IBM anunció Cloud Security Enforcer, una nueva solución que permite a las organizaciones ver, manejar y asegurar las aplicaciones en la nube que sus empleados están usando para sus actividades laborales.
Combina visibilidad de las aplicaciones con manejo de la identidad en la nube, que posibilita descubrir las aplicaciones utilizadas y asegurarlas, para que sean empleadas dentro del ambiente laboral.
Un nuevo estudio de IBM, realizado por Ketchum Global Research & Analytics (KGRA) a 1001 trabajadores de tiempo completo de las empresas de la lista Fortune 1000, arrojó que uno de cada tres empleados usan con frecuencia sus cuentas personales y laborales para acceder a aplicaciones externas basadas en la nube.
Si bien más de la mitad de los empleados es consciente que viola las políticas de seguridad de la empresa, continúan usando aplicaciones externas basadas en la nube para trabajar.
Entre los encuestados, las principales razones para utilizar estos programas son la mejora del acceso, la performance del trabajo y la conveniencia.
Con la alianza entre IBM y Box, se ofrece una protección mayor al compartir archivos a través de dispositivos móviles y la web.
La empresa también construyó conectores para otras aplicaciones populares usadas en el trabajo, como Microsoft Office 365, Google Apps y Salesforce.com, entre otras.
Las empresas sólo ven una fracción de estos programas. En la mayoría de los casos, los empleados firman con sus direcciones de e-mail personales, usan contraseñas débiles o reutilizan credenciales de inicio de sesión corporativa.
Mientras que la nube ofrece mayor productividad, el problema reside en que las compañías pierdan el control y la visibilidad de datos sensibles y son incapaces de proteger las identidades de los empleados.
Cloud Security Enforcer ayuda a abordar una exposición de seguridad potencialmente significativa.
Gracias al análisis de amenazas de X-Force -la red de inteligencia de amenazas globales de IBM-, el catálogo de conectores de aplicaciones verifica estas aplicaciones.
X-Force está administrada por una red global de analistas de seguridad en todo el mundo, y supervisa Internet para encontrar actividad maliciosa y ataques emergentes, sobre la base de un análisis de más de 20 mil millones de eventos de seguridad globales por día.
Esta inteligencia de seguridad permite reaccionar rápido ante amenazas emergentes en cloud aplicaciones utilizadas por los empleados, bloquear y actuar contra las que pueden presentar un riesgo.