de számlázórendszerünk, biztonsági megfigyelőrendszerünk és még vállalatirányítási rendszerünk is leállhat. Ráadásul hiába fizetjük ki a kriptovalutában kért „váltságdíjat”, nem tudhatjuk, hogy valóban feloldják-e a titkosítást, és ha igen, akkor nem sérülnek-e az adatok.
Távmunka – rés a pajzson
Azonban nem csak ez a veszély jellemzi új világunkat. A távolról (home office-ban) dolgozó munkatársak száma ugrásszerűen megnőtt az elmúlt 3 évben, és valószínűleg sosem fogunk már visszaállni a Covid előtti időszakra. Ez még nagyobb veszélyforrás a cégeknek és lehetőség az adathalászoknak, hekkereknek, hogy rést találjanak cégünk számítástechnikai rendszerén.
A távmunka egy másik problémát is felvet az adatvédelem kapcsán, hiszen egyre több alkalmazottunk dolgozik sokszor az ország minden szegletéből, vagy akár a világ szinte minden tájáról, akiknek szintén hozzáférésük van a cég által birtokolt információhoz, adatokhoz.
Amikor minden munkatárs az irodában ül céges gépet használva egy központi hálózatra kötve, akkor sokkal könnyebb megvédeni az adatokat, kontrollálni, hogy az alkalmazottak milyen programokat használnak, mit töltenek le és fel.
Virtuális a valós helyett. Nem, ez nem AI!
De honnan tudhatjuk, hogy az alkalmazottunk mit csinál? Van erre megoldás? Természetesen, mégpedig a virtualizáció.
Bár számos cégvezetőnek és sokszor még a rendszergazdáknak is a mai napig ez egy misztikus szó, azonban ez egy sokkal egyszerűbb (és olcsóbb) beállítási folyamat, mint azt gondolnánk. A Microsoftnak és számos más cégnek is van erre megoldása, de azok drágák, beállításuk pedig komoly szakértelmet igényel.
A QNAP szervergyártó azonban úgy alakította ki termékportfólióját, hogy ne csak nagyvállalatok vagy rendszerintegrátorok tudják beállítani azokat. Kis-, és középvállalatoknak szánt termékeik esetében az alapbeállításokat akár rendszergazdánk is el tudja végezni. Egy virtuális gép/asztal létrehozása és beállítása pillanatok alatt elvégezhető a Virtualization Station segítségével, ahol azt is kiválaszthatjuk, hogy Windows, Linux vagy más operációs rendszert szeretnénk-e virtualizálni.
A már meglévő gépek tulajdonságai másolhatók, így nincs szükség arra, hogy folyamatosan újat és újat állítsunk be, szimplán az új felhasználói fiókot kell csak hozzáadnunk a legutolsó virtuális géphez. A virtuális gépeket ráadásul közvetlenül a QNAP rendszeréből futtathatjuk, melynek előnye, hogy az összes beállítást a felhasználóra szabhatjuk, ugyanakkor a biztonsági protokollokat lemásolhatjuk mindenkinek. A virtuális gépek másik nagy előnye, hogy nem a laptop, számítógép erőforrásait használják, hanem a szerverét. Így egyszerűen és gyorsan orvosolható a kapacitás- vagy számítási teljesítményből eredő hiányosság, mindez ráadásul költséghatékonyan, hiszen nem kell új számítógépet vennünk.
A QNAP megoldásának előnye, hogy többfajta operációs rendszert is képes futtatni, ami komoly előnyt jelenthet egy szoftvergyártással vagy filmgyártással foglalkozó KKV-nek vagy egyéni vállalkozónak.
