IBM firma la prima tecnologia che coniuga la possibilità di rilevare le app esterne, cui accedono i propri dipendenti, con la gestione delle identità nel cloud, che permette di accederle e utilizzarle in modo sicuro. Si tratta di Cloud Security Enforcer, studiata per rendere sicuro il crescente utilizzo sul posto di lavoro di app “bring your own” sviluppate in cloud. L’utilizzo di app non autorizzate, il cosiddetto fenomeno del “Shadow It”, è infatti pericoloso per le aziende che rischiano innanzitutto di perdere controllo e visibilità sui dati sensibili ma che diventano così anche incapaci di proteggere l’identità dei propri dipendenti.
Disponibile sul cloud di IBM, il nuovo IBM Cloud Security Enforcer può esplorare la rete aziendale, trovare le app che i dipendenti stanno utilizzando e fornire un modo più sicuro per accedervi. Basandosi sulla partnership esistente con Box, che offre agli utenti una maggiore sicurezza quando si condividono file tramite dispositivi mobili e il web, IBM ha anche sviluppato dei connettori per Cloud Security Enforcer per la piattaforma cloud-based di Box di content management e di collaborazione.
Oltre alla app di Box, IBM ha sviluppato connettori security-rich per altre app note e frequentemente utilizzate sul posto di lavoro, come ad esempio Microsoft Office 365, Google Apps, Salesforce.com e altro ancora. L’accesso sicuro a queste applicazioni sarà sempre più rilevante per soddisfare le crescenti esigenze di spostamento demografico della forza lavoro.
Questo catalogo di connettori per app è in continua espansione e indirizza controlli aggiuntivi sulla sicurezza e l’integrità delle app in uso da parte dei dipendenti. Questi controlli vengono effettuati grazie ad analisi approfondite delle minacce alla sicurezza svolte da IBM X-Force, il network di intelligence sulle minacce globali di IBM. Questa piattaforma è presidiata da una vasta rete globale di analisti in ambito sicurezza e monitora Internet per attività dannose e attacchi emergenti sulla base di un’analisi di oltre 20 miliardi di eventi di sicurezza globali quotidiani. Questa intelligence per la sicurezza permette ai team It di reagire rapidamente alle minacce relative alle app cloud utilizzate dai dipendenti, e di bloccare e prendere misure contro quelle che possono presentare un rischio.
Questa tecnologia lavora attraverso quattro funzionalità principali: in primis rileva l’uso non autorizzato di cloud app tra i dipendenti, consentendo alle aziende di determinare e configurare in modo sicuro le app che essi vogliono usare, nonché di gestire, visualizzare e indirizzare come i dipendenti le utilizzino e vi accedano.
In secondo luogo determina e fa rispettare quali dati aziendali si possono o non si possono condividere tra dipendenti utilizzando app cloud di terze parti ed è inoltre in grado di collegare rapidamente i dipendenti alle app cloud di terze parti attraverso connettori security-rich, tra cui l’assegnazione automatica di password sofisticate, contribuendo ad alleviare le violazioni della sicurezza causate da errori umani, come le password deboli.
Infine aiuta a proteggere contro le minacce cloud-based e quelle indotte dai dipendenti grazie all’analisi dei dati delle minacce in tempo reale effettuato da X-Force di Exchange di IBM.
