La sicurezza dei servizi cloud storage è spesso inadeguata. È il risultato dello studio del Fraunhofer Institute for Secure Information Technology in Germania, che ha analizzato numerosi provider. Conclusioni: nessuno dei provider testati è stato in grado di soddisfare tutti i requisiti di sicurezza, mentre alcuni hanno anche dimostrato di non avere sistemi di crittografia adeguati. Oltre ai difetti tecnici, i tester hanno riscontrato anche punti deboli per gli aspetti relativi all’orientamento degli utenti. Quest’ultimo aspetto potrebbe facilitare la scoperta di informazioni confidenziali attraverso l’aiuto di un motore di ricerca. “Alcuni dei servizi possono anche essere adatti per utenti privati”, ha spiegato Michael Waidner, Direttore dell’Istituto. “Tuttavia, quando si ha a che fare con dati aziendali e sensibili, gli utenti dovrebbero essere molto prudenti nel credere che le misure di sicurezza siano veramente sufficienti”. Lo studio completo può essere scaricato on-line gratuitamente all’indirizzo www.sit.fraunhofer.de. New study finds weaknesses of Cloud storage services. (Graphic: Business Wire) Fraunhofer SIT ha anche controllato, oltre a Dropbox, il leader del mercato, i livelli di sicurezza di altri sei provider di servizi cloud storage, fra cui CloudMe, CrashPlan, Mozy, TeamDrive, Ubuntu One e il provider svizzero Wuala. I tester hanno concentrato la loro attenzione in particolare sulla crittografia dei dati e la sicurezza delle comunicazioni. Tutti i provider hanno fatto riscontrare problemi legati alla sicurezza e, ad aggravare la situazione, nessuno dei servizi ha soddisfatto i requisiti di sicurezza. Ad esempio, ci sono provider non utilizzano alcuno dei protocolli di sicurezza affermati per garantire la trasmissione dei dati all’interno dell’ambiente cloud. Sono stati assegnati punteggi negativi anche quando, ad esempio, i dati sono trasferiti in ambiente cloud senza una preventiva cifratura. “Dropbox e altri provider cifrano i dati solo una volta che sono nel cloud”, ha dichiarato Michael Waidner. “I provider ricevono quindi i dati in forma non cifrata e gli utenti sono obbligati a fidarsi dei provider assumendo che i loro dati confidenziali rimangano tali”. Nel caso di alcuni service provider gli utenti sono portati a credere erroneamente che le loro informazioni sensibili possano essere acquisite solo da un piccolo gruppo di persone, mentre in realtà possono essere viste da chiunque, senza che nessuno se ne accorga. La condivisione di file può avere un’importanza critica, anche quando i dati sono cifrati. Stando a Michael Waidner: “Non esistono ancora soluzioni convincenti per la cifratura nel caso di gruppi che utilizzano un sistema di storage non sicuro. I servizi di cloud storage possono essere considerati come un esempio di storage non sicuro”. Fraunhofer SIT ha fornito ai provider questi risultati prima della pubblicazione dello studio. Foto/galleria multimediale disponibili: http://www.businesswire.com/cgi-bin/mmg.cgi?eid=50278611&lang=it Il testo originale del presente annuncio, redatto nella lingua di partenza, è la versione ufficiale che fa fede. Le traduzioni sono offerte unicamente per comodità del lettore e devono rinviare al testo in lingua originale, che è l’unico giuridicamente valido.
Fraunhofer SIT DarmstadtOliver Küch+49-6151-869-213oliver.kuech@sit.fraunhofer.de