È come se avessero un grosso bersaglio dipinto addosso. Sono i NAS, Network Attached Storage, sistemi di archiviazione molto diffusi in ambito aziendale. Ma a preoccupare Alan Lustiger, esperto di sicurezza autore di questa pittoresca descrizione, sembrano essere i sistemi di storage in generale.
Secondo Lustiger, infatti, i sistemi di archiviazione aziendale potrebbero diventare un obiettivo molto stuzzicante per i cracker e i pirati informatici, che potrebbero usarli come strumento per sottrarre dati sensibili o lanciare attacchi a tutta la rete aziendale.
Una situazione che spesso i responsabili che si occupano dello storage nell’impresa non possono evitare, in quanto esclusi dai processi decisionali sulla sicurezza informatica: «Molto spesso, chi si occupa della sicurezza non pensa allo storage, e questo è il vero problema».
Come detto, Lustiger sembra puntare il dito principalmente sui sistemi NAS, l’anello più debole della catena degli storage system e quelli più facilmente attacabili: «Un Network Attached Storage è virtualmente indistinguibile da un classico file system, dal punto di vista di un hacker; e questo è una ben conosciuta e diffusa strategia d’attacco».
