Quand le stockage ouvre les portes des entreprises aux pirates

Le responsable sécurité d'une société américaine pointe du doigt le danger que représentent des NAS mal administrés.
Le Computerworld's Storage Networking World, qui s'est tenu du 15 au 18 octobre à Dallas, a démarré avec une conférence sur un sujet sensible : la sécurité. Responsable de la sécurité du courtier TD Ameritrade,
Alan Lustiger a rappelé que les solutions de stockage présentaient des points faibles. Des pirates pourraient en profiter pour récupérer des données sensibles ou pour infecter le réseau de l'entreprise.Parmi toutes les technologies de stockage, les Network Attached Storage
(NAS) seraient les plus fragiles, selon Alan Lustiger. Pour trois raisons. Premièrement, l'espace de stockage est mutualisé : une faille sur un maillon du réseau expose alors
toutes les informations. Deuxièmement, les protocoles utilisés sont clairement connus et documentés, ils peuvent donc être facilement étudiés pour découvrir des vulnérabilités faibles. Troisièmement, l'accès aux données repose sur le duo
identifiant-mot de passe. Or, tout le monde sait que les mots de passe ne sont pas toujours très élaborés et rarement changés.Michel Alliel, directeur des produits et solutions d'Hitachi Data Systems, pointe du doigt une autre faille : la gestion des ressources humaines. ' Un employé quittant une entreprise peut toujours accéder aux
documents tant que son employeur n'a pas mis à jour sa base d'accès et supprimé les identifiants de cette personne. La gestion de la sécurité doit être la plus rapide possible. 'Elle n'est malheureusement pas souvent appliquée aux environnements de stockage, a indiqué le représentant de TD Ameritrade. Un constat partagé par François Riche, expert en sécurité à Crossroads, une société américaine
spécialisée dans les solutions de protection des informations d'entreprise.' Le problème avec les solutions de stockage... c'est qu'elles fonctionnent sans difficultés. On les installe facilement et ensuite on n'intervient plus jusqu'au jour où le système
est changé. On ne vérifie jamais le niveau de sécurité qui est pourtant très bas puisque les paramètres par défaut sont utilisés dans la majorité des cas ', explique l'expert.
Votre opinion