Hãy thử các công cụ mới này để bảo vệ CNTT của bạn trong kỳ nghỉ này

Hãy thử các công cụ mới này để bảo vệ CNTT của bạn trong kỳ nghỉ này

Áp lực công việc và nhân sự không thường xuyên khiến kỳ nghỉ lễ trở thành dịp hoàn hảo cho các tác nhân đe dọa. Bên cạnh các cuộc tấn công trực tiếp vào cơ sở hạ tầng của bạn, lừa đảo trực tiếp và các trò gian lận khác nhắm mục tiêu vào nhân viên cũng bắt đầu bay trong vài tuần trước Giáng sinh. Việc bảo trì định kỳ trở nên khó khăn hơn khi có ít tay hơn để thực hiện công việc.

Thêm làm việc tại nhà vào hỗn hợp và có vẻ như bạn (sysadmin, nhà tư vấn khởi động lại, nhân viên CNTT được chỉ định) sẽ nắm giữ pháo đài vào kỳ nghỉ này.

 

Bạn có kế hoạch khác cho kỳ nghỉ của bạn? Thật may mắn, chúng tôi cũng vậy. Đó là lý do tại sao chúng tôi đã làm việc trên một số công cụ để làm cho các triển khai lớn dễ quản lý và dễ bảo vệ hơn. Vậy làm thế nào để đảm bảo rằng các liên kết lừa đảo được nhân viên nhấp vào không dẫn đến truy cập không chính đáng? Và làm thế nào để giữ cho các thiết bị Synology của bạn luôn được bảo vệ, luôn sẵn sàng và phù hợp để hoạt động trong suốt kỳ nghỉ mà không cần phải đăng nhập vào tài khoản quản trị viên của bạn?

Đảm bảo đăng nhập và bảo mật dữ liệu trong khi dễ dàng

Tháng trước, bản nâng cấp mới nhất cho nền tảng đám mây Active Insight đã giới thiệu chức năng bổ sung, với phân tích đăng nhập chi tiết và tổng quan về trạng thái Hyper Backup. Và đầu mùa thu này, Secure SignIn đã đạt đến độ chín hoàn toàn, mang nhiều tùy chọn xác thực hiện đại lại với nhau trong một giải pháp và ứng dụng. Hãy đi sâu vào cách các công cụ mới này tăng cường bảo mật - luôn là ưu tiên hàng đầu.

Chúng tôi đã giới thiệu Synology Active Insight cùng với DSM 7.0 để cung cấp cho bạn cái nhìn tổng thể về toàn bộ quá trình triển khai của bạn, cho dù chỉ là một vài đơn vị hay vài chục đơn vị (bản beta hiện được giới hạn ở 50 cho mỗi tài khoản). Với Active Insight, bạn nhận được hiệu suất, tình trạng, sử dụng tài nguyên, thông báo lỗi và nhiều hơn nữa được hợp nhất trong một cổng trực quan và ứng dụng dành cho thiết bị di động.

Synology Secure SignIn , cũng được ra mắt trong năm nay, không chỉ là một cái tên mới cho các tùy chọn bảo mật đăng nhập của chúng tôi. Nó cung cấp các cách an toàn hơn và nhanh hơn để triển khai đăng nhập không cần mật khẩu và xác thực hai yếu tố (2FA), Windows Hello và macOS TouchID để xác thực sinh trắc học, hỗ trợ cho các khóa phần cứng FIDO2 / U2F và quy trình phê duyệt đăng nhập thông qua ứng dụng di động đồng hành mới. Đăng nhập an toàn cho phép bạn bảo vệ tất cả các thiết bị Synology của mình một cách thuận tiện - đảm bảo rằng việc cung cấp mật khẩu không đồng nghĩa với việc cấp quyền truy cập.

Thiết lập giám sát phần cứng

Để đảm bảo rằng bạn có thể tự tin không giám sát việc triển khai Synology của mình, bạn sẽ muốn đảm bảo rằng mình nhận được các thông báo quan trọng và có thể kiểm tra tất cả các thông tin quan trọng về máy chủ của mình. Bật Active Insight trên thiết bị của bạn và dành một hoặc hai phút để khám phá các chỉ số và chế độ xem khác nhau có sẵn.

Active Insight không chỉ hợp nhất các chỉ số sử dụng và hiệu suất chính từ tất cả các thiết bị của bạn mà còn trình bày chúng theo cách giúp bạn xác định các vấn đề tiềm ẩn trước khi chúng trở thành vấn đề. Để giúp bạn tiết kiệm thời gian, các cảnh báo và thông tin quan trọng khác được nhóm lại với nhau ở đầu trang tổng quan.

