Quando si integra DeepSeek con i sistemi CRM, la gestione della crittografia dei dati è un aspetto critico che solleva diverse preoccupazioni. Mentre DeepSeek offre capacità di integrazione con varie piattaforme CRM attraverso piattaforme come Albato, che enfatizza la sicurezza e la privacy dei dati, le pratiche di crittografia sottostante della stessa Deepseek sono state contrassegnate come insicure.
pratiche di crittografia insicure
1. Trasmissione di dati non crittografata: l'app iOS di DeepSeek è stata segnalata per Disabilita App Transport Security (ATS), una funzione iOS predefinita progettata per impedire alle app di inviare dati sensibili rispetto ai canali non crittografati. Ciò significa che le informazioni sensibili, inclusi nomi utente e password, vengono trasmesse senza crittografia, rendendole vulnerabili all'intercettazione [3] [6].
2. Algoritmo di crittografia debole: DeepSeek utilizza l'algoritmo di crittografia Triple DES (3DES) obsoleto. Questo algoritmo è deprecato e considerato debole, rendendo facile per gli aggressori decrittografare i dati. Inoltre, le chiavi di crittografia sono codificate nell'app, che è una scarsa pratica di sicurezza in quanto queste chiavi possono essere facilmente estratte [3] [6] [9].
3. Rischi di archiviazione dei dati: i dati sensibili vengono archiviati in database memorizzati nella cache su dispositivi utente. Mentre questi dati sono protetti quando il dispositivo è bloccato, comporta un rischio significativo se il dispositivo viene perso o rubato e accessibile da parti non autorizzate [6].
integrazione con i sistemi CRM
Nonostante questi problemi di sicurezza, DeepSeek può essere integrato con sistemi CRM come Microsoft Dynamics CRM 365, OMIE CRM e Smarty CRM che utilizzano piattaforme come Albato. Queste integrazioni consentono la sincronizzazione dei dati tra i sistemi DeepSeek e CRM, ma si basano sulle misure di sicurezza implementate dalla piattaforma di integrazione piuttosto che dalle pratiche di crittografia di DeepSeek [1] [2] [7].
Misure di sicurezza aziendale
Per le distribuzioni aziendali, DeepSeek offre soluzioni on-premise che consentono alle aziende di mantenere il pieno controllo sui propri dati. Questa configurazione garantisce che i dati non lasciano mai l'infrastruttura dell'azienda, che può mitigare alcuni dei rischi di sicurezza associati alla trasmissione dei dati basati su cloud. Inoltre, la versione aziendale di DeepSeek include quadri di conformità integrati e controllo di accesso basato su ruolo (RBAC) per proteggere i dati sensibili [4].
In sintesi, mentre l'integrazione di Deepseek con i sistemi CRM può essere facilitata attraverso piattaforme sicure, le pratiche di crittografia dell'app sono una preoccupazione significativa. Le aziende possono trovare l'opzione di distribuzione on-premise più sicura, ma nel complesso, i rischi di sicurezza associati ai metodi di crittografia di DeepSeek devono essere valutati attentamente.
Citazioni:
[1] https://albato.com/connect/deepseek-with-microsoft_dynamics_crm_365
[2] https://albato.com/connect/deepseek-with-omie_crm
[3] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-sks-in-deepseek-app-app/
[4] https://www.gptbots.ai/blog/deepseek-enterprise-on-premise
[5] https://www.appypie.io/integrate/apps/deepseek/integrations/recruit-crm
[6] https://www.bardeen.ai/answers/deepseek-data-privacy-and-security
[7] https://albato.com/connect/deepseek-with-smarty_crm
[8] https://pipedream.com/apps/deepseek/integrations/recruit-crm
[9] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/