IBM a lancé Cloud Security Enforcer, une offre de sécurité hébergée dans le cloud. Cette dernière a pour objectif annoncé de lutter contre ce que l’on dénomme parfois le «shadow IT», à savoir l’utilisation en entreprise d’applications ou processus non approuvés par le département informatique. Un phénomène de plus en plus courant, met en garde big blue dans son communiqué, révélant (en se basant sur sa propre étude) qu'un tiers des employés des entreprises du classement Fortune 1000 partage et télécharge les données de l'entreprise via des applications cloud externes.
Typiquement, ces apps sont utilisées dans le privé et les employés s'y connectent sans prendre garde avec leurs identifiants privés, connectés au réseau de leur entreprise. IBM ajoute: «L'utilisation croissante des applications mobiles comporte également un risque de sécurité: près de 40% des applications mobiles développées aujourd'hui ne sont pas correctement sécurisées lorsqu’elles arrivent sur le marché.»
Scan et détection d’apps non autorisées
Cette solution propose aux entreprises d’identifier les apps que les employés utilisent et de leur fournir un moyen plus sécurisé d’y accéder, explique big blue. Pour ce faire, la solution scanne les réseaux d'entreprise et détectent l'utilisation non autorisée d’une l'application cloud. Le département IT a ensuite la possibilité de déterminer et de configurer les applications que leurs employés veulent utiliser. En outre, via des applications cloud tierces spécifiques, les entreprises peuvent aussi déterminer quelles données peuvent être partagées ou non.
Exploitant les technologies de gestion des identités via le cloud d'IBM (Identity-as-a-Service), Cloud Security Enforcer se base sur la gestion de contenu basé sur le cloud de Box, ainsi que sur des connecteurs sécurisés, «ce qui inclut l'attribution automatique de mots de passe sophistiqués, et contribue à atténuer les failles de sécurité causées par une erreur humaine (95% de tous les incidents), telles que les mots de passe peu sécurisés», précise IBM.