Fraunhofer: problemi di sicurezza per Dropbox, Mozy e altri provider

Studio di Fraunhofer critica la sicurezza dei servizi cloud storage
http://www.businesswire.it/portal/site/it/
DARMSTADT, Germamia, (informazione.it - comunicati stampa - scienza e tecnologia)

La sicurezza dei servizi cloud storage è spesso inadeguata. È il risultato dello studio del Fraunhofer Institute for Secure Information Technology in Germania, che ha analizzato numerosi provider. Conclusioni: nessuno dei provider testati è stato in grado di soddisfare tutti i requisiti di sicurezza, mentre alcuni hanno anche dimostrato di non avere sistemi di crittografia adeguati. Oltre ai difetti tecnici, i tester hanno riscontrato anche punti deboli per gli aspetti relativi all'orientamento degli utenti. Quest'ultimo aspetto potrebbe facilitare la scoperta di informazioni confidenziali attraverso l'aiuto di un motore di ricerca. "Alcuni dei servizi possono anche essere adatti per utenti privati", ha spiegato Michael Waidner, Direttore dell'Istituto. "Tuttavia, quando si ha a che fare con dati aziendali e sensibili, gli utenti dovrebbero essere molto prudenti nel credere che le misure di sicurezza siano veramente sufficienti". Lo studio completo può essere scaricato on-line gratuitamente all'indirizzo www.sit.fraunhofer.de.

New study finds weaknesses of Cloud storage services. (Graphic: Business Wire)

New study finds weaknesses of Cloud storage services. (Graphic: Business Wire)

Fraunhofer SIT ha anche controllato, oltre a Dropbox, il leader del mercato, i livelli di sicurezza di altri sei provider di servizi cloud storage, fra cui CloudMe, CrashPlan, Mozy, TeamDrive, Ubuntu One e il provider svizzero Wuala. I tester hanno concentrato la loro attenzione in particolare sulla crittografia dei dati e la sicurezza delle comunicazioni. Tutti i provider hanno fatto riscontrare problemi legati alla sicurezza e, ad aggravare la situazione, nessuno dei servizi ha soddisfatto i requisiti di sicurezza. Ad esempio, ci sono provider non utilizzano alcuno dei protocolli di sicurezza affermati per garantire la trasmissione dei dati all'interno dell'ambiente cloud. Sono stati assegnati punteggi negativi anche quando, ad esempio, i dati sono trasferiti in ambiente cloud senza una preventiva cifratura. "Dropbox e altri provider cifrano i dati solo una volta che sono nel cloud", ha dichiarato Michael Waidner. "I provider ricevono quindi i dati in forma non cifrata e gli utenti sono obbligati a fidarsi dei provider assumendo che i loro dati confidenziali rimangano tali".

Nel caso di alcuni service provider gli utenti sono portati a credere erroneamente che le loro informazioni sensibili possano essere acquisite solo da un piccolo gruppo di persone, mentre in realtà possono essere viste da chiunque, senza che nessuno se ne accorga. La condivisione di file può avere un'importanza critica, anche quando i dati sono cifrati. Stando a Michael Waidner: "Non esistono ancora soluzioni convincenti per la cifratura nel caso di gruppi che utilizzano un sistema di storage non sicuro. I servizi di cloud storage possono essere considerati come un esempio di storage non sicuro". Fraunhofer SIT ha fornito ai provider questi risultati prima della pubblicazione dello studio.

Foto/galleria multimediale disponibili: http://www.businesswire.com/cgi-bin/mmg.cgi?eid=50278611&lang=it

Il testo originale del presente annuncio, redatto nella lingua di partenza, è la versione ufficiale che fa fede. Le traduzioni sono offerte unicamente per comodità del lettore e devono rinviare al testo in lingua originale, che è l'unico giuridicamente valido.

Copyright Business Wire 2012

Fraunhofer SIT Darmstadt
Oliver Küch
+49-6151-869-213
oliver.kuech@sit.fraunhofer.de

Facebook Twitter GooglePlus Pinterest Linkedin Tumblr
Per maggiori informazioni
Ufficio Stampa
 Business Wire (Leggi tutti i comunicati)
40 East 52nd Street, 14th Floor
10022 New York Stati Uniti
Fraunhofer SIT: il comportamento poco attento da parte degli utenti del cloud mette in serio pericolo la sicurezza  -  I ricercatori del Darmstadt Research Center for Advanced Security (CASED) hanno scoperto che numerose macchine virtuali pubblicate nel cloud di Amazon sono estremamente vulnerabili. Circa il 30 percento delle 1100 Amazon Machine…
Fraunhofer SIT: OmniCloud, la soluzione per un backup dei dati sicuro in Multiple Storage Cloud Fraunhofer SIT: OmniCloud, la soluzione per un backup dei dati sicuro in Multiple Storage Cloud  -  L'Istituto Fraunhofer per la tecnologia informatica sicura presenterà la sua soluzione software OmniCloud per la prima volta durante il CeBIT in Germania. Questa soluzione offre alle aziende la possibilità di collegare al cloud soluzioni di backup…
MaaS360 espande servizi Cloud Computing per aumentare sicurezza nella condivisione informazioni su dispositivi mobili MaaS360 espande servizi Cloud Computing per aumentare sicurezza nella condivisione informazioni su dispositivi mobili  -  Fiberlink®, azienda leader nella distribuzione di prodotti software come servizi (SaaS: software as a service) per garantire una gestione sicura delle applicazioni e dei dispositivi mobili, oggi ha annunciato l'ampliamento della…
Il programma di noleggio del software di virtualizzazione di DataCore è destinato ai Cloud Service Provider che puntano sulla forte crescita del mercato dei servizi di storage hosted  -  – DataCore Software, il principale fornitore di software per la virtualizzazione dello storage, ha annunciato un nuovo programma nato per offrire ai Cloud Service…
Cisco migliora la performance, l’efficienza e la sicurezza del Cloud Computing Cisco migliora la performance, l’efficienza e la sicurezza del Cloud Computing  -  Durante il Cisco Live, l’annuale conferenza dell’azienda sull’IT e le comunicazioni, Cisco ha annunciato una nuova tecnologia per aumentare l’efficienza e la sicurezza delle reti basate sul cloud in modo da poter distribuire le informazioni in modo istantaneo, in completa…
Loading....