Kleine bedrijven vergeten netwerkopslag te beveiligen

Van veel Nederlandse bedrijven is ongemerkt allerlei gevoelige informatie openbaar te vinden. De data staat opgeslagen op netwerkschijven, ook wel Network Attached Storage (NAS) genoemd. Zo’n NAS is vaak via internet op afstand toegankelijk, maar de beveiliging laat in veel gevallen te wensen over.

Dit blijkt uit een reportage van het tv-programma Oplicht?! Veel met name kleinere bedrijven gebruiken NAS-systemen om op een relatief goedkope wijze data te kunnen opslaan. De systemen worden onder andere gebruikt om geautomatiseerde back-ups van machines mogelijk te maken. In veel gevallen zijn de NAS-systemen voorzien van een FTP-functie, waarmee gebruikers het apparaat via internet toegankelijk kunnen maken. Uiteraard erg handig als je onderweg of thuis bij data op kantoor moet zijn.

FTP zonder wachtwoord
Gebruikers kunnen in veel gevallen kiezen tussen anonieme FTP en secure FTP, dat kan worden beveiligd met een wachtwoord. Veel kleine bedrijven zouden echter kiezen voor anonieme FTP, waardoor data onbeveiligd toegankelijk wordt gemaakt op internet. Iedereen kan dus zonder een wachtwoord in te voeren in dit geval bij de data.

Daarnaast zijn de apparaten vaak beveiligd met een fabriekswachtwoord. Consumenten hoeven de apparaten hierdoor niet in te stellen, waardoor deze kunnen worden verkocht als plug ’n play. Dergelijke fabriekswachtwoorden zijn echter eenvoudig via internet te achterhalen, waardoor iedereen zichzelf toegang kan geven tot de data.

Gebruikers waarschuwen
Opgelicht?! gaat samen met Nederlandse providers gebruikers die netwerkschijven niet goed hebben beveiligd op de hoogte brengen van de risico’s. Het is uiteraard ook een goed idee zelf de instellingen van een eventuele netwerkschijf te controleren en zeker te stellen dat data niet zo maar via internet toegankelijk is.