Áp lực công việc và nhân sự không thường xuyên khiến kỳ nghỉ lễ trở thành dịp hoàn hảo cho các tác nhân đe dọa. Bên cạnh các cuộc tấn công trực tiếp vào cơ sở hạ tầng của Doanh nghiệp, lừa đảo trực tiếp và các trò gian lận khác nhắm mục tiêu vào nhân viên cũng bắt đầu. Việc bảo trì định kỳ trở nên khó khăn hơn khi có ít nhân viên để thực hiện công việc. Thêm nữa, làm việc tại nhà, làm việc kết hợp và có vẻ như bạn là sysadmin, reboot consultant, nhân viên IT được chỉ định sẽ nắm giữ pháo đài vào kỳ nghỉ này.
Bạn có kế hoạch khác cho kỳ nghỉ của bạn? Thật may mắn, Synology cũng vậy. Đó là lý do tại sao họ đã làm việc trên một số công cụ để giúp việc triển khai lớn dễ quản lý và dễ bảo vệ hơn. Vậy làm thế nào để đảm bảo rằng các link lừa đảo được nhân viên nhấp vào không dẫn đến truy cập không hợp pháp? Và làm thế nào để giữ cho các thiết bị Synology của bạn luôn được bảo vệ, luôn sẵn sàng và phù hợp để hoạt động trong suốt kỳ nghỉ mà không cần phải đăng nhập vào tài khoản quản trị viên của bạn?
Đảm bảo đăng nhập và bảo mật dữ liệu dễ dàng
Tháng trước, bản nâng cấp mới nhất cho nền tảng đám mây Active Insight đã giới thiệu chức năng bổ sung, với phân tích đăng nhập chi tiết và tổng quan về trạng thái Hyper Backup. Secure SignIn đã đạt đến độ chín hoàn toàn, mang nhiều tùy chọn xác thực hiện đại lại với nhau trong một giải pháp và ứng dụng. Hãy cùng tìm hiểu cách các công cụ mới này tăng cường bảo mật - luôn là ưu tiên hàng đầu.
Synology đã giới thiệu Synology Active Insight cùng với DSM 7.0 để cung cấp cho Doanh nghiệp cái nhìn tổng thể về toàn bộ quá trình triển khai của mình, cho dù chỉ là một vài đơn vị hay vài chục đơn vị (bản beta hiện được giới hạn ở 50 cho mỗi tài khoản). Với Active Insight, bạn sẽ nhận được hiệu suất, tình trạng, sử dụng tài nguyên, thông báo lỗi và nhiều hơn nữa được hợp nhất trong một cổng trực quan và ứng dụng dành cho thiết bị di động.
Synology Secure SignIn, cũng được ra mắt trong năm nay, không chỉ là một cái tên mới cho các tùy chọn bảo mật đăng nhập. Nó cung cấp các cách an toàn hơn và nhanh hơn để triển khai đăng nhập không cần mật khẩu và xác thực hai yếu tố (2FA), Windows Hello và macOS TouchID để xác thực sinh trắc học, hỗ trợ cho các khóa phần cứng FIDO2/U2F và quy trình phê duyệt đăng nhập thông qua ứng dụng di động đồng hành mới. Secure SignIn cho phép bạn bảo vệ tất cả các thiết bị Synology của mình một cách thuận tiện - đảm bảo rằng việc cung cấp mật khẩu không đồng nghĩa với việc cấp quyền truy cập.
Thiết lập giám sát phần cứng (hardware monitoring)
Để đảm bảo rằng bạn có thể tự tin không giám sát việc triển khai Synology của mình, bạn sẽ muốn đảm bảo rằng mình nhận được các thông báo quan trọng và có thể kiểm tra tất cả thông tin quan trọng về máy chủ của mình. Bật Active Insight trên thiết bị của bạn và dành một hoặc hai phút để khám phá các chỉ số và chế độ xem khác nhau có sẵn.
