Ein Drittel aller Fortune 1000-Mitarbeiter nutzt sensitive Firmendaten mit Third-Party-Apps. Cloud Security Enforcer von IBM soll nun Unternehmen dabei helfen, die Daten zu erkennen, die in privaten Cloud-Apps von Mitarbeitern landen.
Der IBM Cloud Security Enforcer identifiziert laut IBM, welche fremden Apps von Mitarbeitern auch beruflich genutzt werden und sorgt für einen abgesicherten Zugang beziehungsweise eine sichere Nutzung der Daten.
In einer IBM Cloud gehostet, scannt der Cloud Security Enforcer das Unternehmens-Netzwerk, spürt die „fremden“ Apps auf, mit denen Mitarbeiter arbeiten und sorge für einen sichereren Zugang zu den über diese Apps genutzten Unternehmensdaten.
Der Enforcer arbeitet dabei mit hochsicheren Konnektoren für eine ganze Reihe weit verbreiteter, populärer Apps, die häufig auch am Arbeitsplatz verwendet werden. Dazu gehören Tools von Microsoft Office 365, Google Apps, Salesforce.com sowie die Content-Management- und Kollaborations-Plattform von Box und andere.
Dieser Katalog von App-Konnektoren soll permanent erweitert werden, wobei auch die Sicherheit der von Mitarbeitern genutzten Apps kontinuierlich überprüft werde. Hierfür wird laut IBM die Analyse-Expertise des IBM X-Force-Teams in Anspruch genommen, das täglich rund 20 Milliarden Sicherheitsvorfälle weltweit analysiert.
Die vier wesentlichen Eigenschaften des Cloud Security Enforcer
– Das Aufspüren der Nutzung nicht-autorisierter Apps, verbunden mit der Möglichkeit für Unternehmen, die von den Mitarbeitern präferierten fremden Apps abzusichern sowie Regeln festzulegen, wie sie genutzt werden dürfen.
– Die Option, bereits von vorneherein festzulegen, welche Unternehmensdaten Mitarbeiter überhaupt über eine fremde Cloud teilen dürfen.
– Mitarbeiter direkt über hochsichere Konnektoren mit den relevanten Cloud-Apps zu verbinden, wobei automatisch starke Passwörter zugeteilt werden – denn leicht knackbare Passwörter gehören zu den am weitesten verbreiteten Ursachen für durch Unachtsamkeit verursachte Sicherheitsvorfälle. Zudem haben IBM Forscher herausgefunden, dass einer von vier Beschäftigten seine Unternehmens-Passwörter und Log-ins auch für private Apps nutzt – dies sind besonders leicht zu öffnende Einfallstore für Hacker.
– Der aktive Schutz gegen Mitarbeiter-induzierte beziehungsweise Cloud-basierte Sicherheitsbedrohungen durch die Echtzeit-Analysen von IBM X-Force Exchange.