IBM anunció una nueva tecnología de seguridad de nube que ayuda a resguardar los datos de la empresa cuando los empleados utilizan aplicaciones basadas en la nube en el lugar de trabajo, en la tendencia conocida como “bring your own cloud apps”.
Cloud Security Enforcer es la primera tecnología que combina la capacidad de las compañías de descubrir las apps externas a las que acceden sus empleados con la gestión de identidades en la nube, que ofrece una forma segura de acceder y usarlas.
Cloud Security Enforcer ayuda a las empresas a abordar una exposición de seguridad potencialmente significativa, ya que actualmente las empresas solo tienen visibilidad de una fracción de las apps usadas por sus empleados. Los empleados están realizando prácticas riesgosas en estas herramientas, tales como firmar con sus direcciones de email personales, utilizar contraseñas débiles o reutilizar credenciales de inicio, en sesión corporativa.
Mientras que la nube ofrece mayor productividad, el desafío relacionado con los empleados que realizan estas actividades no oficiales en apps no autorizadas, conocidas como “Shadow TI” (TI en las sombras), es que pueden hacer que las compañías pierdan el control y la visibilidad de datos sensibles y sean incapaces de proteger las identidades de los empleados.
Por ejemplo, un empleado podría usar su email personal para configurar una cuenta en una app de terceros, que permite compartir archivos, en la cual luego cargaría los contactos de ventas de su equipo, a fin de verlos en el dispositivo móvil. Mientras que este uso no probado le daría acceso flexible a los datos, presenta un gran riesgo si el empleado luego aceptara un cargo en una empresa de la competencia. Si bien ya no tendría acceso a los datos y las redes supervisadas por el equipo de TI de su ex empleador, seguiría teniendo visibilidad de los datos cargados en esa aplicación, lo cual presenta un tremendo problema desde el punto de vista tanto de seguridad como de competencia.
Se lanza IBM Cloud Security Enforcer para ayudar a habilitar el uso seguro de apps no oficiales
El nuevo Cloud Security Enforcer de IBM, alojado en IBM Cloud, puede explorar una red corporativa, encontrar las apps que los empleados están usando y proporcionar una forma más segura de acceder a ellas. Sobre la base de la alianza existente de IBM con Box, que ofrece a los usuarios una mayor seguridad cuando comparten archivos a través de dispositivos móviles y la web, IBM también construyó conectores para Cloud Security Enforcer en la plataforma de gestión de contenido y colaboración basada en líder de web, Box.
Además de la app Box, IBM ha construido conectores ricos en seguridad para otras apps populares y comúnmente usadas en el trabajo, incluso herramientas de Microsoft Office 365, Google Apps y Salesforce.com, entre otras. El acceso seguro a estas apps será cada vez más importante para satisfacer las demandas de los cambios demográficos en la fuerza de trabajo. El estudio de IBM reveló que los empleados de la generación del milenio (“millennials”), que constituirán la mitad de la fuerza laboral mundial en 2020, serán los mayores usuarios de Cloud apps. Según el estudio más de la mitad (51%) de este grupo demográfico está usando los servicios de nube en el trabajo.
Este catálogo de conectores de aplicaciones se expande constantemente, y trae verificaciones de seguridad agregadas sobre la integridad y seguridad de las apps que son utilizadas por los empleados. Estas verificaciones se realizan con el profundo análisis de amenazas de IBM X-Force, la red de inteligencia de amenazas globales de IBM. Esta plataforma es administrada por una red amplia y global de analistas de seguridad en todo el mundo, y supervisa internet para encontrar actividad maliciosa y ataques emergentes, sobre la base de un análisis de más de 20 mil millones de eventos de seguridad globales por día. Esta inteligencia de seguridad permite a los equipos de TI reaccionar rápidamente ante amenazas emergentes en Cloud apps utilizadas por los empleados, bloqueando y actuando contra las que pueden presentar un riesgo.
Esta tecnología, construida por IBM Security, ayuda a las organizaciones a reducir los desafíos de la TI en las sombras, a defenderse de actores maliciosos que buscan aprovecharse del uso de Cloud apps inseguras, y obtener los beneficios de productividad y eficiencia al usar estas aplicaciones en forma más segura. Esto se logra a través de cuatro capacidades clave que:
1. Detectan el uso no autorizado de Cloud apps entre los empleados, y permiten a las compañías determinar y configurar en forma segura las apps que los empleados desean usar, así como administrar, visualizar y dirigir cómo los empleados están usándolas y accediendo a ellas.
2. Determinar y hacer cumplir qué datos de la organización pueden o no pueden ser compartidos por los empleados con Cloud apps de terceros específicos.
3. Conectarse a los empleados rápidamente con Cloud apps de terceros a través de conectores ricos en seguridad, incluyendo la asignación de contraseñas sofisticadas, ayudando a aliviar violaciones de seguridad causadas por el error humano (95% de todos los incidentes), por ejemplo, contraseñas débiles. Uno de cada cuatro empleados está conectándose con Cloud apps con su usuario y contraseña corporativa, y deja así grandes brechas que los hackers pueden aprovechar.
4. Ayudar a protegerse de las amenazas inducidas por empleados y basadas en la nube a través del análisis de datos de amenazas en tiempo real de X-Force Exchange de IBM.