Active Insight không chỉ hợp nhất các chỉ số sử dụng và hiệu suất chính từ tất cả các thiết bị của bạn mà còn trình bày chúng theo cách giúp bạn xác định các vấn đề tiềm ẩn trước khi chúng trở thành vấn đề. Để giúp bạn tiết kiệm thời gian, các cảnh báo và thông tin quan trọng khác được nhóm lại với nhau ở đầu trang tổng quan.
Khi sự cố xảy ra, các thông báo kịp thời sẽ được gửi đến chủ tài khoản (có thể là bạn hoặc email nhóm của bạn), cùng với bất kỳ ai khác mà bạn đã thiết lập qua “Groups” trong Active Insight. Điều này có nghĩa là cũng dễ dàng lập bản đồ các thiết bị cụ thể với các đồng nghiệp khác nhau, điều này rất hữu ích khi một số thiết bị nhất định có người bảo trì chuyên dụng hoặc các ưu tiên khác nhau.
Hình 1: Dễ dàng thêm user khác vào group để giúp họ luôn cập nhật về thiết bị mà họ quản lý.
Active Insight cũng có thể tạo báo cáo thường xuyên, tổng hợp thông tin quan trọng thành báo cáo PDF thân thiện với người đọc và dữ liệu thô nếu bạn có nhu cầu sử dụng.
Hình 2: Cấu hình và nhận các báo cáo trạng thái đẹp mắt có thể dễ dàng chia sẻ, in và gửi đi khắp nơi.
Về hành vi trộm cắp mật khẩu
Đăng nhập an toàn cho phép xác thực hai yếu tố an toàn và đăng nhập không cần mật khẩu dễ dàng để giữ cho các ứng dụng của bạn an toàn và có thể truy cập được.
|
Sign-in method |
First step |
Second step |
|
2-Factor Authentication |
Password |
One-time password (OTP) Approve sign-in Hardware security key |
|
Passwordless Sign-In |
Approve sign-in Hardware security key USB Key Windows Hello Apple Touch ID Password |
N/A |
|
Traditional Authentication |
Password |
N/A |
Hình 3: Các tổ hợp tùy chọn xác thực có sẵn với Synology Secure SignIn. Chỉ 2FA cung cấp bảo mật thực sự chống lại hành vi trộm cắp mật khẩu.
Secure SignIn cho cả quyền truy cập vào tài khoản quản trị của bạn và để bảo mật các ứng dụng Synology, chẳng hạn như Drive, Office hoặc Active Backup recovery portal mà nhân viên sử dụng. Để cho phép phê duyệt đăng nhập, người dùng có thể tải ứng dụng Secure SignIn Apple App Store hoặc Google Play Store.
Hình 4: Ứng dụng Secure SignIn không chỉ cung cấp mật khẩu một lần và phê duyệt đăng nhập. Nó cũng gửi push notification để thông báo cho bạn về các lần đăng nhập vào tài khoản của bạn.
Việc triển khai Secure SignIn cho một số hoặc tất cả người dùng rất đơn giản và có thể được thực hiện theo từng giai đoạn. Bạn có thể chuyển đổi tùy chọn để yêu cầu tùy chọn đăng nhập nâng cao cho mọi người, chọn nhóm hoặc người dùng cá nhân nhất định và để DSM đảm nhận việc giới thiệu.
Hình 5: Người dùng có thể được nhắc thiết lập 2FA trước lần đăng nhập tiếp theo vào ứng dụng Synology của mình.
Theo dõi thông tin đăng nhập đáng ngờ
Tốt hơn nữa, DSM 7.0 và Secure SignIn hiện tích hợp trực tiếp với Active Insight để cung cấp cái nhìn tổng quan đầy đủ về các hoạt động đăng nhập trên nhóm lưu trữ Synology của bạn.
Các trang tổng quan giúp bạn dễ dàng truy cập vào tổng số lần đăng nhập trên mỗi thiết bị, số lượng và loại hoạt động đăng nhập đáng ngờ (dựa trên, ví dụ: tần suất, thời gian, vị trí địa lý, thiết bị được sử dụng hoặc địa chỉ IP), cũng như xếp hạng để trợ giúp xác định các thiết bị có nguy cơ và tổng quan nhật ký thuận tiện.
