· 1/3 de los empleados sube y comparte
datos sensibles en las populares Cloud Apps
· IBM Cloud Security Enforcer ayuda a las
organizaciones a ver, administrar y asegurar el uso en entornos de nube pública
e híbrida
ARMONK,
Nueva York – 22 de septiembre de 2015 – IBM anunció hoy una nueva tecnología de
seguridad de nube que ayuda a resguardar los datos de la empresa cuando los
empleados utilizan aplicaciones basadas en la nube en el lugar de trabajo, en
la tendencia conocida como “bring your own cloud apps”.
Cloud
Security Enforcer es la primera tecnología que combina la capacidad de las
compañías de descubrir las apps externas a las que acceden sus empleados con la
gestión de identidades en la nube, que ofrece una forma segura de acceder y
usarlas.
Cloud
Security Enforcer ayuda a las empresas a abordar una exposición de seguridad
potencialmente significativa, ya que actualmente las empresas solo tienen
visibilidad de una fracción de las apps usadas por sus empleados. Los empleados
están realizando prácticas riesgosas en estas herramientas, tales como firmar
con sus direcciones de email personales, utilizar contraseñas débiles o
reutilizar credenciales de inicio, en sesión corporativa.
Mientras
que la nube ofrece mayor productividad, el desafío relacionado con los
empleados que realizan estas actividades no oficiales en apps no autorizadas,
conocidas como “Shadow TI” (TI en las sombras), es que pueden hacer que las
compañías pierdan el control y la visibilidad de datos sensibles y sean
incapaces de proteger las identidades de los empleados.
Por
ejemplo, un empleado podría usar su email personal para configurar una cuenta
en una app de terceros, que permite compartir archivos, en la cual luego
cargaría los contactos de ventas de su equipo, a fin de verlos en el
dispositivo móvil. Mientras que este uso no probado le daría acceso flexible a
los datos, presenta un gran riesgo si el empleado luego aceptara un cargo en
una empresa de la competencia. Si bien ya no tendría acceso a los datos y las
redes supervisadas por el equipo de TI de su ex empleador, seguiría teniendo
visibilidad de los datos cargados en esa aplicación, lo cual presenta un
tremendo problema desde el punto de vista tanto de seguridad como de
competencia.
Se
lanza IBM Cloud Security Enforcer para ayudar a habilitar el uso seguro de apps
no oficiales
El
nuevo Cloud Security Enforcer de IBM, alojado en IBM Cloud, puede explorar una
red corporativa, encontrar las apps que los empleados están usando y
proporcionar una forma más segura de acceder a ellas. Sobre la base de la
alianza existente de IBM con Box, que ofrece a los usuarios una mayor seguridad
cuando comparten archivos a través de dispositivos móviles y la web, IBM
también construyó conectores para Cloud Security Enforcer en la plataforma de
gestión de contenido y colaboración basada en líder de web, Box.
Además
de la app Box, IBM ha construido conectores ricos en seguridad para otras apps
populares y comúnmente usadas en el trabajo, incluso herramientas de Microsoft
Office 365, Google Apps y Salesforce.com, entre otras. El acceso seguro a estas
apps será cada vez más importante para satisfacer las demandas de los cambios
demográficos en la fuerza de trabajo. El estudio de IBM reveló que los
empleados de la generación del milenio (“millennials”), que constituirán la
mitad de la fuerza laboral mundial en 2020, serán los mayores usuarios de Cloud
apps. Según el estudio más de la mitad (51%) de este grupo demográfico está
usando los servicios de nube en el trabajo.
Este
catálogo de conectores de aplicaciones se expande constantemente, y trae verificaciones
de seguridad agregadas sobre la integridad y seguridad de las apps que son
utilizadas por los empleados. Estas verificaciones se realizan con el profundo
análisis de amenazas de IBM X-Force, la red de inteligencia de amenazas
globales de IBM. Esta plataforma es administrada por una red amplia y global de
analistas de seguridad en todo el mundo, y supervisa internet para encontrar
actividad maliciosa y ataques emergentes, sobre la base de un análisis de más
de 20 mil millones de eventos de seguridad globales por día. Esta inteligencia
de seguridad permite a los equipos de TI reaccionar rápidamente ante amenazas
emergentes en Cloud apps utilizadas por los empleados, bloqueando y actuando
contra las que pueden presentar un riesgo.
Esta
tecnología, construida por IBM Security, ayuda a las organizaciones a reducir
los desafíos de la TI en las sombras, a defenderse de actores maliciosos que
buscan aprovecharse del uso de Cloud apps inseguras, y obtener los beneficios
de productividad y eficiencia al usar estas aplicaciones en forma más segura.
Esto se logra a través de cuatro capacidades clave que:
1. Detectan el uso no autorizado de Cloud
apps entre los empleados, y permiten a las compañías determinar y configurar en
forma segura las apps que los empleados desean usar, así como administrar,
visualizar y dirigir cómo los empleados están usándolas y accediendo a ellas.
2. Determinar y hacer cumplir qué datos de
la organización pueden o no pueden ser compartidos por los empleados con Cloud
apps de terceros específicos.
3. Conectarse a los empleados rápidamente
con Cloud apps de terceros a través de conectores ricos en seguridad,
incluyendo la asignación de contraseñas sofisticadas, ayudando a aliviar
violaciones de seguridad causadas por el error humano (95% de todos los
incidentes), por ejemplo, contraseñas débiles. Uno de cada cuatro empleados
está conectándose con Cloud apps con su usuario y contraseña corporativa, y
deja así grandes brechas que los hackers pueden aprovechar.
4. Ayudar a protegerse de las amenazas inducidas
por empleados y basadas en la nube a través del análisis de datos de amenazas
en tiempo real de X-Force Exchange de IBM.
+++
No hay comentarios:
Publicar un comentario