Tres razones por las que las aplicaciones conectadas son fundamentales para la seguridad empresarial


Todos los días, se desarrollan nuevas aplicaciones para resolver problemas y crear eficiencia en la vida de las personas. Los empleados están conexperimentando continuamente con nuevas aplicaciones para mejorar la productividad y simplificar asuntos complejos. Cuando estás en apuros, túcante DropBox para compartir archivos grandes o un editor de PDF en línea para modificaciones rápidas son puntos en común entre empleados. Sin embargo, estas aplicaciones, aunque útiles, pueden no ser autorizadas u observadas por un Departamento de TI. Thmi adopción rápida de este proceso, mientras trae el beneficio de una mayor productividad y agilidad, además levanta el «problema de la TI en la sombra» donde TI tiene poca o ninguna visibilidad del nube servicios ese los empleados están usando o el riesgo asociado con estos servicios. Sin visibilidad, a TI le resulta muy difícil gestionar tanto el gasto como el riesgo en la nube. Por el Informe de adopción y riesgo de McAfee Cloud, la empresa promedio utiliza hoy 1950 servicios en la nube, de los cuales menos del 10% están preparados para empresas. Para desviar una filtración de datos (con un costo promedio de una filtración de datos en los EE. UU. De $ 7,9 millones), las empresas deben ejercer la gobernanza y el manage sobre el uso no autorizado de la nube. ¿Suena esto? todas demasiado acquainted? Es porque tEstos son muchos de los cuestiones enfrentamos con TI en la sombra, y se enfrentan hoy con respecto a un riesgo de seguridad equivalent con las aplicaciones conectadas.

Qué son Cconectado UNpps? Las plataformas de colaboración como Office 365 permiten a los equipos y usuarios finales instalar y conectar aplicaciones de terceros o crear sus propias aplicaciones personalizadas para ayudar a resolver problemas comerciales nuevos y existentes. Por ejemplo, Microsoft aloja Microsoft Shop, donde los usuarios finales pueden navegar a través deh miles de aplicaciones e instálelas en el entorno Workplace 365 de su empresa. Estas aplicaciones ayudan a aumentar las capacidades nativas de Microsoft Office y ayudan a aumentarproductividad del usuario. Algunos ejemplos incluyen WebEx para configurar organizar reuniones desde Outlook o un Complemento Survey Monkey para iniciar encuestas desde Microsoft Groups. Cuando se agregan estas aplicaciones, a menudo preguntarán al finalusuario para autorizar el acceso a los recursos de su aplicación en la nube. Estos podrían ser datos almacenados en la aplicación, como en SharePoint, o información de calendario o contenido de correo electrónico. Autorizando acceso a aplicaciones de terceros crea preocupacións para muchas organizacioness.

Razón 1: Ex de datos riesgososfiltrado a 3rd Aplicaciones para fiestas

¿Qué pasa si la aplicación en sí es peligrosa? Por ejemplo, las aplicaciones de conversión de PDF solicitan acceso a todos los datos para que puedan generar versiones en PDF para compartir. Los datos corporativos se están moviendo de la aplicación corporativa en la nube a estas aplicaciones riesgosas. O, incluso si la aplicación no es peligrosa, puede estar accediendo nube recursos como correo, disco, calendario, que contienen datos considerado altamente sensible por la empresa. Por ejemplo, la Aplicación Evernote para Outlook puede ser usado para guardar datos de correo electrónico. Ahora, la aplicación sí mismo no es riesgoso, pero es posible que la empresa no lo haya aprobado para que lo utilicen los empleados. yoSi ese es el caso, una introducción de aplicaciones de esta manera representa una exfiltración de datos corporativos.

Razón 2: No Cobertura con Controles existentes

Related Applications establece una conexión de nube a nube con sus servicios de nube autorizados que no es obvious para las políticas y controles de purple existentes. Por lo tanto, si una empresa ha implementado controles en la puerta de enlace net o el firewall para bloquear los servicios de intercambio de archivos no autorizados, los empleados aún pueden agregar la aplicación conectada desde el mercado y omitir estos controles existentes. Incluso las políticas de DLP basadas en API no se aplican a los datos que se transfieren a las aplicaciones conectadas. Todo esto significa que las organizaciones deben ejercer más supervisión y control sobre el uso de aplicaciones conectadas por parte de sus empleados.

Razón 3: Responsabilidad compartida

los Responsabilidad compartida El modelo también se aplica a las aplicaciones conectadas. Cservicios ruidosos como Google y Microsoft proporcionan un mercado para los clientes para agregar aplicaciones, pero esperan que las empresas asuman la responsabilidad de sus datos y usuarios y se aseguren de que el uso de estas aplicaciones conectadas sea adecuado en línea con las políticas de seguridad y cumplimiento.

MVISION Cloud proporciona seguridad integral soluciones mediante visibilidad, management y capacidad para solucionar problemas en aplicaciones de terceros conectadas a servicios en la nube autorizados, como estas aplicaciones de mercado. Con una base de datos de más de 30.000 servicios en la nube, MVISION Cloud proporciona información completa y actualizada sobre las aplicaciones conectadas conectadas a servicios corporativos en la nube como Microsoft 365 y G Suite. Los clientes pueden usar esta visibilidad para aplicar controles para bloquear, permitir o permitir de forma selectiva aplicaciones para algunos usuarios. A medida que los grandes usuarios implementan aplicaciones conectadas a sus cientos de miles de usuarios, MVISION Cloud también proporciona herramientas de resolución de problemas para realizar un seguimiento de las actividades y agregue notas para permitir un diagnóstico rápido y la resolución de problemas de soporte. Aprender más, ver tél queso Brief movie abajo proporciona una mirada más profunda a proteger las aplicaciones conectadas con MVISION Cloud.

(incrustar) https://www.youtube.com/check out?v=_HN04yX1xGg (/ incrustar)





Enlace a la noticia authentic