Synology Thailand แนะนำ 10 เคล็ดลับเพิ่มความปลอดภัยเพื่อปกป้องข้อมูลของคุณ

 10 เคล็ดลับเพิ่มความปลอดภัยเพื่อปกป้องข้อมูลของคุณ


เพื่อเตรียมพร้อมสำหรับ World Backup Day ที่กำลังจะมาถึง เราขอนำเสนอ 10 เคล็ดลับเพิ่มความปลอดภัยที่จะช่วยให้อุปกรณ์ Synology ของคุณปลอดภัยจาก”ภัยคุกคามทางไซเบอร์”

ช่วงหลายปีที่ผ่านมา นับได้ว่าภัยคุกคามทางไซเบอร์นั้นมีอัตราเพิ่มสูงขึ้นมาก โดยเฉพาะช่วงยุคโควิดที่ผู้ใช้ชีวิตบนโลกออนไลน์มากขึ้น ส่งผลให้การโดนคุกคามทางไซเบอร์นั้นใกล้ตัวเรามากขึ้น เห็นได้จากตัวอย่างข่าวภาคธุรกิจต่าง ๆ ในประเทศไทยที่ต้องหยุดชะงักจากการโจมตีระบบเซิร์ฟเวอร์ และไวรัสเรียกค่าไถ่เมื่อปี 2563 เช่น ข่าวมัลแวร์เรียกค่าไถ่ของบริษัทไทยเบฟเวอเรจที่ถูกดึงไฟล์ไปขายในดาร์กเว็บ และโรงพยาบาลสระบุรีที่ทำให้การบริการขัดข้องและสูญเสียข้อมูลสำคัญทางธุรกิจ

เพื่อช่วยคุณป้องกันตัวเอง เราได้รวบรวมการตั้งค่าความปลอดภัยของข้อมูลที่สำคัญซึ่งมักถูกมองข้ามและในตอนท้ายเราได้รวมเคล็ดที่ไม่ลับเพื่อช่วยให้คุณเพิ่มความมั่นใจในความสมบูรณ์ของข้อมูล ซึ่งถือว่าเป็นอีกหนึ่งเสาหลักของการปกป้องข้อมูล

หมายเหตุ: การตั้งค่าส่วนใหญ่ที่แสดงด้านล่างสามารถเข้าถึงและแก้ไขได้โดยบัญชีผู้ใช้ที่มีสิทธิ์ระดับผู้ดูแลระบบเท่านั้น

 เคล็ดลับที่ 1: ติดตามข่าวสารและเปิดใช้งานการแจ้งเตือน

 เราแจ้งเตือนการอัปเดต DSM เป็นประจำ เพื่อเพิ่มประสิทธิภาพการทำงานและแก้ไขช่องโหว่ด้านความปลอดภัยของผลิตภัณฑ์ของเรา

 เมื่อใดก็ตามที่เราทราบถึงช่องโหว่เหล่านั้น ทีมตอบสนองต่อเหตุการณ์ความปลอดภัยของผลิตภัณฑ์ (PSIRT) ของเราจะดำเนินการประเมินและตรวจสอบภายใน 8 ชั่วโมงและปล่อยโปรแกรมแก้ไขภายใน 15 ชั่วโมงถัดไป เพื่อช่วยป้องกันความเสียหายที่อาจเกิดขึ้นจากการโจมตีแบบ zero-day

สำหรับผู้ใช้ทั่วไป เราขอแนะนำอย่างยิ่งให้คุณตั้งค่า ‘การอัปเดตอัตโนมัติ’ เพื่อให้สามารถอัปเดต DSM ล่าสุดโดยอัตโนมัติ * 

คลิกเพื่อเรียนรู้การตั้งค่าอัปเดต DSM

อุปกรณ์ Synology จำนวนมากมีตัวเลือกในการรัน Virtual DSM ภายใน Virtual Machine Manager เพื่อสร้างระบบปฏิบัติการ DSM เวอร์ชันเสมือนจริง โดยการใช้ Virtual DSM เพื่อจัดเตรียมสร้างสภาพแวดล้อม จากนั้นจำลองหรือพยายามสร้างสภาพแวดล้อมการผลิตของคุณใหม่ภายใน ทำการทดสอบการอัพเกรดโดยติดตั้ง DSM เวอร์ชันล่าสุดบน Virtual DSM ของคุณและตรวจสอบการทำงานหลักที่ต้องการสำหรับการใช้งานปัจจุบันของคุณก่อนดำเนินการอัพเดตในสภาพแวดล้อมหลักของคุณ

