A Citrix gyakran használ független felméréseket saját stratégiai elképzeléseink igazolására.
Nemrégiben a Wakefield Research-csel vették fel a kapcsolatot, hogy a segítségükkel egy olyan trendet vehessenek górcső alá, amely szerintük legalább annyira szól egy vállalat dolgozóiról (illetve hogy mennyire vannak tisztában munkáltatójuk, valamint saját adataik megóvásában játszott szerepükkel), mint bármilyen biztonsági technológia alkalmazásáról.
Az amerikai állampolgárok 69 %-a gondolja azt, hogy életük során legalább egyszer elkerülhetetlenül ellopják személyes adataikat
Szögezzük le mindjárt az elején, hogy a vállalati ügyfelektől folyton azt a közhelyet halljuk, mennyire „fontos a vállalkozás mobilizálása”. Ugyanakkor azt is állandóan halljuk – és nemcsak az informatikai, de a pénzügyi és vezérigazgatóktól is –, hogy növekvő aggodalommal próbálnak egyensúlyt teremteni a mobil vállalkozás okozta kockázatok, valamint aközött, hogy napjaink egyre változékonyabb, szélsőségesen online világában megőrizzék a vállalat biztonságát és megfelelőségét.
Alig telik el nap, hogy ne olvasnánk vagy hallanánk egy-egy újabb biztonsági incidensről: visszaélésekről, magas szintű, folyamatos fenyegetésekről (advanced persistent threat), szolgáltatásmegtagadással járó (denial of service, DDoS) támadásokról.
Ahogyan ezek a támadások egyre elterjedtebbek, látható, hogy egyre célzottabbak, összetettebbek is, és káros hatásaik is egyre látványosabbak; elszántságukban és vakmerőségükben odáig mennek, hogy gyakran híroldalak kezdőlapját, olykor nemzetközi televíziós társaságok oldalait veszik célba.
A személyes adatok és bankkártyaszámok ellopásától az államilag finanszírozott ipari kiberkémkedésig számos ok miatt kényszerülhet egy vállalat akár üzleti tevékenységének teljes beszüntetésére, amennyiben figyelmen kívül hagyja az adatainak és rendszereinek titkosságát, sértetlenségét és elérhetőségét fenyegető folyamatos fenyegetést.
Az egyre látványosabb jelenség felkeltette a cégvezetők figyelmét, akik számára fontos, hogy bármi áron megóvják üzleti eszközeiket és szellemi tulajdonukat.
Az amerikaiak 61 %-ának semmilyen terve nincs arra az esetre, ha valaki visszaélne az adataikkal
De vajon mennyire képes egy átlagos munkavállaló felfogni saját szerepét a saját vagy munkáltatója adatainak megóvásában?
Hadd emeljünk ki nemrégiben végzett kutatásunk néhány legfontosabb tanulságát:
- A munkavállalók 70 %-a nem telepít semmilyen biztonsági szoftvert okostelefonjára vagy táblagépére.
- 62 %-uk nem rendelkezik erős wifi-jelszóval.
- 51 %-uk még nem szokott rá, hogy gyakran cserélje jelszavait.
- Az amerikai munkavállalók 88 %-a a munkához használt számítástechnikai eszközökön nem használ megbízható vállalatbiztonsági szoftvert, és az amerikaiak 93 %-a nem tartja személyes fájljait a felhőben.
- 38 %-uk tárol egy „személyes mappát” a számítógépen vagy a mobil készüléken, amelybe nem szeretné, ha más is belenézne. A 35 év alattiak közt ez az arány több mint a személyek fele: 57 %.
- Egyesek szeretik az összes biztonsági információikat egy helyen tartani. 22 %-uk tart a számítógépen egy olyan fájlt, amelyben benne van az összes jelszavuk.
A kutatás jó és rossz hírrel egyaránt szolgált
Azt találta, hogy a fogyasztók és munkavállalók általában tisztában vannak az adatbiztonsággal, és foglalkoztatja is őket a téma, de nem tudják, mit tehetnének saját maguk védelmében, és többnyire nincsenek annak tudatában, hogy kockára teszik adataik biztonságát azáltal, hogy a legelemibb óvintézkedéseket sem teszik meg eszközeik és adataik biztonságossá tétele érdekében.
Az amerikai munkavállalóknak több mint a harmada véli úgy, hogy a cégek több erőforrást szentelnek a közösségi médiának, mint az adatvédelemnek.
Ennek a tájékozatlanságnak az eloszlatására sok cégnél indítanak mélyreható adatbiztonsági képzéseket, amelyek érintik az adathalászat elleni kiképzést, a bevált titkosítási eljárások oktatását, és amelyek a cégek szándéka szerint az új technológiákkal és a felülvizsgált folyamatokkal és szabályzatokkal együtt szerves részét képezik egy újragondolt „mélységi védelmi” stratégiának.
Ezek az oktatási programok természetesen hatalmas lépést jelentenek a megfelelő irányba, mivel azonban a személyes tulajdonú okostelefonok, mobil készülékek és számítógépek mellett egyre jobban elmosódnak a dolgozók munkavégzésének technikai és földrajzi határai, felmerül a kérdés: vajon képesek-e a cégek elég gyorsan reagálni, ha a munkavállalókkal a támadások elhárítására képes biztonsági helyzet fenntartásában játszott szerepüket kell megértetni?
Habár a Citrix nem biztonságtechnikával foglalkozik, jól tudja, milyen jelentős a szerepe abban, hogy segítse a vállalatokat a következő generációs információbiztonsági pozícióikat kialakítani.
Termékeik biztonságos alapra épülnek, és erős szerkezeti elveken alapulnak, amelyek támogatják az adatok titkosságát, sértetlenségét és elérhetőségét. Termékeik és szolgáltatásaik olyan központi technikai funkciókat tartalmaznak, amelyek lehetővé teszik több iparág biztonsági, adatvédelmi, megfelelőségi és üzembiztonsági felhasználási eseteinek a gyakorlatba való átültetését.
Mindezeket a kérdéseket foglalja magába a Citrix hitvallása, a „Védje meg azt, ami fontos”; abban kíván a Citrix segítséget nyújtani a vállalkozásoknak, hogy megtalálják a technológia, az oktatás, illetve a bevált eljárások közti helyes egyensúlyt a vállalatbiztonsági mélységi védelmi stratégia kialakításakor, és kiemelkedő felhasználói élményt tudjanak nyújtani, amely megfelel a célnak, és kézzel fogható üzleti értéket nyújt anélkül, hogy az alkalmazottak számára túlságosan tolakodó vagy nehézkes lenne.