Hoe Synology kmo’s helpt cyberdreigingen het hoofd te bieden

Synology wil een cruciale partner zijn voor kmo’s. Vanuit de ervaring als NAS-specialist, werpt het bedrijf zich nu ook op als beveiligingspartner. De rol van back-ups is daarbij essentieel.

Dit interview kwam tot stand in het kader van een commerciële samenwerking met Synology.

Met welke bedreigingen worden kmo’s geconfronteerd? En welke rol kan Synology spelen om organisaties bij te staan? We spreken met Miléna Laurent, Product Manager bij Synology en verantwoordelijk voor Trade marketing binnen de Benelux.

In onderstaand interview hebben we het over de bedreigingen waarmee kmo’s geconfronteerd worden, en de rol die Synology kan spelen in de bescherming van die ondernemingen. Zo zijn correcte back-ups van levensbelang, en biedt Synology in zijn DSM-besturingssysteem voor NAS-toestellen heel wat opties voor beveiliging. Synology neemt daar zijn verantwoordelijkheid op, en doet heel wat om de eigen producten veilig te stellen. Voor kmo’s is het is dan wel belangrijk om de beschikbare tools correct te gebruiken.

Wat zijn de belangrijkste beveiligingsrisico’s waarvoor kmo’s bescherming nodig hebben?

Miléna Laurent: “Kleine en middelgrote bedrijven worden geconfronteerd met aanzienlijke cyberbeveiligingsrisico’s, waaronder ransomware, gegevenslekken en phishingaanvallen. Deze bedreigingen kunnen leiden tot gegevensverlies, financiële schade en reputatieschade. Vanwege hun beperkte middelen zijn kmo’s kwetsbaarder dan grotere bedrijven en moeten ze prioriteit geven aan de bescherming van hun gegevens tegen cyberaanvallen, bedreigingen van binnenuit en mogelijke zwaktes in hun netwerken.”

“De grootste risico’s zijn ransomware, waarbij gegevens worden versleuteld en betaling wordt geëist; datalekken, waarbij onbevoegden toegang krijgen tot gevoelige informatie; en phishing, waarbij aanvallers mensen misleiden om vertrouwelijke gegevens vrij te geven.”

Synology CC400W review: horen, zien en blaffen

“Om zich tegen deze bedreigingen te beschermen, moeten kmo’s de 3-2-1-1 back-upstrategie implementeren: drie kopieën van gegevens bewaren, die op twee soorten media opslaan, ervoor zorgen dat één kopie op een externe locatie staat en één extra onveranderlijke kopie hebben. Deze aanpak verbetert de gegevensbescherming en de kans op herstel aanzienlijk in het geval van een aanval of ramp. De strategie zorgt er bovendien voor dat kritieke gegevens veilig en toegankelijk blijven, zelfs wanneer organisaties met een cyberprobleem worden geconfronteerd.”

Hoe zorg je ervoor dat DSM veilig is? Hoe groot is die uitdaging?

Laurent: “Om DSM veilig te houden, zijn belangrijke functies zoals Secure SignIn voor sterke aanmeldingen, AMFA voor extra bescherming en Immutable Snapshots om gegevens te beschermen tegen aanvallen essentieel. Full Volume Encryption beschermt gegevens tegen diefstal, terwijl Hyper Backup en Snapshot Replication helpen bij het maken van betrouwbare back-ups voor snel herstel.”

“De grootste uitdaging voor bedrijven is om ervoor te zorgen dat deze functies correct zijn ingesteld en regelmatig worden gecontroleerd. Omdat cyberdreigingen veranderen, is het belangrijk om de software up-to-date te houden, gebruikers te trainen en een balans te vinden tussen beveiliging en prestaties. Ook al maakt DSM beveiliging eenvoudiger, het is belangrijk om waakzaam te blijven omdat de aard van de dreiging voortdurend verandert. Nieuwe aanvalsmethoden en kwetsbaarheden vereisen regelmatige updates, proactieve monitoring en bewustzijn bij gebruikers. Enkel zo is continue bescherming mogelijk.”

“Het werk om de toestellen van tegenwoordig te beveiligen, eindigt niet bij de bescherming binnen het product, maar strekt zich vooral uit tot de bescherming daarbuiten. Daarmee verwijs ik naar het werk achter het dagelijks beschermen van apparaten en oplossingen tegen potentiële bedreigingen.”

