TresPASS, màxima seguretat en empreses i organitzacions públiques
GMV participarà durant els pròxims quatre anys en el en el projecte TREsPASS (Technology-supported Risk Estimation by Predictive Assessment of Socio-technical Security) com a part del VII Programa marc de la Comissió Europea, que compta amb un pressupost de 13,5 M€.
L’objectiu de TresPASS és millorar la seguretat de les empreses mitjançant la integració dels aspectes socials en la gestió de riscos, en les infraestructures informàtiques i en els sistemes d’informació.
El projecte té com a objectiu desenvolupar un “Attack navigator” intel·ligent que rastregi punts potencialment febles dins una organització o una infraestructura. La fórmula que desenvoluparan combinarà els aspectes tècnics i humans de la seguretat per identificar els punts febles. D’aquesta manera, l’eina pot ajudar els usuaris a seleccionar les contramesures més efectives, combinant el coneixement de les ciències tècniques (el nivell de vulnerabilitat dels protocols i el programari) i de les ciències socials (el nivell de vulnerabilitat de les pautes del comportament humà i les causes d’aquest) amb els últims processos i les eines de la indústria. Arribar a visualitzar aquesta informació de manera prou clara i concisa és un dels reptes d’aquest projecte.
TREsPASS té com a premissa que les infraestructures d’informació poden estar molt ben protegides tècnicament, però que el comportament humà és el que, finalment, permet les intrusions no autoritzades o el robatori d’informació. Les solucions tècniques no resolen aquests problemes per si mateixes. Per aquest motiu, diverses universitats i empreses a Europa, liderades per la universitat de Twente a Holanda, estan treballant en el projecte TREsPASS, que presta una atenció especial a la dimensió humana.