Milano - 22 set 2015: IBM annuncia una nuova tecnologia di sicurezza per il cloud che aiuta a rendere sicuro il crescente utilizzo, sul posto di lavoro, di app " bring your own" sviluppate in cloud.

Cloud Security Enforcer è la prima tecnologia che coniuga la possibilità di rilevare le app esterne, cui accedono i propri dipendenti, con la gestione delle identità nel cloud, che permette di accederle e utilizzarle in modo sicuro. Le aziende oggi hanno una visibilità parziale delle app utilizzate dai propri dipendenti. Una nuova ricerca di IBM ha evidenziato che un terzo dei dipendenti intervistati tra le aziende Fortune 1000 condivide e carica dati aziendali attraverso app cloud di terze parti. I dipendenti stanno sempre più esponendo le aziende attraverso pratiche rischiose o non corrette nell’utilizzo di questi strumenti, come accessi con indirizzi e-mail personali, scelta di password deboli o riutilizzo di credenziali di accesso aziendali.

L’utilizzo crescente delle mobile app porta con sé un ulteriore rischio: circa il 40% delle app mobile sviluppate non vengono adeguatamente testate in termini di sicurezza prima del lancio sul mercato.¹

Se da un lato il cloud permette maggiore produttività, dall’altro l’utilizzo di queste app non autorizzate, noto come "Shadow IT ", può causare la perdita di controllo e di visibilità da parte delle aziende sui dati sensibili, e l'incapacità di proteggere l’identità dei propri dipendenti.

Ad esempio, un dipendente potrebbe utilizzare la sua email personale per scaricare un’app di condivisione di file, su cui caricare i contatti commerciali del proprio team per poterli vedere dal dispositivo mobile. Questa modalità se da un lato permette al dipendente di accedere in modo più flessibile ai dati, dall’altro presenta un rischio elevato di perdita di dati sensibili nel caso in cui il dipendente venga assunto da un concorrente. Infatti pur non avendo più accesso ai dati e alle reti monitorate dal team IT del suo ex datore di lavoro, avrebbe ancora la visibilità dei dati caricati in tale app, rappresentando un potenziale rischio sia competitivo che di sicurezza.

IBM Cloud Security Enforcer permette un utilizzo più sicuro di app non autorizzate

Disponibile sul cloud di IBM, il nuovo IBM Cloud Security Enforcer può esplorare la rete aziendale, trovare le app che i dipendenti stanno utilizzando e fornire un modo più sicuro per accedervi. Basandosi sulla partnership esistente con Box, che offre agli utenti una maggiore sicurezza quando si condividono file tramite dispositivi mobili e il web, IBM ha anche sviluppato dei connettori per Cloud Security Enforcer per la piattaforma cloud-based di Box di content management e di collaborazione.

Oltre alla app di Box, IBM ha sviluppato connettori security-rich per altre app molto note e frequentemente utilizzate sul posto di lavoro, come ad esempio Microsoft Office 365, Google Apps, Salesforce.com e altro ancora. L’accesso sicuro a queste applicazioni sarà sempre più rilevante per soddisfare le crescenti esigenze di spostamento demografico della forza lavoro. Lo studio di IBM, infatti, ha trovato che i dipendenti della Generazione Millenial, che rappresenteranno la metà della forza lavoro mondiale entro il 2020², sono i maggiori utilizzatori di app cloud. Secondo lo studio, oltre la metà (51 per cento) di questo gruppo demografico utilizza i servizi cloud sul posto di lavoro.

Questo catalogo di connettori per app è in continua espansione e indirizza controlli aggiuntivi sulla sicurezza e l’integrità delle app in uso da parte dei dipendenti. Questi controlli vengono effettuati grazie ad analisi approfondite delle  minacce alla sicurezza svolte da IBM X-Force, il network di intelligence sulle minacce globali di IBM. Questa piattaforma è presidiata da una vasta rete globale di analisti in ambito sicurezza e monitora Internet per attività dannose e attacchi emergenti sulla base di un'analisi di oltre 20 miliardi di eventi di sicurezza globali quotidiani. Questa intelligence per la sicurezza permette ai team IT di reagire rapidamente alle minacce relative alle app cloud utilizzate dai dipendenti, e di bloccare e prendere misure contro quelle che possono presentare un rischio.