“Daarvoor is onze samenwerking met beveiligingsonderzoekers essentieel. Zo versterken we de verdediging tegen steeds geavanceerdere bedreigingen. We hebben een team samengesteld dat kwetsbaarheden identificeert, beoordeelt en oplost: PSIRT (Product Security Incident Response Team). Dat team reageert proactief op bedreigingen en zorgt tegelijkertijd voor transparantie. Dat doet het PSIRT door middel van gecoördineerde publieke rapportage.”

Onze samenwerking met beveiligingsonderzoekers essentieel
Miléna Laurent, Product Manager Synology

“We werken ook samen met ethische hackers via bountyprogramma’s. Zij dagen regelmatig onze systemen uit. Zo anticiperen we op potentiële kwetsbaarheden in een gecontroleerde omgeving, waardoor we de veerkracht van onze systemen verder kunnen versterken en een robuuste bescherming tegen een steeds veranderend bedreigingslandschap kunnen voorzien. Deze proactieve aanpak zorgt ervoor dat de meeste kwetsbaarheden worden ontdekt door Synology-teams en -samenwerkingen, waardoor potentiële beveiligingsrisico’s in een vroeg stadium worden aangepakt. Op die manier zorgen we voor een veiligere omgeving voor gebruikers.”

Als er iets misgaat en een systeem wordt gecompromitteerd, wat zijn dan de opties?

Laurent: “Als er iets misgaat, maakt een solide 3-2-1-1-0 back-upstrategie echt een verschil. Met deze aanpak heb je zoals aangehaald drie kopieën van je gegevens, opgeslagen op twee verschillende soorten media, één kopie die off-site is opgeslagen, en één onveranderlijke kopie en 0 fouten bij de backupverificatie.”

“De nul staat ervoor dat je back-ups worden getest en geverifieerd, zodat ze met succes kunnen worden hersteld wanneer dat nodig is. Active Backup for Business bijvoorbeeld centraliseert back-ups voor uw apparaten, zodat u altijd up-to-date kopieën lokaal op uw NAS hebt. Vervolgens kan Hyper Backup nog een kopie van je NAS-gegevens opslaan op een externe bestemming, zoals de cloud, zodat je er zeker van kunt zijn dat je gegevens veilig zijn en klaar voor herstel, zelfs als er een inbreuk plaatsvindt.”

Toekomstbestendige opslaginfrastructuur voor Ichthus College met Synology-oplossingen

“Met Snapshot Replication kan je terugspoelen naar een recente, precompromitterende staat. Dat is erg handig als je getroffen wordt door ransomware. Je onveranderlijke kopie zorgt er voor dat niemand je gegevens kan wijzigen en beschadigen. Deze opstelling houdt de downtime laag en het gegevensherstel snel, zodat je vanuit meerdere hoeken gedekt bent, terwijl je de 3-2-1-1-0 regel volgt.”

Wat is een goede back-up op maat van een kmo?

Laurent: “Het is een veelvoorkomende, maar gevaarlijke misvatting dat het simpelweg hebben van een back-upstrategie er automatisch voor zorgt dat uw gegevens veilig zijn voor bedreigingen zoals cyberaanvallen of natuurrampen. Hoewel het maken en onderhouden van back-ups onmiskenbaar een cruciaal onderdeel is van gegevensbescherming en wij deze taak perfect afdekken voor de kmo, weten we dat alleen vertrouwen op back-ups zonder regelmatig de integriteit en herstelmogelijkheden ervan te testen een bedrijf kan blootstellen aan aanzienlijke risico’s.”

“Er zijn veel factoren die ervoor kunnen zorgen dat een herstelproces mislukt. Dat terwijl zelfs één probleem kan resulteren in een ramp voor je bedrijf. Wanneer er bijvoorbeeld gegevens verloren gaan, kan je je tot je back-upoplossing wenden in de hoop alles snel te kunnen herstellen. Als je er dan pas achter komt dat het weken of zelfs maanden duurt om grote hoeveelheden gegevens volledig te herstellen, kan dat kan dit je activiteiten voor langere tijd lamleggen en onherstelbare schade toebrengen aan je bedrijf.”

