I cracker puntano agli storage system

di Claudio Mastroianni

17 Ottobre 2007 10:10

I responsabili dell'IT sono avvertiti: pirati informatici potrebbero sfruttare i vostri storage per rubare dati. L'anello debole della catena? I NAS...

È come se avessero un grosso bersaglio dipinto addosso. Sono i NAS, Network Attached Storage, sistemi di archiviazione molto diffusi in ambito aziendale. Ma a preoccupare Alan Lustiger, esperto di sicurezza autore di questa pittoresca descrizione, sembrano essere i sistemi di storage in generale.

Secondo Lustiger, infatti, i sistemi di archiviazione aziendale potrebbero diventare un obiettivo molto stuzzicante per i cracker e i pirati informatici, che potrebbero usarli come strumento per sottrarre dati sensibili o lanciare attacchi a tutta la rete aziendale.

Una situazione che spesso i responsabili che si occupano dello storage nell’impresa non possono evitare, in quanto esclusi dai processi decisionali sulla sicurezza informatica: «Molto spesso, chi si occupa della sicurezza non pensa allo storage, e questo è il vero problema».

Come detto, Lustiger sembra puntare il dito principalmente sui sistemi NAS, l’anello più debole della catena degli storage system e quelli più facilmente attacabili: «Un Network Attached Storage è virtualmente indistinguibile da un classico file system, dal punto di vista di un hacker; e questo è una ben conosciuta e diffusa strategia d’attacco».