IBM Security rende sicuro l’impiego delle app personali in azienda

Cloud Security Enforcer, sviluppata da IBM Security, rende maggiormente sicuro l’impiego, in ambito lavorativo, di app bring your own sviluppate in cloud.

Il crescente utilizzo delle tecnologie a fini personali cambia i comportamenti e le competenze delle persone influenzando la tecnologia impiegata sul posto di lavoro (IT consumerization)

Sempre più dipendenti (top manager, dirigenti, quadri, commerciali…) a prescindere dalla fascia di età, adoperano infatti dispositivi di proprietà individuale (Pc, netbook, tablet, smartphone, BlackBerry e altri strumenti di comunicazione ) anche per svolgere attività lavorative.

Questo fenomeno, definito BYOD (Bring Your Own Device), è in rapida espansione, ma se da un lato incrementa la produttività aziendale (ad esempio, in un’ottica di mobile working, è possibile salvare un documento per poi rielaborarlo a casa) ed abbatte i costi IT delle organizzazioni (una parte degli esborsi per licenze software, servizi di assistenza tecnica, traffico voce e dati sono a carico dei dipendenti), dall’altro crea notevoli impatti sulla sicurezza e sulla privacy aziendale (apertura di brecce nel sistema informatico, perdita o indebita diffusione di dati, introduzione di malware)

Servizi, anche gratuiti, basati sul Web vengono spesso usati, senza alcun coordinamento con il reparto IT, in particolare per l’archiviazione, la sincronizzazione e lo scambio di file.

Disponibile sul cloud di IBM, IBM Cloud Security Enforcer , soluzione SaaS , permette di rilevare se, a causa dell’utilizzo non sicuro di app cloud di terze parti non autorizzate (Shadow IT), si sta verificando un attacco alle risorse aziendali o se qualche lavoratore, involontariamente o per dolo, gestisce informazioni e documenti in modo inappropriato.

Al fine di rendere inutile (quindi non di vietare) l’impiego di servizi non permessi, la nuova tecnologia, messa a punto da Big Blue, non solo analizza la rete aziendale controllando le app esterne e le attività svolte, ma connette gli utenti ad applicazioni cloud approvate.