Advarer mot lagringshack

Advarer mot lagringshack

Nettverkslagring er enkelt å hacke, advarer ekspert.

Sikring av lagringsnettverk står høyt på dagsordenen på konferansen Storage Networking World.

Alan Lustiger, sikkerhetsarkitekt hos nettmegleren TD Ameritrade, mener at særlig nettverkstilsluttet lagring (NAS - network attached storage) kan bli hackermat om ikke sikring tas alvorlig nok.

- Det er den lagringsteknologien som er klart enklest å hacke, sier Alan Lustiger.

Enkelt filsystem

Forklaringen er enkel:

– For hackerne ser dette systemet ut som et vanlig filsystem, som de er vant til å ta seg inn i. Systemet bruker dessuten velkjente og veldefinerte protokoller, som hackerne kan studere for å finne svakheter, sier Alan Lustiger til idg.se.

Gode produkter og gode oppdatertingsrutiner er ikke nok til på sikre systemene, mener Lustiger.

Selve arbeidsformen må endres, mener sikkerhetsarkitekten, som påpeker at lagringsadministratorer ofte ikke har samordnet sine oppgaver med det rutinemessige sikkerhetsarbeidet i en bedrift.

Ikke enig

Lagringsleverandøren Netapp synes kritikken er urettmessig.

Sverigesjef Peter Källviks i Nettapp må medgi at selskapets utstyr har et vanlig filsystem, men avviser at det betyr fritt fram for hackere.

- Vi har jo et proprietært operativsystem. Dermest må bedriftene beskytte sine tilpasninger med brannmurer, virusvern og så videre, sier Källviks til idg.se.

Les om:

Sikkerhet