Khi sự cố xảy ra, các thông báo kịp thời sẽ được gửi đến chủ tài khoản (có thể là bạn hoặc email nhóm của bạn), cùng với bất kỳ ai khác mà bạn đã thiết lập qua “Nhóm” trong Active Insight. Điều này có nghĩa là cũng dễ dàng lập bản đồ các thiết bị cụ thể với các đồng nghiệp khác nhau, điều này rất hữu ích khi một số thiết bị nhất định có người bảo trì chuyên dụng hoặc các ưu tiên khác nhau.

Hình 1: Dễ dàng thêm người dùng khác vào nhóm để giúp họ luôn cập nhật về thiết bị mà họ quản lý.

 

Active Insight cũng có thể tạo báo cáo thường xuyên, tổng hợp thông tin quan trọng thành báo cáo PDF thân thiện với người đọc và dữ liệu thô nếu bạn có nhu cầu sử dụng.

Hình 2: Định cấu hình và nhận các báo cáo trạng thái đẹp mắt có thể dễ dàng chia sẻ, in và gửi đi khắp nơi.

Về hành vi trộm cắp mật khẩu đó

Chúng tôi vẫn chưa hoàn thành với Active Insight, nhưng như đã thảo luận trong phần giới thiệu, chưa bao giờ có thời điểm tốt hơn để tăng cường bảo mật đăng nhập của bạn với 2FA so với DSM 7.0. Đăng nhập an toàn cho phép xác thực hai yếu tố an toàn và đăng nhập không cần mật khẩu dễ dàng để giữ cho các ứng dụng của bạn an toàn và có thể truy cập được.

Phương thức đăng nhập	Bước đầu tiên	Bước thứ hai
Xác thực 2 yếu tố	Mật khẩu	Mật khẩu dùng một lần (OTP) Phê duyệt đăng nhập Khóa bảo mật phần cứng
Đăng nhập không cần mật khẩu	Phê duyệt đăng nhập Khóa bảo mật phần cứng Khóa USB Windows xin chào Apple Touch ID Mật khẩu	N / A
Xác thực truyền thống	Mật khẩu	N / A

Hình 3: Các tổ hợp tùy chọn xác thực có sẵn với Synology Secure SignIn. Chỉ 2FA cung cấp bảo hiểm thực sự chống lại hành vi trộm cắp mật khẩu.

Đăng nhập an toàn khả dụng cho cả quyền truy cập vào tài khoản quản trị của bạn và để bảo mật các ứng dụng Synology, chẳng hạn như Drive, Office hoặc cổng khôi phục Active Backup mà nhân viên nói chung sử dụng. Để cho phép phê duyệt đăng nhập, người dùng có thể tải ứng dụng Đăng nhập an toàn đồng hành từ Apple App Store hoặc Google Play Store .

Hình 4: Ứng dụng Đăng nhập an toàn không chỉ cung cấp mật khẩu một lần và phê duyệt đăng nhập. Nó cũng gửi thông báo đẩy để thông báo cho bạn về các lần đăng nhập vào tài khoản của bạn.

Việc triển khai Đăng nhập an toàn cho một số hoặc tất cả người dùng rất đơn giản và có thể được thực hiện theo từng giai đoạn. Bạn có thể chuyển đổi tùy chọn để yêu cầu các tùy chọn đăng nhập nâng cao cho mọi người, chọn nhóm hoặc người dùng cá nhân nhất định và để DSM đảm nhận việc giới thiệu.

Hình 5: Người dùng có thể được nhắc thiết lập 2FA trước lần đăng nhập tiếp theo vào ứng dụng Synology của mình.

Theo dõi thông tin đăng nhập đáng ngờ

Tốt hơn nữa, DSM 7.0 và Secure SignIn hiện tích hợp trực tiếp với Active Insight để cung cấp cho bạn cái nhìn tổng quan đầy đủ về các hoạt động đăng nhập trên nhóm lưu trữ Synology của bạn.

Các trang tổng quan giúp bạn dễ dàng truy cập vào tổng số lần đăng nhập trên mỗi thiết bị, số lượng và loại hoạt động đăng nhập đáng ngờ (dựa trên, ví dụ: tần suất, thời gian, vị trí địa lý, thiết bị được sử dụng hoặc địa chỉ IP), cũng như xếp hạng để trợ giúp xác định các thiết bị có nguy cơ và tổng quan nhật ký thuận tiện.

Hình 6: Chế độ xem bảng điều khiển cho phép bạn kiểm tra nhanh xem số liệu thống kê đăng nhập và việc sử dụng có như bạn mong đợi trên toàn đội của mình hay không.

