SCENARI

E’ l’ora del cloud “fai-da-te”. E scatta l’allarme IT security

Si fa strada il bring your own cloud, alias la “consumerizzazione” della nuvola. E per le aziende si tratta di un vero e proprio rompicapo. Ibm annuncia una suite ad hoc per mettere al sicuro le app

23 Set 2015

Antonio Dini

Consumerizzazione della nuvola. “Bring your own cloud”, ognuno porti la sua app preferita. I frutti succosi della tecnologia moderna, dalla posta Gmail alle app online per la collaborazione più spettacolari, sono anche pericolosi. Le spine per le aziende sono la mancanza di policy di sicurezza, valide difese per le informazioni aziendali, garanzia di poter gestire, proteggere ed eventualmente cancellare le informazioni. Come fare? Se lo chiedono da tempo gli It manager e varie aziende che cercano di proporre soluzioni per la gestione di flotte eterogenee.

Adesso ci prova Ibm che vuole rendere sicure le “Bring Your Own Cloud Apps” per l’utilizzo aziendale. Un terzo dei dipendenti delle imprese Fortune 1000 condivide dati aziendali sensibili attraverso App di terze parti. Ibm Cloud Security Enforcer aiuta le organizzazioni a rilevare, gestire e proteggere l’utilizzo di app negli ambienti cloud pubblici e ibridi.

Così, Ibm annuncia una nuova tecnologia di sicurezza per il cloud che aiuta a rendere sicuro il crescente utilizzo, sul posto di lavoro, di app “bring your own” sviluppate in cloud. Cloud Security Enforcer secondo Ibm è la prima tecnologia che coniuga la possibilità di rilevare le app esterne, cui accedono i propri dipendenti, con la gestione delle identità nel cloud, che permette di accederle e utilizzarle in modo sicuro.

Le aziende oggi hanno una visibilità parziale delle app utilizzate dai propri dipendenti. Una nuova ricerca di Ibm ha evidenziato che un terzo dei dipendenti intervistati tra le aziende Fortune 1000 condivide e carica dati aziendali attraverso app cloud di terze parti. I dipendenti stanno sempre più esponendo le aziende attraverso pratiche rischiose o non corrette nell’utilizzo di questi strumenti, come accessi con indirizzi e-mail personali, scelta di password deboli o riutilizzo di credenziali di accesso aziendali.

L’utilizzo crescente delle mobile app porta con sé un ulteriore rischio: circa il 40% delle app mobile sviluppate non vengono adeguatamente testate in termini di sicurezza prima del lancio sul mercato.

Se da un lato il cloud è un frutto succoso della rivoluzione digitale perché consente maggiore produttività, dall’altro l’utilizzo di queste app non autorizzate, noto come “Shadow IT“, può causare la perdita di controllo e di visibilità da parte delle aziende sui dati sensibili, e l’incapacità di proteggere l’identità dei propri dipendenti.

NEWSLETTER
Newsletter Form Hubspot - Lorem ipsum dolor sit amet lorem ipsum dolor sit amet lorem ipsum dolor sit amet
Cloud
Risorse Umane/Organizzazione

Ad esempio, un dipendente potrebbe utilizzare la sua email personale per scaricare un’app di condivisione di file, su cui caricare i contatti commerciali del proprio team per poterli vedere dal dispositivo mobile. Questa modalità se da un lato permette al dipendente di accedere in modo più flessibile ai dati, dall’altro presenta un rischio elevato di perdita di dati sensibili nel caso in cui il dipendente venga assunto da un concorrente. Infatti pur non avendo più accesso ai dati e alle reti monitorate dal team IT del suo ex datore di lavoro, avrebbe ancora la visibilità dei dati caricati in tale app, rappresentando un potenziale rischio sia competitivo che di sicurezza.

Ibm Cloud Security Enforcer, sostengono gli ingegneri dell’azienda americana, permette un utilizzo più sicuro di app non autorizzate. Disponibile sul cloud di Ibm, il nuovo Ibm Cloud Security Enforcer può esplorare la rete aziendale, trovare le app che i dipendenti stanno utilizzando e fornire un modo più sicuro per accedervi. Basandosi sulla partnership esistente con Box, che offre agli utenti una maggiore sicurezza quando si condividono file tramite dispositivi mobili e il web, Ibm ha anche sviluppato dei connettori per Cloud Security Enforcer per la piattaforma cloud-based di Box di content management e di collaborazione.

Oltre alla app di Box, Ibm ha sviluppato connettori security-rich per altre app molto note e frequentemente utilizzate sul posto di lavoro, come ad esempio Microsoft Office 365, Google Apps, Salesforce.com e altro ancora. L’accesso sicuro a queste applicazioni sarà sempre più rilevante per soddisfare le crescenti esigenze di spostamento demografico della forza lavoro. Lo studio di Ibm, infatti, ha trovato che i dipendenti della Generazione Millennial, che rappresenteranno la metà della forza lavoro mondiale entro il 20202, sono i maggiori utilizzatori di app cloud. Secondo lo studio, oltre la metà (51 per cento) di questo gruppo demografico utilizza i servizi cloud sul posto di lavoro.

Questo catalogo di connettori per app è in continua espansione e indirizza controlli aggiuntivi sulla sicurezza e l’integrità delle app in uso da parte dei dipendenti. Questi controlli vengono effettuati grazie ad analisi approfondite delle minacce alla sicurezza svolte da IBM X-Force, il network di intelligence sulle minacce globali di Ibm. Questa piattaforma è presidiata da una vasta rete globale di analisti in ambito sicurezza e monitora Internet per attività dannose e attacchi emergenti sulla base di un’analisi di oltre 20 miliardi di eventi di sicurezza globali quotidiani. Questa intelligence per la sicurezza permette ai team IT di reagire rapidamente alle minacce relative alle app cloud utilizzate dai dipendenti, e di bloccare e prendere misure contro quelle che possono presentare un rischio.

Sviluppato da Ibm Security, questa tecnologia aiuta le organizzazioni a ridurre le sfide legate allo “Shadow IT”, difendersi contro soggetti malevoli che cercano di approfittare dell’utilizzo non sicuro di app cloud, e trarre vantaggio in termini di produttività e efficienza dall’utilizzo più sicuro di tali applicazioni cloud.

Opposti Digitali

Articolo 1 di 5