De nemcsak a cég által használt operációs rendszert virtualizálhatunk, hanem a különböző felhőtárhelyeket is, így a OneDrive, a Google Drive, a Dropbox, az Azure és számos más szolgáltatást is, ennek köszönhetően pedig mindent egy helyen láthatunk. Gondoljunk csak bele! Ügyfeleink között, ha csak öt olyan cég van, akik más és más platformon osztják meg velünk az adatokat, nem lenne egyszerűbb ezt szinkronizálni a cég központi tárhelyére? A HybridMount alkalmazás egyik fő előnye, pontosan ez. Egy helyre szinkronizáljuk a velünk megosztott adatokat, és azokat tetszőlegesen oszthatjuk meg alkalmazottainkkal. Nem szükséges minden alkalmazottunkat hozzáadni a Google Drive-hoz vagy OneDrive-hoz, ehhez elegendő a cég emailcíme, amin keresztül az adatok letárolódnak a QNAP-ra is. Ez élő szinkronizációt jelent, tehát ahogy dolgozunk a tárhelyre, az adatok visszafele is szinkronizálódnak.
Mentésből sosem elég
Adatainkat folyamatosan menthetjük is a virtuális gépek vagy szerverek, esetleg a felhőtárhelyek között. Hogy ennek mi az előnye? Minél több mentésünk van az adatainkról, annál nagyobb biztonságban tudhatjuk magunkat. És minél inkább fizikálisan magunknál tároljuk adatainkat, annál biztosabbak lehetünk benne, hogy azokat mások nem használják fel. Legyen ez akár az emailezésünk, chatelésünk vagy bármilyen más privát beszélgetésünk. Az is fontos, hogy ne csak egy helyen legyen meg a mentett adat, mivel egy természeti katasztrófa, esetleg lopás esetén ugyancsak mindenünk eltűnik.
A QNAP erre számos megoldást kínál, a központi menedzseléstől kezdve, a felhasználói jogkörök kiosztásán át a hálózati adatforgalom monitorozásáig. Egy vállalat általában több NAS-eszközzel dolgozik a különböző kirendeltségeken, ami összetett és időigényes kezelést eredményez a több telephelyen átívelő eszközök és felhasználói engedélyek kapcsán. A QNAP központosított platformként nyújtja az Organization Centert, amellyel egyszerűsíthetjük a felügyeletet a számunkra megfelelő struktúra használatával, és átfogóan megjeleníti a vállalat összes információját, beleértve a webhelyeket, a rendszergazdákat és az eszközöket is. Minden struktúrabeállítás, jogosultság-hozzárendelés és csoportosítás a felhőből történik.
Bár számtalanszor olvashattunk, hallhattunk már az adatmentés fontosságáról, amíg nem veszítünk el adatot, addig legtöbbünk nem tulajdonít ennek nagy jelentőséget. Utólag persze fogjuk a fejünket. Vegyük a legegyszerűbb példát, amikor mobiltelefonunkról tűnnek el adatok! Lehet, hogy ezek „csak” személyes adatok és nem a cégünket, megélhetésünket érinti, mégis ugyanolyan fontosak számunkra, és nem szeretnénk, ha bekövetkezne. Mégsem teszünk sokat azért, hogy ezt elkerüljük. Általában van iCloud vagy OneDrive előfizetésünk, és úgy gondoljuk, hogy ezzel minden rendben is van. Pedig ezen szolgáltatások sem nyújtanak százszázalékos védelmet. Így telefonunk mentése továbbra is fontos, ahogyan számítógépünkké is. Laptopjainkon tonnányi adatot tárolunk, számos cég esetében használjuk a Microsoft 365-öt, a Google Workspace-t vagy egyéb adatmegosztásra és központosított munkavégzésre szolgáló rendszert.
Az adattárolásra használt rendszerek mentése tehát kritikusan fontos, azonban ennek beállítása egy viszonylag bonyolult folyamat, ha nem az eredeti szolgáltatónktól vásároljuk azt meg. Ezen vállalati rendszerek mentésére szolgál a HBS 3 Hybrid Backup Sync alkalmazás, melynek beállítása kifejezetten könnyű, nem igényel szaktudtást. Természetesen támogatja a közkedvelt mentési protokollokat és platformokat is, így a Time Machine-t, az RTRR-alpú mentést, az Rsyncet, az FTP-t, a CIFS/SMB-t és olyan felhőtárhelyeket, mint a Google Drive, a Microsoft OneDrive, a Dropbox, a Box, a Yandex Disk, az Amazon Cloud Drive, az Amazon S3, az Amazon Glacier vagy az Azure Storage. A QNAP a saját megoldásán kívül ugyancsak támogatja a Nakivo, az Archiware P5 és egyéb gyártók mentési megoldásait.
