I ricercatori finanziati dall’UE hanno sviluppato e testato un nuovo sistema di sicurezza informatica per le aziende, studiato per adattarsi alle attuali tendenze del mondo del lavoro che prevedono un utilizzo sempre più diffuso di molti dispositivi. Il team ha identificato un metodo semplice per rendere più sicuro e più protetto il ciber-spazio aziendale.

Economia digitale

La mobilità e lo stile di vita moderno fanno sì che il lavoro iniziato sul computer dell’ufficio venga spesso completato sul PC portatile, durante il ritorno a casa in treno, o inviato tramite smartphone al cliente la mattina successiva. Per quanto molto comodo ed efficiente, questo modo di lavorare espone di fatto le aziende alle minacce connesse con la sicurezza informatica. “I protocolli e le procedure di sicurezza delle società faticano spesso a tenere il passo con le nuove tecnologie e con il loro utilizzo, in ufficio e a casa”, spiega il coordinatore del progetto, Sergio Zamarripa dell’azienda spagnola S2 Grupo. “Uno dei problemi principali riguarda il fatto che l’adozione diffusa dei dispositivi mobili e portatili ha reso meno percepibile il confine tra la vita privata e quella professionale”. Tendenze come la diffusione dei social network e l’adozione di politiche come il BYOD (Bring Your Own Device, Porta il tuo dispositivo) pongono nuovi rischi. “Immaginiamo un dipendente con un profilo BYOD che scarica prima un documento riservato al lavoro e più tardi utilizza lo stesso dispositivo a casa propria”, spiega Zamarripa. “Se l’utente non è consapevole che alcune azioni potrebbero mettere a rischio la riservatezza, un aggressore potrebbe riuscire a entrare in possesso di informazioni riservate”. Le organizzazioni di maggiori dimensioni, inoltre, ricorrono sempre più spesso a complessi meccanismi TIC che richiedono all’utente il completamento di una serie di attività piuttosto complicate che comportano il rischio di errori umani. Adattarsi al moderno ambiente di lavoro Il progetto MUSES ha lavorato su questo punto debole della catena della sicurezza, sviluppando un sistema di sicurezza aziendale incentrato sull'utente e indipendente dal dispositivo, in grado di gestire l’operatività integrata su più dispositivi. Il sistema interagisce con gli utenti inviando loro notifiche in tempo reale con informazioni e raccomandazioni correlate alle azioni che stanno svolgendo in quel momento. Alcuni avvisi contengono semplicemente suggerimenti su come completare un’azione nel modo più sicuro mentre altri bloccano attivamente un’azione non sicura e forniscono indicazioni su come eseguirla in condizioni di sicurezza, ad esempio collegandosi a una rete Wi-Fi protetta. “Le politiche di sicurezza delle società devono definire il modo in cui dipendenti, dispositivi e sistemi IT interagiscono tra loro”, spiega Zamarripa. “Il nostro intento era aumentare tra i dipendenti la consapevolezza delle situazioni che comportano dei rischi e aiutarli ad affrontarli. In questo modo, gli utenti possono continuare a svolgere il loro lavoro come di consueto e le aziende saranno facilitate nell’applicazione concreta delle politiche di sicurezza, senza dover introdurre nuovi ostacoli”. Il consorzio MUSES ha condotto numerose prove sul campo, riscontrando che l’adozione della sicurezza aziendale del proprio sistema porta a una riduzione degli incidenti, grazie a un miglioramento del comportamento degli utenti. “Le prove hanno rivelato una diminuzione graduale del numero di incidenti nel corso del tempo, poiché gli utenti hanno potuto imparare come eseguire le varie attività in modo sicuro, grazie alle raccomandazioni automatiche fornite dal software MUSES”, spiega Zamarripa. Vantaggi per l’azienda e per i dipendenti Il progetto ha dimostrato che il coinvolgimento diretto degli utenti nei problemi di sicurezza informatica può aumentare la competitività e ridurre i costi diretti e indiretti associati a questo tipo di incidenti, come tempi di fermo e costi di ripristino, senza contare i danni per la reputazione. “Abbiamo identificato nelle piccole e medie imprese i destinatari più adatti per il nostro sistema, perché è raro che dispongano di un reparto che si occupa della sicurezza”, afferma Zamarripa. “L’idea su cui si basa il progetto MUSES rappresenta un modo economico per proteggere la sicurezza delle risorse. Il passo successivo per il consorzio sarà quello di ricercare le modalità di commercializzazione più appropriate”. Grazie ai risultati positivi ottenuti, le prove condotte hanno reso i dipendenti più consapevoli dell’importanza della sicurezza delle TIC e delle implicazioni legali e sociali dell’uso dei dispositivi aziendali e personali. Zamarripa ritiene inoltre che il successo del progetto potrà portare in futuro ad estendere le raccomandazioni anche agli standard, in particolare in relazione ai BYOD.

Parole chiave

MUSES, cibersicurezza, protocolli di sicurezza, dispositivi mobili, smartphone, dipendenti, aziende, competitività