Zonder deze proactieve aanpak kan je er niet zeker van zijn dat je back-upgegevens bruikbaar zijn of tijdig kunnen worden hersteld.
Miléna Laurent, Product Manager Synology

“Daarom draait het bij een echt betrouwbare back-up niet alleen om een back-upstrategie, maar ook om het regelmatig testen van het herstel. Een betrouwbare back-up bestaat uit de backupstrategie, gecombineerd met het regelmatig testen van het herstel. Zonder deze proactieve aanpak kan je er niet zeker van zijn dat je back-upgegevens bruikbaar zijn of tijdig kunnen worden hersteld. Het regelmatig testen van je back-ups zorgt ervoor dat alle herstelprocessen – of het nu gaat om een lokale of externe back-up – werken zoals bedoeld en dat je bedrijf in het geval van een ramp snel weer normaal kan functioneren met minimale uitvaltijd.”

“Met Synology kan je heel eenvoudig een veilige omgeving creëren door in een paar minuten een virtuele machine met DSM op te zetten. Zo kan je te testen hoe je back-ups zouden reageren als je alles vanaf nul moet herstellen.”

2FA is essentieel in elke omgeving: hoe kijk jij hier tegenaan? Biometrie, hardwaresleutels, hoe ver moet je gaan?

Laurent: “Tweefactor-authenticatie is essentieel voor de bescherming van gevoelige gegevens en accounts, zeker voor kmo’s die vaak niet over de uitgebreide beveiligingsmiddelen van grotere ondernemingen beschikken. Het is een kritieke verdedigingslaag tegen ongeautoriseerde toegang en hackpogingen.”

“Met Synology is het inschakelen van 2FA op DSM-accounts en gerelateerde applicaties daarom zowel eenvoudig als effectief. Gebruikers kunnen kiezen uit verschillende methoden, zoals hardwarematige beveiligingssleutels of tijdgebaseerde eenmalige wachtwoorden via apps zoals Synology Secure SignIn. Daarnaast bieden biometrische gegevens een veilige en handige manier om toegang te krijgen tot accounts, waardoor een sterke bescherming wordt gegarandeerd zonder dat dit ten koste gaat van het gebruiksgemak.”

“De implementatie van meerdere verificatieopties versterkt niet alleen de beveiliging, maar biedt ook een terugvalmogelijkheid als de primaire methode niet beschikbaar is. De juiste balans vinden tussen sterke beveiliging en gebruiksgemak is belangrijk om gegevens veilig te houden zonder het te ingewikkeld te maken. Onze flexibiliteit in het aanbieden van diverse 2FA-opties maakt het gemakkelijker om die balans te vinden.”

Wat is de rol van de Synology Security Advisor?

Laurent: “De Security Advisor in Synology’s DiskStation Manager is een onmisbaar hulpmiddel om je NAS veilig en soepel te laten werken. De tool scant je systeem op kwetsbaarheden en past de beveiligingsregels aan op basis van of je de NAS voor persoonlijke of zakelijke doeleinden gebruikt, zodat je bescherming op maat krijgt.”

“Bovendien genereert de tool gedetailleerde rapporten na elke scan, waarin risico’s worden aangegeven en stappen worden gegeven om ze aan te pakken. Tijdens de eerste scan kan je een beveiligingsbasislijn kiezen die aan je behoeften voldoet en die je later kan aanpassen. Naast beveiliging helpt de advisor ook de algehele gezondheid van het systeem te behouden. De oplossing detecteert bijvoorbeeld slechte schijfprestaties en waarschuwt je wanneer een harde schijf het einde van zijn levenscyclus nadert, zodat je tijd hebt om ze te vervangen voordat ze defect raakt.”

“Na een scan krijg je een duidelijk statusoverzicht van de gezondheid van je systeem. Als alles in orde is, staat er Goed. Als er problemen zijn, krijg je een waarschuwing met de status Gevaar. Met deze duidelijke indicatoren weet je in één oogopslag waar je aan toe bent.”

“Een opvallende functie is Active Insight, waarmee IT-beheerders kunnen anticiperen op potentiële beveiligingsrisico’s, zoals brute force-aanvallen. Door het monitoren van mislukte inlogpogingen kan het beheerders informeren als een specifieke gebruiker herhaaldelijk probeert in te loggen, of een wachtwoord wil deblokkeren. In zulke gevallen kunnen beheerders isolatieregels instellen, zoals het uitschakelen van de NAS, om de risico’s te beperken totdat de situatie is opgelost.”