สิ่งสำคัญอีกอย่างที่ควรพิจารณา คือ การสอดส่องสิ่ง ๆ ต่างที่อาจเกิดขึ้นตลอดเวลา โดยการตั้งค่า ‘การแจ้งเตือน’ บน Synology NAS ของคุณ และรับการแจ้งเตือนทางอีเมล SMS บนอุปกรณ์มือถือของคุณหรือผ่านเว็บเบราว์เซอร์ของคุณเมื่อเกิดเหตุการณ์หรือข้อผิดพลาด หากคุณใช้บริการ DDNS ของ Synology คุณสามารถเลือกรับการแจ้งเตือนเมื่อเครือข่ายภายนอกขาดการเชื่อมต่อ การดำเนินการทันทีเมื่อมีการแจ้งเตือนพื้นที่จัดเก็บข้อมูลเต็ม หรือเมื่องานสำรองและกู้คืนล้มเหลว ซึ่งการแจ้งเตือนเหล่านี้เป็นส่วนสำคัญเพื่อรับประกันความปลอดภัยในระยะยาวของข้อมูลของคุณ

นอกจากนี้ เราขอแนะนำให้คุณตั้งค่า ‘บัญชี Synology’ ของคุณ เพื่อรับจดหมายข่าว NAS และคำแนะนำด้านความปลอดภัยของเรา สำหรับติดตามการอัปเดตด้านความปลอดภัยและฟีเจอร์ล่าสุด

*การอัปเดตอัตโนมัติรองรับเพียงการอัปเดต DSM เล็กน้อยเท่านั้น การอัปเดตครั้งสำคัญจำเป็นต้องติดตั้งด้วยตนเอง
คลิกเพื่อเรียนรู้การตั้งค่าแจ้งเตือน


เคล็ดลับที่ 2: การใช้งาน Security Advisor

Security Advisor เป็นแอปพลิเคชันที่ติดตั้งไว้ล่วงหน้า ช่วยสแกน NAS ของคุณและค้นหาปัญหาทั่วไปเกี่ยวกับการกำหนดค่า DSM เพื่อให้คำแนะนำสิ่งที่คุณควรทำถัดไปในการป้องกัน Synology NAS ของคุณ เช่น การตรวจจับสิ่งที่พบบ่อย อย่างการเปิดการเข้าถึง SSH ทิ้งไว้หากมี การล็อกอินที่ผิดปกติเกิดขึ้นและหากไฟล์ระบบ DSM ถูกแก้ไข

คลิกเพื่อเรียนรู้เพิ่มเติม

เคล็ดลับที่ 3: การตั้งค่าฟีเจอร์ DSM ด้านความปลอดภัยขั้นพื้นฐาน

คุณสามารถกำหนดการตั้งค่าความปลอดภัยได้ใน แผงควบคุม > ความปลอดภัย เพื่อรักษาความปลอดภัยบัญชีผู้ใช้ของคุณ

IP Auto Block

เปิด แผงควบคุม > ความปลอดภัย เลือกแท๊บ บัญชี > บล็อคอัตโนมัติ คลิก ‘เปิดใช้งานบล็อคอัตโนมัติ’ เพื่อบล็อก IP address ของไคลเอนต์โดยอัตโนมัติ หากไม่สามารถลงชื่อเข้าใช้งานภายในจำนวนครั้งและช่วงเวลาที่กำหนด นอกจากนี้ ผู้ดูแลระบบยังสามารถตั้งค่า ‘บัญชีดำ’ IP address แบบเจาะจง เพื่อป้องกันการโจมตีแบบสุ่มรหัสที่อาจเกิดขึ้นหรือการปฏิเสธบริการ