Hình 6: Dashboard cho phép bạn kiểm tra nhanh xem số liệu thống kê đăng nhập và việc sử dụng có như bạn mong đợi trên toàn đội của mình hay không.
Bằng cách đăng ký Active Insight, bạn có thể bật các cảnh báo tự động. Chúng được kích hoạt nếu hệ thống phát hiện thấy các lần đăng nhập không thành công liên tiếp, cách xa về mặt địa lý hoặc không chuẩn trên bất kỳ thiết bị nào của bạn hoặc nếu Active Insight theo bất kỳ cách nào khác xác định thông tin đăng nhập là đáng ngờ. Có phải tài khoản người dùng bị quên vừa đăng nhập sau ba tháng im ắng không? Đừng lo lắng - bạn sẽ nhận được thông báo.
Kiểm tra các bản sao lưu của bạn
Việc lây nhiễm chéo phần mềm độc hại, bao gồm cả ransomware, có thể dẫn đến mất mát dữ liệu lớn. Trừ khi bạn cập nhật các bản sao dữ liệu quan trọng của mình trên các phương tiện khác nhau và tách biệt khỏi việc triển khai chính của bạn - nói cách khác, nếu bạn tuân thủ chiến lược sao lưu 3-2-1 với phiên bản tốt. Sao lưu từ xa, có phiên bản là cách tốt nhất của bạn để thiết lập và chạy hệ thống nhanh chóng sau một cuộc tấn công, thảm họa thiên nhiên hoặc thảm họa khác.
Hyper Backup là giải pháp bạn sẽ muốn sử dụng để bảo mật tất cả dữ liệu, ứng dụng và cấu hình quan trọng trên NAS của bạn, tốt nhất là sao lưu từ xa vào NAS phụ hoặc lên đám mây (nơi bạn có thể dễ dàng kiểm tra và truy cập các bản sao lưu của mình mọi lúc mọi nơi). Tất nhiên, bạn phải đảm bảo kiểm tra xem tất cả các bản sao lưu của mình đã được sao lưu và hoạt động chưa trước khi rời đi.
May mắn thay, các tác vụ Hyper Backup cũng có thể xem được trên Active Insight, tổng hợp các số liệu thống kê chi tiết về tất cả các bản sao lưu trên thiết bị Synology của bạn. Hãy trả tiền cho dashboard của bạn một lượt để xem không chỉ các bản sao lưu không thành công hoặc không đầy đủ mà còn cả thời gian sao lưu, sử dụng bộ nhớ và kích thước chuyển trong nhóm của bạn. Thực hiện các điều chỉnh trước khi các vấn đề phát sinh và bạn sẽ không cần phải thiếu các bản sao khẩn cấp khi thảm họa xảy ra.
Hình 7: Backup dashboard cung cấp một cái nhìn tổng quan rõ ràng về các trạng thái sao lưu, cũng như phạm vi và kích thước của các bản sao lưu cho từng thiết bị.
Không cần phải nói, giám sát sao lưu trong Active Insight cũng đi kèm với các email tự động và push notification trong trường hợp vấn đề sao lưu diễn ra, các cảnh báo tùy chỉnh có thể được cấu hình và bạn có thể chọn nhận tóm tắt định kỳ trong các file PDF và CSV có thể chia sẻ dễ dàng.
--
EmerladETL là Công ty CHUYÊN về Công Nghệ, là đại lý rất nhiều dòng sản phẩm bảo mật cao cấp và lưu trữ chuyên nghiệp tại Việt Nam. Cung cấp từ những dòng bảo mật doanh nghiệp đến bảo mật đa quốc gia.
- Trụ sở: Tầng 2, 27A Hoàng Việt, Phường 4, Quận Tân Bình, TP.HCM
- Hotline: 0913324060