Sviluppato da IBM Security, questa tecnologia aiuta le organizzazioni a ridurre le sfide legate allo “Shadow IT”, difendersi contro soggetti malevoli che cercano di approfittare dell’utilizzo non sicuro di app cloud, e trarre vantaggio in termini di produttività e efficienza dall’utilizzo più sicuro di tali applicazioni cloud. Ciò si ottiene attraverso quattro funzionalità principali, quali:

• Rilevare l'uso non autorizzato di cloud app tra i dipendenti, consentendo alle aziende di determinare e configurare in modo sicuro le app che essi vogliono usare, nonché di gestire, visualizzare e inidirizzare come i dipendenti le utilizzino e vi accedano.
• Determinare e far rispettare quali dati aziendali si possono o non si possono condividere tra dipendenti utilizzando app cloud di terze parti.
• Collegare rapidamente i dipendenti alle app cloud di terze parti attraverso connettori security-rich, tra cui l'assegnazione automatica di password sofisticate, contribuendo ad alleviare le violazioni della sicurezza causate da errori umani (95% di tutti gli incidenti³), come le password deboli. La ricerca di IBM ha scoperto che un dipendente su quattro si collega alle app cloud  con il proprio login e la password aziendale, lasciando ampie scappatoie per gli hacker.
• Aiuta a proteggere contro le minacce cloud-based e quelle indotte dai dipendenti grazie all’analisi dei dati delle minacce in tempo reale effettuato da X-Force di Exchange di IBM.

Con il rilascio di Cloud Security Enforcer, IBM continua il suo impegno per estendere ai propri clienti il controllo, la visibilità, la sicurezza e la governance inerenti ai loro ambienti cloud ibridi. In tal modo, IBM fornisce una maggiore e più sicura portabilità dei dati per diversi ambienti.

Per leggere i risultati completi della ricerca su come i dipendenti utilizzano app cloud, visitate https://securityintelligence.com/.

Per ulteriori informazioni su Cloud Security Enforcer, visitare il sito http://www.ibm.com/security/cloud/cloud-security-enforcer.html.

Note:

1. Ponemon Institute Study, The State of Mobile Insecurity: https://securityintelligence.com/mobile-insecurity/

2. Gallup Poll:http://www.gallup.com/poll/183074/millennials-trusting-safety-personal-information.aspx

3. IBM X-Force Threat Intelligence Quarterly; Q1 2015
 

IBM Security

La piattaforma security di IBM fornisce informazioni relative alla sicurezza per aiutare le organizzazioni a proteggere in modo olistico le persone, i dati, le applicazioni e le infrastrutture. IBM offre soluzioni per la gestione dell'identità e degli accessi, le informazioni sulla sicurezza e la gestione degli eventi, la sicurezza del database, lo sviluppo delle applicazioni, la gestione dei rischi, la gestione degli endpoint, la protezione dalle intrusioni di futura generazione e altro ancora. IBM gestisce una delle più vaste organizzazioni di ricerca, sviluppo e divulgazione di dati sulla sicurezza. Per ulteriori informazioni, visitare il sito www.ibm.com/security, seguite @IBMSecurity su Twitter o leggete il blog IBM Security Intelligence.
 

Informazioni sullo studio

Questi sono i risultati di un sondaggio online, condotto da Ipsos per conto di IBM, dal 27 al 31 luglio 2015, su un campione di 1.001 adulti americani impiegati a tempo pieno presso aziende Fortune 1000. La precisione di Ipsos in sondaggi online è misurata con un intervallo di credibilità. In questo caso, il sondaggio ha un intervallo di credibilità di più o meno 3,5 punti percentuali per tutti i dipendenti. I dati sono stati ponderati ai dati attuali della popolazione degli Stati Uniti per sesso, età, regione e reddito familiare, in base ai dati del censimento degli Stati Uniti.

Le dichiarazioni di IBM per quanto riguarda i suoi piani, direzioni e intenzioni sono soggette a modifica o ritiro senza preavviso a discrezione di IBM. Le informazioni riguardanti i potenziali prodotti futuri è da intendersi come piano di rilascio di prodotto e non dovrebbe essere invocata nel prendere una decisione di acquisto. Le informazioni citate riguardanti i potenziali prodotti futuri non è un impegno, una promessa o un obbligo legale di fornire qualsiasi materiale, codice o funzionalità. Informazioni sui potenziali prodotti futuri non possono essere incorporate in qualsiasi contratto. Lo sviluppo, il rilascio e la tempistica di qualsiasi funzionalità futura o funzionalità descritte per i nostri prodotti rimane a nostra discrezione.