สามารถกำหนดค่า ‘จำนวนครั้งในการพยายามลงชื่อเข้าใช้’ ตามสภาพแวดล้อมการใช้งานและประเภทของผู้ใช้ที่อุปกรณ์ของคุณจะให้บริการเป็นประจำ อย่าลืมตระหนักว่าบ้านและธุรกิจส่วนใหญ่จะมี IP address ภายนอกเพียง IP เดียวสำหรับการใช้งาน ซึ่ง IP address นั้นมักเป็นแบบไดนามิกและจะเปลี่ยนไปหลังจากผ่านไปหลายวันหรือหลายสัปดาห์

คลิกเพื่อเรียนรู้การตั้งค่าเพิ่มเติม

 การปกป้องบัญชี

ในขณะที่มีการบล็อครายการบัญชี IP address ที่ลงชื่อเข้าใช้ล้มเหลวหลายครั้งอัตโนมัตินั้น ‘การปกป้องบัญชี’ จะทำการป้องกันบัญชีผู้ใช้เหล่านั้นโดยการบล็อคการเข้าถึงของไคลเอนต์ที่ไม่น่าไว้วางใจ

เปิด แผงควบคุม > ความปลอดภัย เลือกแท๊บ บัญชี > การปกป้องบัญชี คลิก ‘เปิดใช้งานการปกป้องบัญชี’ เพื่อป้องกันบัญชีจากไคลเอนต์ที่ไม่น่าไว้วางใจหลังจากจำนวนการลงชื่อเข้าใช้ที่ล้มเหลว สิ่งนี้ช่วยเพิ่มความปลอดภัยของ DSM ของคุณ และลดความเสี่ยงที่บัญชีจะตกเป็นเหยื่อของการโจมตีแบบสุ่ม

คลิกเพื่อเรียนรู้การตั้งค่าเพิ่มเติม

การเปิดใช้งาน HTTPS

โดยการเปิดใช้งาน HTTPS คุณจะสามารถเข้ารหัสและรักษาความปลอดภัยการรับส่งข้อมูลเครือข่ายระหว่าง Synology NAS ของคุณและไคลเอนต์ที่เชื่อมต่อ ซึ่งสามารถป้องกันเบื้องต้นได้ เช่น การดักฟังหรือการโจมตีแบบแทรกกลางการสื่อสาร

เปิด แผงควบคุม > เครือข่าย เลือกแท๊บ การตั้งค่า DSM  คลิกที่กล่อง ‘เปลี่ยนเส้นทางการเชื่อมต่อ HTTP ไปยัง HTTPS สำหรับเดสก์ท็อป DSM โดยอัตโนมัติ’ คุณจะสามารถเชื่อมต่อกับ DSM ผ่าน HTTPS โดยคุณจะสังเกตที่ช่อง Address bar ว่า URL ของอุปกรณ์ของคุณนั้นจะขึ้นต้นด้วย “https://” แทน “http://”.

หมายเหตุว่าหมายเลขพอร์ตเริ่มต้นสำหรับ https คือ 443 ในขณะที่ค่าเริ่มต้น http ใช้พอร์ต 80 หากคุณมีการตั้งค่าไฟร์วอลล์หรือเครือข่ายมาก่อนคุณอาจต้องอัปเดตให้ถูกต้อง

คลิกเพื่อเรียนรู้การเปิดใช้งาน HTTPS

ขั้นสูง: การกำหนดค่ากฏไฟร์วอลล์

ไฟร์วอลล์ ทำหน้าที่เป็นเกราะป้องกันเสมือนที่กรองการรับส่งข้อมูลเครือข่ายจากภายนอกตามกฎที่ตั้งไว้
เปิด แผงควบคุม > ความปลอดภัย เลือกแท๊บ ไฟร์วอลล์ เพื่อตั้งค่ากฏไฟร์วอลล์สำหรับการป้องกันการลงชื่อเข้าใช้โดยไม่ได้รับอนุญาตและควบคุมการเข้าถึงบริการ

คุณสามารถเลือกว่าจะอนุญาตหรือปฏิเสธการเข้าถึงพอร์ตเครือข่ายบางพอร์ตเจาะจงตาม IP address เช่น อนุญาตการเข้าถึงระยะไกลจากสำนักงานเฉพาะ หรืออนุญาตให้เข้าถึงบริการหรือโปรโตคอลเฉพาะเท่านั้น

คลิกเพื่อเรียนรู้การตั้งค่าไฟร์วอลล์

 

เคล็ดลับที่ 4: ภาคต่อ HTTPS – Let’s Encrypt!

