Każdy profesjonalny Administrator serwera NAS dąży do zmaksymalizowania bezpieczeństwa danych, które się na nim znajdują. W tym celu zwykle stosuje się kilka zabiegów, a kilku wręcz nie powinno się stosować. Warto pamiętać, że serwer RAID, to nie zwykły komputer, ale urządzenie, na którym często przechowywane są wrażliwe dane.

Warto zatem, dobrze zabezpieczyć serwer przed ich utratą, bądź zmanipulowaniem.

 - Po pierwsze należy się zatroszczyć o bezpieczne logowanie, używając silnych haseł oraz nietypowych nazw użytkowników. Oczywiście wszystkie domyślne porty systemowych połączeń, powinny być zmienione na niestandardowe, a dostęp do logowania tylko za pomocą szyfrowanego połączenia SSL. Z pewnością ustawienie logowania dwupoziomowego, w przypadku cennych danych, nigdy nie zaszkodzi. Połączenie do serwera tylko za pomocą szyfrowanego łącza VPN. (Dostęp do danych również powinien następować tylko za pomocą VPN)

- Po drugie udostępnianie serwera online, to nie zawsze dobry pomysł – Jeżeli serwer nie jest wykorzystywany jako chmura, bądź do współpracy użytkowników z różnych części świata, to nie ma sensu udostępniać go na świat. Jeżeli już to konieczne, to uruchamiać porty i usługi, z których faktycznie się korzysta. Każdy przestępca, który będzie chciał osiągnąć ważne dane, będzie właśnie tą drogą próbował się do nich dostać. W tym miejscu warto wspomnieć, że istnieje możliwość blokowania nieznanych adresów IP, z których nastąpiła próba niewłaściwego logowania.

- Po trzecie aktualizacje systemu serwera i aplikacji, które udostępnia producent – takie update powinny być dokonywane tak samo często jak w komputerze czy telefonie. Warto zwrócić uwagę , żeby oprogramowanie antywirusowe zawsze było aktualne i działające. Dzięki okresowemu skanowaniu systemu serwera można najłatwiej uniknąć ataku złośliwego oprogramowania ransomware.

- Po czwarte trzeba zawsze być pewnym, komu daje się dostęp do serwera – najważniejsze krytyczne dane powinny być szyfrowane i nieudostępniane online. Człowiek to najsłabsze ogniwo, które może zawieść, nawet w wyniku zwykłej manipulacji , fałszywym mailom czy stronom internetowym. Poza tym - nie każdy przykłada szczególną uwagę do bezpieczeństwa i nie jest świadomy do końca komu udostępnia swoje dane logowania.

- Po piąte - najważniejszy element bezpieczeństwa- to skuteczny backup. Czyli sprawnie działająca kopia pozwalająca wrócić z danymi do określonego punktu w czasie. Najlepszy backup funkcjonuje zawsze na zewnątrz serwera (np. na urządzeniu USB). Nie można tu twierdzić , że sam RAID jest zabezpieczeniem danych, bo nim nie jest. Nie raz zdarzały nam się przypadki, kiedy awarii uległo kilka dysków równocześnie i nieważne wtedy było, czy klient miał RAID 5 czy RAID 6 , czy RAJD 50. Zawsze trzeba mieć z tyłu głowy najgorszą nawet opcję -  wybuchu pożar, że wystąpiło zalanie, że ktoś serwer ukradł, czy ktoś złośliwie zaszyfrował dane, czy je usunął. Dlatego taki backup warto przetrzymywać poza serwerem, a najlepiej w zupełnie innej lokalizacji.

Według badań najczęstszą przyczyną utraty danych z serwera RAID, to awarie sprzętowe – to ok 40% przypadków, drugą przyczyną są błędy ludzkie – czyli zmanipulowanie, zniszczenie, czy usunięcie danych – to 29% wszystkich przypadków utraty danych. 13% to błędy oprogramowania, albo błędy w danych (Np. ciche uszkadzanie danych). Kradzież to 9 % wszystkich przyczyn utraty danych. Może najbardziej pospolita, ale też niebezpieczna, bo dane mogą zostać wykorzystane przeciw użytkownikowi. Resztę możliwości to wirusy i klęski żywiołowe – ponad 9%. Szczególnie niebezpieczne są programy typu ransomware, które szyfrują dane na wszystkich nośnikach macierzy.

 Z powyższego zestawienia wynika, jakim ważnym elementem jest backup i jego sprawne działanie.

Nie ma systemów w 100% bezpiecznych i jeżeli ktoś tak myśli, to nie ma pełnej wiedzy na temat działania sprzętu elektronicznego. Ryzyko utraty danych można jedynie zminimalizować, ale nie wyeliminować.

W tym artykule przytoczyliśmy wiele przykładów na to, jak dane można stracić i co zrobić by się najlepiej zabezpieczyć

Już nieraz ratowaliśmy różnego rodzaju serwery CTERA, Synology, NETGEAR, Qnap, Thecus, Proware, Buffalo, Qsan czy Infortrend oczywiście pod kątem odzyskania z nich danych.