Hogy az eddig említett funkciók megfelelően és megbízhatóan fussanak, az az operációs rendszeren múlik, mint minden szerver esetében. Ez a kulcs. A QNAP a kis-, és középvállalkozásoknak is már a QuTS hero rendszerét javasolja, ami egy ZFS-alapú operációs rendszer, ennek köszönhető, hogy extrém módon megkönnyíti a tárhely- és memóriabővítést, ezen felül pedig kimagasló adatintegritást nyújt. Ezek persze csupán a ZFS rendszer alapvető ismérvei, ugyanakkor emellett szinte már-már az összes vállalkozás kihasználhatja az adatok elemzését (Big Data), a programok központi futtatását (így saját CMS- vagy ERP-rendszerét), és amennyiben probléma lép fel, az azonnali adathelyreállítást.
A ZFS ugyancsak követi vállalkozásunk növekedésének ütemét, és akár petabájtszintű adattárolást és bővíthetőséget nyújt, mindezt leállás nélkül. Fájlstruktúrájának sajátossága, hogy adatdeduplikációval alapértelmezésben is rendelkezik, így az még azelőtt lefut, hogy a lemezre írtuk volna. Miért jelentős ez? Valószínűleg mindannyiunkkal előfordul már, hogy elmentettünk egy fájlt, de nem tudtuk, hogy hova. Így ismét elmentettük. A ZFS felismeri, ha az adat ugyanaz, és nem tárolja le ismételten fizikálisan, csupán virtuálisan. A beépített tömörítési technológiákkal párosulva a ZFS jelentősen csökkenti a teljes tárhelyigényt, ami különösen hasznos az SSD tárolási hatékonyságának növelésében, amikor erősen ismétlődő adatok vagy hatalmas mennyiségű kis méretű fájlok generálódnak.
Gyorsabbat, nagyobbat, erősebbet
Vállalkozásunk informatikai értelemben vett szűk keresztmetszete a hálózati sebesség, illetve az internetünk szolgáltató által biztosított sebessége. Ez utóbbi esetében érdemes folyamatosan figyelnünk a szolgáltatók ajánlatát és mindig a legjobb ár-érték arányú csomagra váltanunk, szerződésünknek megfelelően, hiszen a NAS mentési, adatelérési és -helyreállítási funkcióihoz is elengedhetetlen a gyors internet.
Ha biztosítottuk a megfelelő internet-elérést, akkor jön a következő fontos lépést, mégpedig saját belső hálózatunk kiépítése. Figyelembe véve vállalkozásunk jelenlegi igényeit, valamint a következő 10 évben felmerülő informatikai igényeket, célszerű átgondoltan megválasztanunk switcheinket, routerünket vagy akár routereinket. Érdemes mérlegelnünk, hogy a régóta piacon lévő 1 GbE hálózatra akarunk-e építkezni vagy a modernebb, multigigabites (nagyobb sebességre képes) rendszert választjuk, esetleg számítunk-e arra, hogy hamarosan már szükségünk lesz a 10 GbE-re is.
Amennyiben sok adattal dolgozunk, vagy azok elérése kiemelten fontos számunkra, mindenképpen ez utóbbi sebességre képes hálózati eszközöket és NAS-t célszerű választanunk. Mérlegeljük azt is, hogy szeretnénk-e kamerákat vagy egyéb PoE (áramellátás az Etherenet-kábelen keresztül) eszközöket rákötni a switchre, hiszen ez nagy előnnyel járhat számunkra! Mindössze egyszer kell csak kábeleznünk, hiszen az adott eszköz az elektromos ellátását is az adatkapcsolatot biztosító kábelen keresztül kapja meg. Ilyen eszközök lehetnek a biztonsági kamerák vagy AP-antennák, amik a WiFi-jelet biztosítják.