ใบรับรองดิจิทัลมีบทบาทสำคัญในการเปิดใช้งาน HTTPS แต่มักมีราคาแพงและดูแลรักษายาก โดยเฉพาะอย่างยิ่งสำหรับผู้ใช้ที่ไม่ใช่ภาคธุรกิจ DSM มีการรองรับ Let’s Encrypt ในตัว ซึ่งใบรับรองอัตโนมัติที่ฟรีสำหรับภาคธุรกิจ เพื่อให้ทุกคนสามารถรักษาความปลอดภัยด้านการเชื่อมต่อได้อย่างง่ายดาย

หากคุณมีการลงทะเบียนโดเมนแล้ว หรือกำลังใช้งาน DDNS สามารถตั้งค่าได้โดย เปิด แผงควบคุม > ความปลอดภัย เลือกแท๊บ ใบรับรอง คลิก ‘เพิ่ม’ ใบรับรองใหม่  > สร้างใบรับรองจาก Let’s Encrypt สำหรับผู้ใช้ส่วนใหญ่ คุณควรเลือกช่อง “ตั้งค่าเป็นใบรับรองเริ่มต้น” ใส่ชื่อโดเมนของคุณเพื่อสร้างใบรับรอง

หลังจากที่คุณได้ใบรับรองแล้ว อย่าลืมตรวจสอบให้มั่นใจว่าการรับส่งข้อมูลทั้งหมดของคุณนั้นผ่าน HTTPS (อ้างอิงจากเคล็ดลับที่ 3)

*หากคุณตั้งค่าอุปกรณ์ของคุณให้สามารถใช้บริการได้ผ่านหลายโดเมนหรือโดเมนย่อย คุณจะต้องกำหนดค่า ‘บริการ’ ของแต่ละใบรับรองให้แน่ชัด สามารถกำหนดได้โดย เปิด แผงควบคุม > ความปลอดภัย > ใบรับรอง > กำหนดค่า

วิดีโอยูทูปสอนการตั้งค่า


เคล็ดลับที่ 5: การปิดใช้งานบัญชีผู้ดูแลระบบเริ่มต้น

บัญชีผู้ใช้ทั่วไปของผู้ดูแลระบบสามารถทำให้ Synology NAS ของคุณเสี่ยงต่อบุคคลอันตรายที่ใช้การโจมตีแบบสุ่มรหัส ซึ่งใช้การผสมชื่อผู้ใช้งานและรหัสผ่านทั่วไป ควรหลีกเลี่ยงชื่อทั่วไป เช่น “admin”,“ administrator”,“ root”* เมื่อตั้งค่า NAS ของคุณ เราขอแนะนำให้คุณ ‘ตั้งรหัสผ่านที่รัดกุมและไม่ซ้ำใคร’ ทันทีหลังจากตั้งค่า Synology NAS ของคุณและปิดการใช้งานบัญชีผู้ดูแลระบบเริ่มต้น**

หากปัจจุบันคุณลงชื่อเข้าใช้งานด้วยบัญชีผู้ใช้ “admin” คุณสามารถแก้ไขการตั้งค่าได้โดยเปิด แผงควบคุม > ผู้ใช้ และสร้างบัญชีผู้ดูแลระบบใหม่ จากนั้นลงชื่อเข้าใช้งานด้วยบัญชีผู้ใช้ใหม่ และปิดการใช้งานบัญชี “admin” เริ่มต้น

* “root” ไม่สามารถใช้งานเป็นชื่อผู้ใช้งานได้
** หากตั้งค่าชื่อผู้ใช้งานนอกเหนือจาก “admin” บัญชีผู้ใช้เริ่มต้นจะถูกปิดการใช้งานโดยอัตโนมัติ

