Go to Top

Tips voor een goede NAS-beveiliging

Tips voor NAS-beveiliging

Kosteneffectief, functioneel en flexibel: NAS is onverslaanbaar. Maar ook bij dit slimme dataopslagsysteem kunnen data verloren gaan.

NAS-beveiliging begint bij het identificeren van de oorzaken van dataverlies

Dataverlies kan op allerlei manieren gebeuren, maar er zijn wel een paar oorzaken die steeds maar weer terugkomen.

  • Menselijke fout: dataverlies bij NAS of RAID is vaak het gevolg van een menselijke fout. Het kan bijvoorbeeld komen door het opnieuw formatteren of installeren, of het per ongeluk overschrijven van een schijf.
  • Stroomstoring: het NASnetwerkgeheugen kan problemen krijgen bij een stroomstoring, overspanning of spanningsschommelingen. Vooral RAID-systemen die al langere tijd gebruikt worden zijn kwetsbaar, omdat spanningsschommelingen kunnen verhinderen dat niet-gesynchroniseerde schijven weer worden opgenomen in het systeem.
  • Oververhitting: de omgeving van de NAS kan onvoldoende gekoeld zijn, zoals een serverruimte, thuis of op kantoor. Het komt vaak voor dat harde schijven hierdoor oververhit raken en kapotgaan.
  • Defecte NAS-controllers: verkeerde rebuilds of wijzigingen aan de NAS kunnen de controller kapot doen gaan, met dataverlies als gevolg. Fouten bij de firmware of het besturingssysteem als gevolg van het overschrijven van de geheugenconfiguratie kunnen ook tot het verlies van data leiden.
  • Mechanische fouten: RAID-systemen kunnen omgaan met één defecte harde schijf. Wanneer een NAS of RAID een defecte harde schijf heeft moeten de overige schijven dit compenseren.  Dit kan vervolgens leiden tot meerdere kapotte harde schijven, waardoor het hele systeem kan falen.
  • Natuurrampen: vuur, water, verontreiniging en andere oorzaken kunnen een NAS binnen enkele seconden vernietigen. Het heropbouwen van zo’n systeem vergt specifieke kennis en het vermogen de schijven en apparatuur grondig schoon te maken. Alleen dan kunnen data worden hersteld via een logische rebuild. Wij van Kroll Ontrack hebben de technische mogelijkheden voor het uitvoerig reinigen van zwaar vervuilde opslagmedia.

Deze voorbeelden laten zien dat er veel scenario’s zijn waarbij een NAS-systeem dataverlies kan lijden. Een klein beetje voorzichtigheid kan de NAS-beveiliging al een hoop verbeteren.

Maatregelen voor een betere NAS-beveiliging

Wij hebben een paar tips samengesteld voor een betere NAS-beveiliging en een verminderd risico op dataverlies.

  • Beheer de toegangsrechten: wordt het netwerk door meerderen gebruikt moet het duidelijk zijn wie toegang heeft tot welke data. Als een gebruiker niet weet dat iemand anders bepaalde gegevens nodig heeft worden ze vaak verwijderd.
  • Maak automatische back-ups: NAS-systemen bieden veel voordelen, maar geen onvoorwaardelijke dataveiligheid. Het is daarom raadzaam alle belangrijke data regelmatig op andere opslagmedia zoals usb-schijven op te slaan. Nog beter is het als back-ups op verschillende plaatsen worden bewaard. Data moeten bovendien versleuteld zijn als ze op een andere locatie bewaard worden.
  • Correcte installatie: een NAS wordt vaak opgebouwd tot een RAID-systeem. Dit biedt extra beveiliging, mits het op de juiste manier gedaan wordt, en is onmisbaar voor bedrijven. Maar: RAID-0 biedt geen dataveiligheid! RAID-0 biedt snellere toegang tot gegevens, maar biedt geen redundantie of mirroring, en dus ook geen extra NAS-beveiliging. RAID-5 is de veiligere optie, maar ook dan is een externe back-up geen overbodige luxe.
  • Vertrouwen is goed, maar controle is beter: back-ups moeten altijd worden uitgetest om zeker te zijn van een goede werking, aan een onvolledige of ontoegankelijke back-up heb je immers niets. Zo moeten uitgebreide NAS-systemen ook door ervaren personeel nagekeken worden vóór de definitieve installatie. Bij een verkeerde uitbreiding kan het systeem het helemaal begeven en kunnen gegevens verloren gaan.
  • Volledige documentatie: iedere beheerder moet het gebruikte NAS-systeem documenteren. Belangrijk, maar vaak vergeten, zijn de gebruikte BIOS-versie, controllerversie en bestandssystemen. Een volledige documentatie maakt een eventuele data recovery makkelijker, alsmede het naleven van wetten en regels.
  • Weloverwogen investering: ongegronde zuinigheid is een fatale fout. Het is belangrijk op de kwaliteit te letten wanneer je harde schijven voor je RAID-systeem koopt. De meest geschikte schijven kunnen 24 uur per dag onafgebroken werken, zijn snel toegankelijk en hebben een groot cache-geheugen. Het beste is om schijven uit verschillende batches aan te schaffen, zo kunnen eventuele fabrieksfouten of gevoeligheden voor fouten beperkt worden. Daarbij komt dat harde schijven uit een en dezelfde batch in een soort kettingreactie defect kunnen raken.
  • Ga voor het bekende: het is aanbevolen standaard schijven te gebruiken met Microsoft-bestandssystemen, Linux ext3 of XFS. Bestandssystemen waarvan weinig of helemaal geen documentatie bestaat zijn moeilijk te herstellen mocht dit noodzakelijk zijn. Data recovery wordt een tijdrovende en dure taak.
  • Wees op het ergste voorbereid: in geval van nood moet je een datarecoverybedrijf binnen bereik hebben, zodat er snel eerste hulp kan worden verleend. Zo bescherm je jezelf tegen fouten die voortvloeien uit blinde paniek.
  • Houd je hoofd koel: denk je dat je data verloren bent, raak niet in paniek. Probeer het ook vooral niet zelf op te lossen. Professionals kunnen de gegevens vaak nog terughalen, maar niet na meerdere pogingen om het zelf te doen, met tips van collega’s of het internet. Het is het beste het systeem los te koppelen van de stroom en een betrouwbaar en deskundig bedrijf in te schakelen voor een data recovery.

Op onze website lees je meer over NAS data recovery.

Picture copyright: C. Nöhren / pixelio.de