AI neemt de wereld in hoog tempo over. Hoe wil Synology bijblijven?

“Synology biedt schaalbare oplossingen voor gegevensopslag, die de basis vormen van AI-toepassingen, die zijn ontworpen om te voldoen aan de eisen van bedrijven die enorme hoeveelheden gegevens beheren. Producten zoals de FS Series: SA6400 en HD6500, zijn gemaakt om problemen aan te pakken zoals het verwerken van enorme hoeveelheden gegevens, het garanderen van snelle prestaties en het toegankelijk houden van zaken. Deze opslagopties zijn essentieel voor het ondersteunen van werklasten met betrekking tot AI-training, inferentie en bewerkingen.”

“Synology benadert AI niet alleen als een trend om te volgen, maar als een essentieel hulpmiddel voor het versterken van bedrijven. Op het gebied van videobewaking biedt Synology geavanceerde oplossingen zoals de DVA-serie NVR’s en camera’s met AI, waaronder de BC500 en TC500. Deze technologieën maken gebruik van real-time analyse om mensen, voertuigen en inbraken te detecteren, kentekens te herkennen en de bezettingsgraad op locatie te bewaken. Het resultaat zijn tijdige, nauwkeurige waarschuwingen die het beveiligingsbeheer verbeteren en een snelle reactie op potentiële bedreigingen mogelijk maken.”

Synology TC500 review: de voordelen van een ecosysteem

“Bovendien heeft Synology AI geïntegreerd in zijn e-mail- en kantoorproductiviteitstoepassingen, zoals MailPlus en Synology Office. Functies zoals AI Writer, waarmee deskundige emailreacties met aanpasbare toon en lengte en meertalige vertaalmogelijkheden kunnen worden gemaakt, worden geïntroduceerd via geplande integratie met AI-modellen van OpenAI, Azure AI en Google Gemini. Sterke beveiligingswaarborgen en aanpasbare beveiligingsinstellingen zorgen ervoor dat alle gegevens die door deze technologieën worden verwerkt, beschermd zijn.”

“Synology zet AI ook in om de technische hulp voor de klantenservice te verbeteren. Encouragement AI geeft prioriteit aan complexe gevallen door veelvoorkomende vragen af te handelen met behulp van RAG-architectuur en geavanceerd leren op basis van versterking. Voor zakelijke klanten verbetert dit de effectiviteit en het reactievermogen van de technische ondersteuning.”

“Met deze ontwikkelingen houdt Synology gelijke tred met de snelle ontwikkelingen op het gebied van AI, waardoor bedrijven de beveiliging kunnen verbeteren, processen kunnen optimaliseren en efficiënt kunnen omgaan met gegevens in een veranderend digitaal landschap.”

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_ga	2 years	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
_gid	1 day	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
cli_user_preference	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
CONSENT	2 years	YouTube plaatst deze cookie via ingesloten YouTube-video's en registreert anonieme statistische gegevens.
cookielawinfo*	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
itdaily_lang	1 year	Deze cookie is nodig om de landnotificatie te verbergen. De landnotificatie wordt getoond als je vanuit een land de website bezoekt, waardoor we ook een specifieke Techzine-editie aanbieden. Die melding kan je verbergen middels deze cookie.
itdaily_theme	1 year	Deze cookie slaat op of je de darkmode of de normale versie wilt inschakelen.
PHPSESSID	1 day	Deze cookie komt vooruit uit standaard PHP-applicaties. De cookie wordt gebruikt om een gebruikerssessie op te slaan en te identiiceren. Het is een sessiecookie die direct wordt gewist bij het sluiten van de browser.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
viewed_cookie_policy	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
wordpress_*	30 days	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.
wp-*	1 day	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.

Cookie	Duration	Description
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
itdaily_views	1 hour	Dit is een basis cookie om bezoekersaantallen per artikel te berekenen.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
VISITOR_INFO1_LIVE	5 months 27 days	Een cookie dat door YouTube wordt geplaatst om de bandbreedte te meten en dat bepaalt of de gebruiker de nieuwe of de oude spelersinterface krijgt.
YSC	session	YSC-cookie wordt ingesteld door YouTube en wordt gebruikt om de weergaven van ingesloten video's op YouTube-pagina's bij te houden.