W ramach badań finansowanych przez UE opracowano i przetestowano nowy system bezpieczeństwa teleinformatycznego dla firm, zaprojektowany zgodnie z aktualnymi trendami pracy na wielu urządzeniach równolegle. Zidentyfikowano również prosty sposób poprawienia ochrony i bezpieczeństwa cyberprzestrzeni w firmie.

Gospodarka cyfrowa

Mobilność i nowoczesny styl życia oznaczają, że praca rozpoczęta na komputerze w biurze jest często kończona na laptopie w pociągu do domu lub przesyłana smartfonem do klienta kolejnego dnia rano. Chociaż taki tryb pracy jest wygodny i skuteczny, może narażać korporacje na zagrożenia związane z cyberprzestrzenią. "Protokoły i praktyki bezpieczeństwa stosowane w firmach często są przestarzałe i nie uwzględniają sposobu, w jaki nowe technologie są używane w biurze jak i w domu", wyjaśnia koordynator projektu Sergio Zamarripa z S2 Grupo w Hiszpanii. "Kluczowy jest tu fakt, że powszechność telefonów komórkowych i innych urządzeń przenośnych zatarła granicę pomiędzy pracą a życiem prywatnym". Trendy takie jak rosnąca popularność serwisów społecznościowych i zasad, jak np. Bring Your Own Device (BYOD), stwarzają nowe zagrożenia. "Wyobraźcie sobie pracownika z profilem BYOD, który korzysta w domu z tego samego urządzenia, na które kilka godzin wcześniej w pracy pobierał poufny dokument", mówi Zamarripa. "Jeżeli użytkownik nie jest świadomy, że niektóre z jego działań mogą zagrażać poufności, mająca złe intencje osoba mogłaby uzyskać dostęp do wrażliwych danych". Dodatkowo, duże organizacje coraz częściej korzystają ze złożonych mechanizmów TIK, które wymagają od użytkownika wykonania serii skomplikowanych zadań. Zwiększa to prawdopodobieństwo wystąpienia ludzkiego błędu. Zaadaptowany do nowoczesnego miejsca pracy Projekt MUSES miał za zadanie wyeliminować to słabe ogniwo w łańcuchu bezpieczeństwa poprzez opracowanie niezależnego od urządzenia, firmowego systemu bezpieczeństwa, w którym użytkownik znajduje się w centrum zainteresowania i który umożliwia bezproblemową pracę na wielu urządzeniach. System porozumiewa się z użytkownikiem przesyłając mu powiadomienia w czasie rzeczywistym, zawierające informacje i zalecenia, dotyczące aktualnych działań użytkownika. Niektóre z powiadomień mogą po prostu zawierać sugestie, w jaki sposób wykonać czynność w bezpieczny sposób, podczas gdy inne mogą aktywnie zablokować niebezpieczną czynność i poinformować, jak dana czynność ma zostać wykonana w bezpieczny sposób (np. poprzez połączenie z zabezpieczoną siecią wifi). "Korporacyjne polityki bezpieczeństwa powinny regulować sposób, w jaki porozumiewają się między sobą pracownicy, urządzenia i systemy IT", wyjaśnia Zamarripa. "Chcieliśmy zwiększyć świadomość pracowników dotyczącą ryzykownych sytuacji i pomóc im reagować na te zagrożenia. Pozwoli to pracownikom wykonywać pracę jak dotąd, a pracodawcom pomoże aktywnie egzekwować realizację postanowień polityk bezpieczeństwa, bez wprowadzania dodatkowych wymagań". Konsorcjum MUSES przeprowadziło kilka prób terenowych i potwierdziło, że wprowadzenie użytkowego systemu bezpieczeństwa firmowego MUSES doprowadziło do zmniejszenia liczby zdarzeń dzięki lepszemu zachowaniu użytkowników. "Próby ujawniły stopniowy spadek liczby zdarzeń wraz z upływem czasu, ponieważ użytkownicy byli świadomi, jak powinni wykonywać swoje zadania w bezpieczny sposób, z użyciem automatycznych zaleceń od programu firmy MUSES", wyjaśnia Zamarripa. Korzyści dla pracodawcy i pracownika Wyniki projektu wskazały, że dzięki bezpośredniemu zaangażowaniu pracowników w problematykę bezpieczeństwa teleinformatycznego można podnieść konkurencyjność i obniżyć bezpośrednie i pośrednie koszty związane z zagrożeniami, takimi jak koszty awarii i przywrócenia funkcjonalności systemu lub koszt utraty zaufania. "Zidentyfikowaliśmy małe i średnie przedsiębiorstwa jako najbardziej prawdopodobny cel, ponieważ z reguły nie posiadają one działu bezpieczeństwa", mówi Zamarripa. "Koncepcja MUSES to ekonomiczny sposób zapewnienia bezpieczeństwa ich aktywom, a następnym krokiem konsorcjum jest znalezienie sposobu na komercjalizację MUSES". Zakończone sukcesem próby uświadomiły pracownikom jak ważne są godne zaufania technologie TIK oraz lepsze zrozumienie konsekwencji prawnych i społecznych korzystania z zarówno firmowych, jak i osobistych urządzeń. Zamarripa uważa również, że sukces projektu może utorować drogę przyszłym rekomendacjom dotyczącym norm, w szczególności tych w zakresie zasady BYOD.

Słowa kluczowe

MUSES, bezpieczeństwo teleinformatyczne, protokoły bezpieczeństwa, urządzenia mobilne, smartfon, pracownicy, korporacje, konkurencyjność