คลิกเพื่อเรียนรู้การตั้งค่าผู้ใช้งาน

เคล็ดลับที่ 6: ความแข็งแกร่งของรหัสผ่าน

รหัสผ่านที่รัดกุมช่วยปกป้องระบบของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาต ควรสร้างรหัสผ่านที่ซับซ้อน ซึ่งประกอบด้วยตัวอักษรผสมตัวเลขและอักขระพิเศษในแบบที่คุณจำได้เท่านั้น

การใช้รหัสผ่านทั่วไปสำหรับหลาย ๆ บัญชีถือว่าเป็นการดึงดูดแฮกเกอร์ หากบัญชีถูกบุกรุก แฮกเกอร์สามารถเข้าควบคุมบัญชีอื่น ๆ ของคุณได้อย่างง่ายดาย สิ่งนี้เกิดขึ้นเป็นประจำสำหรับเว็บไซต์และผู้ให้บริการรายอื่น เราขอแนะนำให้คุณลงทะเบียนกับบริการตรวจสอบสาธารณะ เช่น Have I Been Pwned หรือ Firefox Monitor

หากคุณมีปัญหาในการจำรหัสผ่านที่ซับซ้อนสำหรับบัญชีต่าง ๆ ตัวจัดการรหัสผ่าน (เช่น 1Password, LastPass หรือ Bitwarden) อาจเป็นทางออกที่ดีของคุณ คุณเพียงต้องจำรหัสผ่านเพียงรหัสเดียว - รหัสผ่านหลัก - และตัวจัดการรหัสผ่านจะช่วยคุณสร้างและกรอกข้อมูลรับรองการลงชื่อเข้าใช้สำหรับบัญชีอื่น ๆ ทั้งหมดของคุณ

หากคุณดูแล Synology NAS และมีหน้าที่ตรวจสอบความถูกต้อง* คุณสามารถปรับแต่งนโยบายรหัสผ่านผู้ใช้ เพื่อกระชับข้อกำหนดด้านความปลอดภัยของรหัสผ่านสำหรับบัญชีผู้ใช้ใหม่ทั้งหมด โดยเปิด แผงควบคุม > ผู้ใช้ เลือกแท๊บ ขั้นสูง และกำหนดเลือกการตั้งรหัสผ่านตามต้องการ ข้อกำหนดเหล่านี้จะเริ่มใช้งานกับบัญชีผู้ใช้ใหม่


* นอกจากนี้ ยังมีตัวเลือกที่คล้ายกันในแพ็คเกจเซิร์ฟเวอร์ LDAP และเซิร์ฟเวอร์ไดเรกทอรีอีกด้วย

คลิกเพื่อเรียนรู้การตั้งค่าบัญชีขั้นสูง


เคล็ดลับที่ 7: การยืนยันเข้าใช้งานแบบ 2 ขั้นตอน

หากคุณต้องการเพิ่มความปลอดภัยอีกชั้นให้กับบัญชีของคุณ เราขอแนะนำให้คุณเปิดใช้งานการยืนยันแบบ 2 ขั้นตอน ในการบังคับใช้การยืนยันแบบ 2 ขั้นตอนกับบัญชี DSM และบัญชี Synology ของคุณคุณจำเป็นต้องมีอุปกรณ์เคลื่อนที่และแอปตรวจสอบสิทธิ์ที่รองรับโปรโตคอลรหัสผ่านครั้งเดียวตามเวลา (TOTP) โดยการลงชื่อเข้าใช้จะต้องใช้ทั้งข้อมูลรับรองผู้ใช้ของคุณและรหัส 6 หลักแบบจำกัดเวลา ซึ่งดึงมาจาก Microsoft Authenticator, Authy หรือแอปรับรองความถูกต้องอื่น ๆ เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต

สำหรับบัญชี Synology หากคุณทำโทรศัพท์ที่ติดตั้งแอปตรวจสอบสิทธิ์*หาย คุณสามารถใช้รหัสสำรองที่ให้มาระหว่างการตั้งค่าการตรวจสอบสิทธิ์แบบ 2 ขั้นตอนเพื่อลงชื่อเข้าใช้ สิ่งสำคัญคือต้องรักษารหัสเหล่านี้ให้ปลอดภัยโดยการดาวน์โหลดเก็บไว้ที่ไหนสักแห่งหรือพิมพ์ออกมา อย่าลืมรักษารหัสเหล่านี้ให้ปลอดภัย แต่ยังสามารถเข้าถึงได้

