Software und Strategien für den erfolgreichen Mittelstand

IBM schafft mehr Sicherheit für „Bring Your Own“-Cloud-Apps

Cloud Security Enforcer sichert Apps ab

Quelle: IBM

Immer häufiger landen Unternehmensdaten in privaten „Bring Your Own“-Cloud-Apps“ von Mitarbeitern. Diese zunehmend verbreitete Praxis wird für viele Unternehmen zunehmend zu einem echten Sicherheitsrisiko. Der neue IBM Cloud Security Enforcer hilft nun, diese Daten in privat genutzten Apps besser zu schützen. Erstmals ist es mit dieser neuen Technologie möglich, zu erkennen, welche Apps von Mitarbeitern genutzt werden, welche Unternehmensdaten dort abgelegt sind und den Zugang zu ihnen sicherer zu machen (Identity-as-a-Service).

Drittanbieter-Problem

Untersuchungen haben ergeben, dass ein Drittel der Fortune-1000-Mitarbeiter sensible Unternehmensdaten auch auf privat genutzten, cloudbasierten Apps von Drittanbietern vorhält und damit arbeitet. Zudem verwendet diese Gruppe für die Nutzung häufig schwache, leicht zu knackende Passwörter sowie auch beruflich genutzte Zugangskennungen – ein gleich mehrfach riskantes Vorgehen, das für viele Unternehmen zu einem immer größeren Sicherheitsproblem wird. IBMs Cloud Security Enforcer schafft hier Abhilfe: Er erkennt, welche fremden Apps von Mitarbeitern auch beruflich genutzt werden und sorgt für einen abgesicherten Zugang bzw. eine sichere Nutzung der Daten.

Der unkontrollierte Abfluss von Unternehmensdaten in fremde Clouds wird auch als „Shadow-IT“ oder „Schatten- IT” bezeichnet. Dieser Abfluss bedeutet nicht nur den Kontrollverlust über vertrauliche Informationen, sondern verhindert auch einen wirksamen Identitätsschutz der Mitarbeiter. In einer IBM Cloud gehostet, scannt der Cloud Security Enforcer das Unternehmensnetzwerk, identifiziert die „fremden“ Apps, mit denen Mitarbeiter arbeiten und sorgt für einen sichereren Zugang zu den über diese Apps genutzten Unternehmensdaten. Der Enforcer arbeitet dabei mit hochsicheren Konnektoren für eine ganze Reihe weit verbreiteter, populärer Apps, die häufig auch am Arbeitsplatz verwendet werden. Dazu gehören Tools von Microsoft Office 365, Google Apps, Salesforce. com sowie die Content-Management und Kollaborations-Plattform von Box und viele andere.

Katalog

Dieser Katalog von App-Konnektoren wird permanent erweitert, wobei auch die Sicherheit der von Mitarbeitern genutzten Apps kontinuierlich überprüft wird. Hierfür wird die Analyse- Expertise des IBM X-Force-Teams in Anspruch genommen, das täglich rund 20 Milliarden Sicherheitsvorfälle weltweit analysiert. Damit verringert die neue IBM-Sicherheitstechnologie die Gefahren der Schatten-IT, ohne jedoch die Nutzung produktiver und effizienter Cloud-Apps einzuschränken. Vier wesentliche Eigenschaften des Cloud Security Enforcer helfen dabei:

Das Aufspüren der Nutzung nicht autorisierter Apps, verbunden mit der Möglichkeit für Unternehmen, die von den Mitarbeitern präferierten fremden Apps abzusichern sowie Regeln festzulegen, wie sie genutzt werden dürfen.
Die Option, bereits von vorneherein festzulegen, welche Unternehmensdaten Mitarbeiter überhaupt über eine fremde Cloud teilen dürfen.
Mitarbeiter schnell und direkt über hochsichere Konnektoren mit den relevanten Cloud-Apps zu verbinden, wobei automatisch starke Passwörter zugeteilt werden – denn leicht knackbare Passwörter gehören zu den am weitesten verbreiteten Ursachen für durch Unachtsamkeit verursachte Sicherheitsvorfälle. Zudem haben Forscher bei IBM herausgefunden, dass einer von vier Beschäftigten seine Unternehmenspasswörter und Logins auch für private Apps nutzt – dies sind besonders leicht zu öffnende Einfallstore für Hacker.

Aktiver Schutz

Der aktive Schutz gegen mitarbeiterinduzierte bzw. cloudbasierte Sicherheitsbedrohungen durch die Echtzeitanalysen von IBM X-Force Exchange. „Mit dem Cloud Security Enforcer unterstreichen wir unser Ziel, das Arbeiten mit und in verschiedenen Cloud-Umgebungen so sicher und regelkonform wie möglich zu machen“, sagt Gerd Rademann, Business Unit Executive Security Systems, IBM DACH: „Denn immer mehr Mitarbeiter werden zukünftig voraussichtlich mit solchen cloudbasierten Werkzeugen arbeiten.“

Das bestätigt auch eine aktuelle IBM-Studie. Sie hat herausgefunden, dass die sogenannten Millenium-Mitarbeiter, die bis 2020 die Hälfte der weltweiten Belegschaften stellen werden, mehrheitlich Cloud-Services auch am Arbeitsplatz nutzen. (rhh)

Hier geht es zum Cloud Security Enforcer