IBM garante maior segurança à tendência “Bring your own apps”

9152
0
Share:

A IBM anunciou hoje uma nova tecnologia na área da segurança em cloud, com o objetivo de tornar mais segura a crescente utilização em ambiente de trabalho de aplicações não-corporativas na cloud. O Cloud Security Enforcer é a primeira tecnologia a conseguir aliar a gestão de identidade na cloud (Identity-as-a-Service) com a capacidade das empresas em detetarem que aplicações externas estão a ser utilizadas pelos seus colaboradores, incluindo as que são acedidas nos dispositivos móveis. Com esta solução as empresas conseguem disponibilizar aos seus colaboradores uma forma segura de aceder e utilizar todas as apps que queiram.

O Cloud Security Enforcer ajuda as organizações a endereçarem uma potencial e significativa exposição a falhas de segurança, uma vez que presentemente apenas têm visibilidade sobre uma fração das apps utilizadas pela sua força de trabalho. Um estudo recente da IBM concluiu que um terço dos colaboradores das empresas do ranking Fortune 1000 partilha e faz upload de dados corporativos através de aplicações de terceiros na cloud. Na verdade, os profissionais estão cada vez mais a adotar práticas de risco acedendo a aplicações com endereços de e-mail pessoais, usando passwords pouco seguras, ou até reutilizando o login com as credenciais corporativas. A utilização crescente de aplicações móveis traz também um risco de segurança: cerca de 40% das aplicações móveis desenvolvidas hoje em dia têm falhas de segurança quando chegam ao mercado¹.

Embora a cloud permita aumentar exponencialmente a produtividade, quando os colaboradores utilizam aplicações não autorizadas, tendência conhecida como “Shadow IT”, podem levar a uma perda de controlo e visibilidade sobre dados sensíveis por parte das empresas, e à incapacidade destas em protegerem as identidades dos seus colaboradores.

Por exemplo, um colaborador poderá utilizar o seu e-mail pessoal na criação de uma conta num serviço externo de partilha de ficheiros, onde poderá carregar todos os contactos de vendas para aceder no seu dispositivo móvel. Embora este uso não autorizado aumente a sua flexibilidade no acesso à informação, torna-se um grande desafio se esse trabalhador sair para um concorrente. Embora perdendo o acesso à rede e aos dados sob gestão corporativa, o colaborador manteria a visibilidade sobre a informação carregada nesta app – criando assim um potencial problema do ponto de vista de segurança e de concorrência.

O IBM Cloud Security Enforcer permite uma utilização mais segura de Apps não autorizadas

Alojado na IBM Cloud, o novo Cloud Security Enforcer da IBM pode monitorizar uma rede corporativa, identificar as aplicações que os funcionários estão a usar e fornecer-lhes uma maneira mais segura de acesso. Com base na parceria existente entre a IBM e a Box, que oferece aos utilizadores segurança reforçada na partilha de ficheiros através de dispositivos móveis e da web, a IBM lança agora o Cloud Security Enforcer através da  plataforma de colaboração e gestão de conteúdo da Box baseada em cloud.

Além da app da Box, a IBM tem também conectores de segurança para outras aplicações ​utilizadas no ambiente empresarial, incluindo ferramentas de Microsoft Office 365, o Google Apps, Salesforce.com, entre outras. O acesso seguro a estas aplicações será cada vez mais importante, por forma a melhor gerir a mudança demográfica da força de trabalho. O estudo da IBM concluiu também que os empregados da geração Millennials, que irão compor metade da força de trabalho em todo o mundo em 20202, são os maiores utilizadores de aplicações na cloud. De acordo com o estudo, mais de metade (51%) usa essas aplicações no seu local de trabalho.

Desenvolvida pela IBM Security, a tecnologia ajuda as organizações a reduzir os desafios do Shadow IT, a defenderem-se contra hackers que procuram explorar a utilização insegura da cloud, e a materializar a produtividade e os benefícios de eficiência da utilização mais segura das apps na cloud.

Estas vantagens são resultado de quatro capacidades:

  • Detetar a utilização não autorizada de apps cloud entre empregados, permitindo às empresas determinar e configurar, de forma segura, as apps que os empregados pretendem utilizar. De igual forma, permite a visão, gestão e direcionamento de como os empregados estão a utilizar e a aceder a estas ferramentas.
  • Determinar e implementar que dados da organização podem/não podem ser partilhados por empregados através de apps de terceiros na cloud.
  • Proteger as conexões utilizando, por exemplo, a assignação automática de passwords sofisticadas, o que ajuda a reduzir os incidentes de segurança causados por erro humano (95% do total3). A investigação da IBM identificou que um em cada quatro colaboradores está a utilizar logins e/ou passwords corporativos em apps na cloud, deixando abertura para ataques maliciosos.
  • Ajudar a proteger contra incidentes provocados por empregados ou ameaças baseadas na cloud através da análise de ameaças em tempo real do X-Force Exchange da IBM.

    Veja o vídeo


Share:
Patricia Fonseca

Deixe o seu comentário