บน DSM หากคุณทำรหัสยืนยันตัวตนหาย คุณสามารถรีเซ็ตการยืนยันแบบ 2 ขั้นตอนเป็นทางเลือกสุดท้ายได้ ผู้ใช้ที่อยู่ในกลุ่มผู้ดูแลระบบสามารถรีเซ็ตการกำหนดค่าได้

หากบัญชีผู้ดูแลระบบทั้งหมดไม่สามารถเข้าถึงได้อีกต่อไป คุณจะต้องรีเซ็ตข้อมูลรับรองและการตั้งค่าเครือข่ายบนอุปกรณ์ของคุณ กดปุ่ม ‘รีเซ็ต’ ฮาร์ดแวร์บน NAS ของคุณค้างไว้ประมาณ 4 วินาที (คุณจะได้ยินเสียงบี๊บ) จากนั้นเปิดตัว Synology Assistant เพื่อกำหนดค่าอุปกรณ์ของคุณใหม่ *

* แอปการตรวจสอบสิทธิ์บางแอปรองรับวิธีการสำรองและกู้คืนข้อมูลตามบัญชีของบุคคลที่สาม ประเมินข้อกำหนดด้านความปลอดภัยของคุณเทียบกับตัวเลือกความสะดวกและการกู้คืนระบบ

** SHA, VMM, โฟลเดอร์แชร์ที่เข้ารหัสอัตโนมัติ, การตั้งค่าความปลอดภัยหลายรายการ, บัญชีผู้ใช้และการตั้งค่าพอร์ตจะถูกรีเซ็ต อ่านเพิ่มเติมเกี่ยวกับกระบวนการรีเซ็ต

คลิกเพื่อเรียนรู้การตั้งค่าความปลอดภัย Synology NAS


เคล็ดลับที่ 8: เปลี่ยนพอร์ตเริ่มต้น

แม้ว่าการเปลี่ยนพอร์ต HTTP (5000) และ HTTPS (5001) เริ่มต้นของ DSM เป็นพอร์ตที่กำหนดเองจะไม่สามารถป้องกันการโจมตีแบบกำหนดเป้าหมายได้ แต่ก็สามารถยับยั้งภัยคุกคามทั่วไปที่โจมตีเฉพาะบริการที่กำหนดไว้ล่วงหน้าได้ เปลี่ยนแปลงพอร์ตเริ่มต้นได้โดยเปิด แผงควบคุม > เครือข่าย เลือกแท๊บ การตั้งค่า DSM และกำหนดหมายเลขพอร์ต นอกจากนี้ยังควรเปลี่ยนพอร์ตเริ่มต้น SSH (22)  หากคุณใช้การเข้าถึง Shell เป็นประจำ

คุณยังสามารถปรับใช้ Reverse Proxy เพื่อลดวิธีการโจมตีที่อาจเกิดขึ้นให้เหลือเพียงบริการเว็บเฉพาะเพื่อยกระดับความปลอดภัย Reverse Proxy ทำหน้าที่เป็นตัวกลางในการสื่อสารระหว่างเซิร์ฟเวอร์ภายใน (ทั่วไป) และไคลเอนต์ระยะไกล โดยซ่อนข้อมูลบางอย่างเกี่ยวกับเซิร์ฟเวอร์ เช่น IP address จริง


