SKYGGE-IT: De ansattes bruk av uautoriserte skytjenester skal nå sikres bedre. (Foto: iStock)

IBM beskytter mot «skygge-it»

Nytt sikkerhetsverktøy for å få kontroll med BYOD og skybaserte tjenester.

Publisert Sist oppdatert

IBM har nylig lansert tjenesten Cloud Security Enforcer, som skal gi bedriftene bedre kontroll over de ansattes bruk av eksterne skytjenester. At bedriftens medarbeidere går ut og tar i bruk nye, eksterne tjenester uten å involvere it-avdelingen i det hele tatt, er et kjent og økende problem – dette omtales ofte som «skygge-it».

Det største problemet med skygge-it er at it-avdelingen og andre som måtte være ansvarlige for bedriftens informasjonssikkerhet, ikke vet hvilke tjenester og programvare som er i bruk for å håndtere virksomhetens data. Det medfører som regel at bedriftsinterne data plutselig befinner seg utenfor virksomhetens infrastruktur, uten at noen har tatt en skikkelig sikkerhetsvurdering av dette.

Fire hovedfunksjoner

IBM Cloud Security Enforcer – som ironisk nok leveres som en skytjeneste fra IBM Cloud – er lagd for å beskytte virksomheten mot ukontrollert bruk av skytjenester. Den kombinerer identitetstjenester med skanning etter apper i bruk og data som deles. Tjenesten skanner bedriftens nettverk – inklusive brukernes mobile enheter - etter skytjenester i bruk, og tilbyr deretter verktøy for en mer sikker bruk av tjenestene.

Det er fire hovedfunksjoner som bidrar til dette:

  • Deteksjon av uautoriserte apper og tjenester, noe som gjør bedriften i stand til å få disse konfigurert så sikkert som mulig, i tillegg til å overvåke og kontrollere hvordan de ansatte bruker dem.
  • Tjenesten kan også brukes til å bestemme og håndheve hvilke bedriftsinterne data brukerne kan eller ikke kan dele på spesifikke skytjenester.
  • Verktøyet kan også brukes for å koble brukerne til tjenestene ved hjelp av sikkerhetsfokuserte forbindelsesmetoder, inklusive automatisk bruk av sterke passord. Ifølge IBM vil dette bidra til å redusere risikoen for menneskelige feil.
  • Til sist kan Cloud Security Enforcer brukes til å avhjelpe trusler som har sin opprinnelse fra både de ansattes adferd og skybaserte trusler, ved å analysere sanntids trusseldata fra IBMs globale X-Force Exchange-nettverk. Dette skanner internettet kontinuerlig, og analyserer over 20 milliarder hendelser daglig.

IBM har lagd konnektorer for en rekke kjente skytjenester, som Box, Microsoft Office 365, Google Apps, Salesforce.com og flere andre populære tjenester. Selskapet sa ingen ting om prisene da tjenesten ble lansert.