A NAS-ok tekintetében gondoljunk arra is, hogy mennyi adattal fogunk dolgozni a jövőben, hogyan növekedett adatállományunk, és mire fogjuk használni az új rendszerünket. Videóvágáshoz például javasolt komolyabb teljesítményű eszközben gondolkodni, mely akár Thunderbolt-porttal is rendelkezik, így direktben csatlakozhatunk rá számítógépünkkel vagy laptopunkkal. Processzor tekintetében a QNAP mindig is a legerősebb gyártónak bizonyult, NAS rendszereibe folyamatosan a legújabb technológiákat építi be. A rendszerek mind Intel-, mind pedig AMD-platformon elérhetők, ezzel is flexibilis választást kínálva az egyes munkafolyamatokhoz. A belerakható merevlemezek vagy SSD-k számát tekintve is a széles termékskálát kínál a gyártó, a kétlemezes (főként adatmentésre és otthoni tárolásra szolgáló) rendszerektől, egészen az akár 30 lemezt fogadó nagyvállalati szerverekig. Természetesen ez még mindig nem a felső határ, hiszen további bővítőegységek telepítésével még tovább növelhető a tárhelykapacitás. A QNAP bővítőegységek gazdaságos megoldást kínálnak erre, miközben jelentősen korszerűsítik a menedzselési és a karbantartási feladatokat.
A processzor (legyen az Intel, AMD vagy ARM) mellett nem szabad megfeledkezni a gyorsítókártyákról sem, amelyek között nem csak számítási kapacitást növelő eszközök vannak. Amennyiben például a Google Coral kártyáját választjuk, az extrém mértékben növeli a QNAP NAS beépített fotókezelő rendszerének (QuMagie) arcfelismerési hatékonyságát és kapacitását. Így több százezer fotón képes felismerni a rajta szereplő embereket nagyon rövid idő alatt. Ez a képesség nemcsak a szórakoztatásunkra letárolt fényképek esetében lehet jelentős, hanem a biztonsági kamerák által készített videófelvételek vagy állóképek esetében is, ahol már felvétel közben, élőben azonosítja a személyeket az objektumon belül. Ehhez természetesen elengedhetetlen a QVR Pro szoftver használata, amely ingyenesen jár minden egyes QNAP NAS-hoz.
Visszatérve a gyorsítókártyák fontosságra, a beépíthető SSD-k mellett, számos típus támogatja a 10-25-100 GbE portokat is. Ezen kártyák jelentősége abban rejlik, hogy költséghatékony módon tudják gyorsítani az adatok írását és olvasását, így nincs szükségünk azonnal egy teljesen flash-alapú adattároló vásárlására.
A bérlés a jövő?
A QNAP egyik újítása, hogy nem kell megvásárolnunk a fizikai NAS rendszert, hanem bérelhetjük is azt a cégtől, ami egy merőben új kezdeményezés a gyártó részéről. Ezt a szolgáltatásukat myQNAPcloud Storage-nak nevezték el, ahol pontosan ugyanazt a felületet kapjuk meg, mintha saját tulajdonunkban lenne az eszköz. Hovatovább, flexibilisen kérhetjük annak bővítését az igényeinknek megfelelően. Mivel még csak a béta verzió érhető el, akik regisztrálnak, azoknak a gyártó 16 GB ingyenes tárhelyet biztosít a tesztelési folyamat után is. Tehát, ha szeretnénk tesztelni a gyártó szervereinek képességeit, ez egy kiváló alkalom lehet.
Egy jó NAS használatával sokkal többet nyerünk az adatbiztonság mellett, ami persze már önmagában is főnyeremény. Ott van még központi rendszerek (pl.: számlázó program, CRM), konténeres alkalmazások (fejlesztői környezet), emailezés és irodai alkalmazások, megfigyelő rendszer futtatása és a kamerák kezelése, multimédiás tartalmak és alkalmazások kezelése, tartalommenedzsment vagy akár a hirdetőtáblák médiával való kiszolgálása, hogy csak néhány dolgot említsünk.
Ez a cikk egy fizetett promóció, úgynevezett PR-cikk, megrendelője a 360 PRSolution