Podczas spotkania obecny był Vic Hsu, dyrektor niemieckiego
oddziału Synology, pod opieką którego znajduje się także polski rynek
i kanał dystrybucyjny. Razem z Renatą Krajewską, która bezpośrednio
odpowiada za sprzedaż rozwiązań Synology w Polsce, przedstawili nowe
funkcje oprogramowania DSM 5.1, jak też zaprezentowali pozostałe nowości
w ofercie producenta.

– Stawiamy na rozwój funkcji związanych z chmurą
prywatną, jak też możliwość sprawnego wykonywania backupu – informował
Vic Hsu. – Kolejnym bardzo ważnym tematem jest bezpieczeństwo
przechowywanych danych.

Bezpieczeństwo to jeden
z głównych obszarów, na który uwagę obecnie zwracają inżynierowie
Synology. W sierpniu br. serwery NAS tego producenta zostały zaatakowane
przez złośliwe oprogramowanie z kategorii ransomware, które
szyfrowało dane użytkowników (więcej informacji na ten temat w rozmowie
obok). Pomimo tego, że problem dotyczył jedynie dawno nieaktualizowanych
urządzeń, Synology zintensyfikowało prace nad zabezpieczaniem danych. Ich efektem
jest nowy moduł Security Advisor, który umożliwia skanowanie plików
i weryfikację aktualnych parametrów macierzy. Przykładowo sprawdza
użytkowników pod kątem korzystania ze zbyt popularnych haseł. Jedną
z opcji jest poza tym możliwość przeprowadzania dwuskładnikowego
uwierzytelniania (dodatkowy kod wysyłany SMS-em lub e-mailem).

Uczestnicy konferencji
mogli zobaczyć po raz pierwszy nowy serwer DS415+ (zastąpi model DS412+) oraz
urządzenia, przy pomocy których możliwe będzie budowanie klastrów wysokiej dostępności.

 




Trzy pytania do…

 

Renaty Krajewskiej, odpowiedzialnej za sprzedaż rozwiązań
Synology na polskim rynku

 

CRN 4 sierpnia niektórzy użytkownicy serwerów NAS
firmy Synology doświadczyli przykrej niespodzianki – ich dane zostały
zaszyfrowane przez robaka z kategorii ransomware nazwanego SynoLocker. Jak
duża była skala jego działania?

Renata Krajewska Według naszych informacji na
świecie skutecznie zaatakowanych zostało około dwóch tysięcy serwerów NAS.
Wszystkie miały nieaktualne oprogramowanie. Odpowiednia łatka, która
uniemożliwiała zadziałanie robaka SynoLocker, została udostępniona przez nas 12
grudnia 2013 r. Niestety, dane były szyfrowane bardzo silnym kluczem,
w związku z czym jedyną możliwością ich odzyskania było ich odtworzenie
z lokalnego backupu lub chmury. Nie wiemy, ile osób zdecydowało się na
współpracę z przestępcami i zapłaciło żądaną przez nich kwotę.

 

CRN Część zaatakowanych użytkowników zarzucała, że
dystrybucja informacji o tak ważnej luce i dostępnej aktualizacji nie
była wystarczająca…

Renata
Krajewska Wszystkie informacje
o tamtej aktualizacji były dostępne tak jak pozostałe. Wówczas nie
mogliśmy ocenić, w jaki sposób załatana przez nas luka może być
wykorzystana. Ale ta sytuacja wpłynęła na naszą politykę informowania
o aktualizacjach i zachęciła do rozwijania narzędzi informacyjnych.
Jedną z głównych zmian w tym zakresie jest wprowadzony
w najnowszej wersji naszego oprogramowania DSM 5.1 moduł Security Advisor,
który całościowo weryfikuje poziom bezpieczeństwa danych przechowywanych
w macierzy. Z ogromnym naciskiem na posiadanie najnowszych
aktualizacji.

 

CRN Mimo wszystko wielu użytkowników nadal korzysta ze
starszych wersji oprogramowania. Dlaczego?

Renata Krajewska Pytani przez nas o to użytkownicy najczęściej odpowiadają, że skoro
coś działa, to nie trzeba w to ingerować. Niestety, w przypadku
urządzeń podłączonych do Internetu takie podejście to duży błąd, właśnie ze
względów bezpieczeństwa. Dlatego wszystkich zachęcamy np. do prenumeraty
naszych newsletterów, gdzie informujemy o ważnych aktualizacjach.
Rozważamy też wprowadzenie opcji wymuszania dokonania pewnych aktualizacji,
jeżeli mogą mieć znaczący wpływ na bezpieczeństwo użytkowanego systemu.