IBM ha annunciato nelle scorse ore Cloud Security Enforcer, una nuova tecnologia di sicurezza per il cloud che aiuta a rendere sicuro il crescente utilizzo sul posto di lavoro di app ” bring your own” sviluppate in cloud, unendo la possibilità di rilevare le app esterne a cui accedono i dipendenti con la gestione delle identità nel cloud, che permette di utilizzarle in modo sicuro.

Una mossa, quella intrapresa da IBM, nata dopo la consapevolezza che le aziende oggi hanno una visibilità parziale delle app utilizzate dai propri dipendenti. Una nuova ricerca della stessa IBM ha infatti evidenziato come un terzo dei dipendenti intervistati tra le aziende Fortune 1000 condivida e carichi dati aziendali attraverso app cloud di terze parti.

Un comportamento che sta esponendo sempre più le aziende a pratiche rischiose o non corrette nell’utilizzo di questi strumenti, come accessi con indirizzi e-mail personali, scelta di password deboli o riutilizzo di credenziali di accesso aziendali, senza dimenticare che circa il 40% delle app mobile sviluppate non vengono adeguatamente testate in termini di sicurezza prima del lancio sul mercato.

Se da un lato il cloud permette maggiore produttività, dall’altro l’utilizzo di queste app non autorizzate (il cosiddetto Shadow IT), può causare la perdita di controllo e di visibilità da parte delle aziende sui dati sensibili. Un dipendente per esempio potrebbe utilizzare la sua email personale per scaricare un’app di condivisione di file, su cui caricare i contatti commerciali del proprio team per poterli vedere dal dispositivo mobile.

IBM-Cloud-Security-Enforcer

In questo modo l’accesso ai dati diventa più rapido e flessibile, ma rappresenta al tempo stesso un rischio elevato di perdita di dati sensibili nel caso in cui il dipendente venga assunto da un concorrente e abbia ancora i dati caricati nell’app.

Con Cloud Security Enforcer, disponibile sul cloud IBM, si punta proprio a un utilizzo più sicuro di app non autorizzate. Questa soluzione permette infatti di esplorare la rete aziendale, trovare le app che i dipendenti stanno utilizzando e fornire un modo più sicuro per accedervi. Inoltre IBM ha sviluppato connettori sia per la piattaforma cloud-based di Box di content management e di collaborazione, sia per altre app molto note e frequentemente utilizzate sul posto di lavoro come Microsoft Office 365, Google Apps e Salesforce.com.

L’accesso sicuro a queste applicazioni sarà sempre più rilevante per soddisfare le crescenti esigenze di spostamento demografico della forza lavoro. Lo studio di IBM, infatti, ha rivelato anche che i dipendenti della Generazione Millennial, che rappresenteranno la metà della forza lavoro mondiale entro il 2020, sono i maggiori utilizzatori di app cloud sul posto di lavoro.

I controlli di sicurezza di Cloud Security Enforcer vengono effettuati grazie ad analisi approfondite delle minacce svolte da IBM X-Force, il network di intelligence sulle minacce globali di IBM formato da una vasta rete globale di analisti in ambito sicurezza che monitora oltre 20 miliardi di eventi di sicurezza globali quotidiani. Ulteriori informazioni su IBM Cloud Security Enforcer sono disponibili cliccando su questo link.