"Cloud Security Enforcer"

IBM hat was gegen Schatten-IT

24. September 2015
Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Ein neues Tool von IBM soll verhindern, dass Mitarbeiter sensible Firmendaten in die Cloud packen.

Untersuchungen haben laut Mitteilung von IBM ergeben, dass ein Drittel der Fortune-1000-Mitarbeiter sensible Unternehmensdaten auch in privat genutzten Cloud-Apps von Drittanbietern ablegt und damit arbeitet. Zudem verwendet diese Gruppe für die Nutzung oftmals schwache Passwörter und sogar auch beruflich genutzte Zugangskennungen. Dieses gleich mehrfach riskante Vorgehen werde für viele Unternehmen zu einem immer größeren Sicherheitsproblem, heißt es weiter.

IBM-Logo am Eingang der Deutschlandzentrale in Ehningen
IBM-Logo am Eingang der Deutschlandzentrale in Ehningen
Foto: Thomas Cloer

Der "IBM Cloud Security Enforcer" soll hier Abhilfe schaffen. Das Tool erkennt laut Anbieter, welche fremden Apps von Mitarbeitern auch beruflich genutzt werden, und sorgt für einen abgesicherten Zugang beziehungsweise eine sichere Nutzung der Daten. In einer IBM-Cloud gehostet scannt der Cloud Security Enforcer das Firmennetz, identifiziert die "fremden" Apps der Mitarbeiter und erzwingt einen sichereren Zugang zu den über diese Apps genutzten Unternehmensdaten.

Der Enforcer hat sichere Konnektoren für populäre Third-Party-Apps wie Office 365, Google Apps, Salesforce, oder Box. Der Konnektoren-Katalog werde permanent erweitert und dabei auch die Sicherheit der von Mitarbeitern genutzten Apps kontinuierlich überprüft, versichert "Big Blue", das dafür auf die Expertise seines X-Force-Teams zurückgreift. Die neue IBM Sicherheitstechnologie verringere so die Gefahren der Schatten-IT, ohne die Nutzung produktiver und effizienter Cloud-Apps einzuschränken.

"Mit dem Cloud Security Enforcer unterstreichen wir unser Ziel, das Arbeiten mit und in verschiedenen Cloud-Umgebungen so sicher und regelkonform wie möglich zu machen", erläutert Gerd Rademann, Business Unit Executive Security Systems, IBM DACH. "Denn immer mehr Mitarbeiter werden voraussichtlich zukünftig mit solchen Cloud-basierten Werkzeugen arbeiten." IBM hat selbst in einer aktuellen Studie herausgefunden, dass die sogenannten Millennials, die bis 2020 die Hälfte der weltweiten Belegschaften stellen werden, mehrheitlich Cloud-Services auch am Arbeitsplatz nutzen.

Zur Startseite