Tham khảo bảng điều khiển hiệu suất không phải là ý tưởng của bạn về một kỳ nghỉ? May mắn thay, bằng cách đăng ký Active Insight, bạn có thể bật các cảnh báo tự động. Chúng được kích hoạt nếu hệ thống phát hiện thấy các lần đăng nhập không thành công liên tiếp, cách xa về mặt địa lý hoặc không chuẩn trên bất kỳ thiết bị nào của bạn hoặc nếu Active Insight theo bất kỳ cách nào khác xác định thông tin đăng nhập là đáng ngờ. Có phải tài khoản người dùng bị quên vừa đăng nhập sau ba tháng im lặng không? Đừng lo lắng - bạn sẽ nhận được thông báo.

Kiểm tra các bản sao lưu của bạn

Việc lây nhiễm chéo phần mềm độc hại, bao gồm cả ransomware, có thể dẫn đến mất mát dữ liệu lớn. Nghĩa là, trừ khi bạn cập nhật các bản sao dữ liệu quan trọng của mình trên các phương tiện khác nhau và tách biệt khỏi việc triển khai chính của bạn - nói cách khác, nếu bạn tuân thủ chiến lược sao lưu 3-2-1 với phiên bản tốt. Sao lưu từ xa, có phiên bản là cách tốt nhất của bạn để thiết lập và chạy hệ thống nhanh chóng sau một cuộc tấn công, thảm họa thiên nhiên hoặc thảm họa khác.

Hyper Backup nên là giải pháp bạn muốn sử dụng để bảo mật tất cả dữ liệu, ứng dụng và cấu hình quan trọng trên NAS của bạn, tốt nhất là sao lưu từ xa vào NAS phụ hoặc lên đám mây (nơi bạn có thể dễ dàng kiểm tra và truy cập các bản sao lưu của mình mọi lúc mọi nơi). Tất nhiên bạn phải đảm bảo kiểm tra xem tất cả các bản sao lưu của mình đã được sao lưu và hoạt động chưa trước khi rời đi, nhưng luật Murphy cũng áp dụng cho CNTT.

May mắn thay, các tác vụ Hyper Backup cũng có thể xem được trên Active Insight, tổng hợp các số liệu thống kê chi tiết về tất cả các bản sao lưu trên thiết bị Synology của bạn. Hãy trả tiền cho trang tổng quan của bạn một lượt để xem không chỉ các bản sao lưu không thành công hoặc không đầy đủ mà còn cả thời gian sao lưu, sử dụng bộ nhớ và kích thước chuyển trong nhóm của bạn. Thực hiện các điều chỉnh trước khi các vấn đề phát sinh và bạn sẽ không cần phải thiếu các bản sao khẩn cấp khi thảm họa xảy ra.

Hình 7: Bảng điều khiển sao lưu cung cấp tổng quan rõ ràng về các trạng thái sao lưu, cũng như phạm vi và kích thước của các bản sao lưu cho từng thiết bị.

Không cần phải nói, giám sát sao lưu trong Active Insight cũng đi kèm với các email tự động và thông báo đẩy trong trường hợp vấn đề sao lưu diễn ra theo chiều hướng nam, các cảnh báo tùy chỉnh có thể được định cấu hình và bạn có thể chọn nhận tóm tắt định kỳ trong các tệp PDF và CSV có thể chia sẻ dễ dàng.

Quan tâm để biết thêm?

Nếu bạn cho rằng các khả năng được thảo luận trong blog này sẽ hữu ích, hãy tham gia với chúng tôi khi chúng tôi nỗ lực phát triển Active Insight thành một công cụ quản lý và giám sát ngày càng toàn diện. Trong khi Active Insight đang được phát triển, quyền truy cập vào tất cả các tính năng nâng cao vẫn miễn phí như một phần của đăng ký Active Insight Beta.

Khám phá các tính năng bản thân với các tương tác bản demo , kiểm tra hướng dẫn này để biết các bước để thiết lập Active Cái nhìn sâu sắc chức năng khác nhau trên các thiết bị của bạn, hoặc đơn giản là đăng nhập trực tiếp vào bảng điều khiển trực tuyến sử dụng Tài khoản Synology hiện tại của bạn để bắt đầu bảo vệ các thiết bị Synology của bạn tốt hơn.

Bạn có muốn biết thêm về các tính năng sao lưu và bảo mật mới sắp có trên DSM không? Truy cập trang sự kiện Synology 2022 VÀ SAU ĐÓ của chúng tôi và xem các phiên dành riêng về các cải tiến sản phẩm mới nhất của chúng tôi.

---