คลิกเพื่อเรียนรู้การตั้งค่าความปลอดภัย Synology NAS


เคล็ดลับที่ 9: ปิด SSH/telnet เมื่อไม่ใช้งาน

หากคุณเป็นผู้ใช้งานระดับสูงที่ต้องเข้าถึง Shell เป็นประจำ อย่าลืมปิด SSH/telnet เมื่อไม่ได้ใช้งาน เนื่องจากการเข้าถึงรูทถูกเปิดใช้งานโดยค่าเริ่มต้น และ SSH/telnet รองรับเพียงการลงชื่อเข้าใช้จากบัญชีผู้ดูแลระบบเท่านั้น แฮ็กเกอร์อาจสุ่มรหัสผ่านของคุณเพื่อเข้าถึงระบบของคุณ หากคุณต้องการให้บริการเทอร์มินัลพร้อมใช้งานตลอดเวลา เราขอแนะนำให้คุณตั้งรหัสผ่านที่คาดเดายากและเปลี่ยนหมายเลขพอร์ต SSH เริ่มต้น (22) เพื่อเพิ่มความปลอดภัย คุณยังสามารถใช้ประโยชน์จาก VPN และ จำกัดการเข้าถึง SSH เฉพาะ IP ในเครื่องหรือที่เชื่อถือได้

คลิกเพื่อเรียนรู้การตั้งค่าความปลอดภัย Synology NAS


เคล็ดลับที่ 10: ตั้งรหัสเข้าถึงแชร์โฟลเดอร์

DSM รองรับการเข้ารหัส AES-256 สำหรับแชร์โฟลเดอร์ของคุณ เพื่อป้องกันการถูกดึงข้อมูล ผู้ดูแลระบบสามารถเข้ารหัสแชร์โฟลเดอร์ที่สร้างขึ้นใหม่และที่มีอยู่

การตั้งรหัสเข้าถึงแชร์โฟลเดอร์ที่มีอยู่ทำได้โดยเปิด แผงควบคุม > โฟลเดอร์ที่ใช้ร่วมกันเลือกโฟลเดอร์ที่ต้องการแก้ไข คลิก แก้ไข ตั้งค่า ‘คีย์เข้ารหัส’ ใต้แท็บ ‘การเข้ารหัส’ DSM จะเริ่มเข้ารหัสโฟลเดอร์นั้น เราขอแนะนำให้บันทึกไฟล์คีย์ที่สร้างขึ้นในตำแหน่งที่ปลอดภัยเนื่องจากข้อมูลที่เข้ารหัสจะไม่สามารถกู้คืนได้หากไม่มีข้อความรหัสผ่านที่ใช้หรือไฟล์คีย์

คลิกเพื่อเรียนรู้การตั้งค่ารหัสแชร์โฟลเดอร์


โบนัส: ความสมบูรณ์ของข้อมูล

ความปลอดภัยของข้อมูลมีเชื่อมโยงกับความสอดคล้องและความถูกต้องของข้อมูลของคุณ หรือเรียกได้ว่า ‘ความสมบูรณ์ของข้อมูล’ ความปลอดภัยของข้อมูลเป็นข้อกำหนดเบื้องต้นสำหรับความสมบูรณ์ของข้อมูล เนื่องจากการเข้าถึงโดยไม่ได้รับอนุญาตอาจนำไปสู่การปลอมแปลงข้อมูลหรือการสูญหายของข้อมูลทำให้ข้อมูลสำคัญของคุณใช้งานไม่ได้

2 มาตรการที่คุณสามารถทำได้ เพื่อรับรองความถูกต้องและความสอดคล้องของข้อมูลของคุณ: การเปิดใช้งานการตรวจสอบข้อมูล และ รัน S.M.A.R.T. ทดสอบเป็นประจำ คุณสามารถคลิกลิงก์เพื่ออ่านเพิ่มเติมเกี่ยวกับวิธีการรักษาความปลอดภัยทั้งสองนี้

และสิ่งสำคัญที่สุด

ภัยคุกคามทางไซเบอร์มีการพัฒนาอยู่เสมอ และความปลอดภัยของข้อมูลจำเป็นต้องมีปกป้องจากหลายแง่มุม จำนวนอุปกรณ์ที่เชื่อมต่อมาใช้ที่บ้านและที่ทำงานมากขึ้น ส่งผลให้อาชญากรไซเบอร์จะใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยและเข้าสู่เครือข่ายได้ง่ายขึ้น การรักษาความปลอดภัยไม่ใช่สิ่งที่คุณทำเพียงครั้งเดียวแล้วลืม มันเป็นกระบวนการที่ต้องปฏิบัติอย่างต่อเนื่อง

ความคิดเห็น