Les stratégies de type « bring your own » - device, apps - combinées aux problématiques de sécurité dans le cloud constituent une source d'inquiétude et un casse-tête pour les directions informatiques. Pour aider les entreprises à y voir plus clair, IBM vient d'annoncer avec Cloud Security Enforcer un moyen de renforcer la capacité des DSI à mieux gérer l'usage d'applications non encadrées dans l'entreprise. L'offre permet aux entreprises d'apporter à leurs collaborateurs un mode d'accès sécurisé aux apps qu'ils utilisent sans autorisation. Elle s'appuie notamment sur les technologies de gestion des identités d'IBM.
Une étude menée pour IBM Security montre qu'un tiers des personnes sondées dans des entreprises du classement Fortune 1000 partagent et sauvegardent des données professionnelles dans le cloud en utilisant des apps externes. Ces pratiques risquées se développent de plus en plus, de même que le recours à la messagerie personnelle pour des tâches professionnelles, l'emploi de mots de passe faibles, ou encore la réutilisation d'identifiants d'entreprise. Les apps mobiles externes présentent aussi un risque puisque près de 40% de celles qui sont développées actuellement ne sont pas correctement sécurisées avant d'arriver sur le marché, selon l'étude.
Un partenariat noué avec Box
Hébergée dans le cloud d'IBM, l'offre Cloud Security Enforcer permet de scanner un réseau d'entreprise, de trouver les apps que les collaborateurs utilisent et d'en renforcer la sécurité d'accès. Cette solution s'appuie notamment sur le partenariat noué avec Box et sur des connecteurs vers la plateforme de partage en ligne. D'autres connecteurs font le lien avec des outils utilisés traditionnellement dans le cadre professionnel : Microsoft Office 365, Google Apps, Salesforce.com, etc.
Cloud Security Enforcer comporte également des fonctionnalités pour vérifier l'intégrité et la sécurité des apps utilisées par les salariés. Cette vérification s'appuie sur les capacités d'analyse des menaces du réseau X-Force d'IBM qui surveille les activités malveillantes sur Internet en analysant au niveau mondial plus de 20 millions d'événements de sécurité par jour. Cloud Security Enforcer permet aussi de déterminer quelles sont les données de l'entreprise que ses salariés ne doivent pas partagées par l'intermédiaire d'apps externes.