Именно на удовлетворение этого вполне справедливого желания нацелен новый сервис Microsoft Cloud App Security, реализованный в рамках облачной платформы Microsoft Azure и позволяющий пользователям контролировать использование своих приложений, управляя при этом политиками безопасности, защиты персональной информации и соответствия нормативным требованиями. С его помощью компании смогут вести учёт облачных сервисов, с которыми работают сотрудники, анализировать характер и объём их использования и на основе этого управлять данным процессом, в том числе вводя в случае необходимости необходимые ограничения.
Cloud App Security был представлен в феврале этого года, но до сих пор работал в режиме предварительной версии, сейчас он доступен для всех желающих в «боевом» варианте. Для работы с ним пользователям нужна подписка Microsoft Azure с поддержкой функции Azure Rights Management (RMS). В частности, именно такой уровень подписки имеет Office 365.
По оценкам Microsoft, сегодня проблемой многих организаций является практика несанкционированного (без разрешения руководства и ИТ-служб) использования сотрудниками внешних облачных приложений. Иллюстрируя этот тезис, приводится такой факт: в среднем каждый сотрудник 17 использует облачных приложений, но при этом многие компании или вообще не знают об этом, или не в курсе того, удовлетворяют ли эти приложения требованиям безопасности и приватности. Так же невысок уровень контроля за использованием внешних файловых хранилищ, в которых хранится в среднем 13% файлов предприятия. Согласно статистике, в 91% организаций сотрудники подключают к корпоративному облачному хранилищу свои частные учётные записи; 70% компаний разрешают облачное администрирование из сторонних, незащищенных сетей. При этом три четверти привилегированных облачных аккаунтов вообще не используются.
Сервис Cloud App Security позволяет реализовать уровень управления облачными приложениями аналогичный тому, что компании задействуют для внутренних приложений. При этом речь идет не только об облачных сервисах Microsoft, таких как Office 365, но и о приложениях других поставщиков, в том числе Box, Salesforce, ServiceNow и Ariba. По сути, работа Cloud App Security базируется на мониторинге взаимодействия пользователей с ресурсами вне периметра внутренней корпоративной сети, при этом сервис может работать с сетевыми экранами и прокси-серверами от широкого спектра вендоров, включая разумеется и Forefront Threat Management Gateway от Microsoft.