Menselijk gedrag is sleutel in betere bescherming informatie
Een ICT-omgeving kan nóg zo goed technisch zijn beveiligd, uiteindelijk is het vaak menselijk gedrag dat leidt tot ongewenst binnendringen in het systeem of tot diefstal. Om die reden gaat het project TREsPASS van start met universiteiten en bedrijven uit heel Europa om zowel de technische als de gedragsmatige kant te onderzoeken. Doel is het ontwikkelen van een 'attack navigator', die mogelijke zwakke punten in een organisatie of infrastructuur vindt. Het project, met een omvang van 13,5 miljoen euro, wordt geleid door de Universiteit Twente.
Patronen herkennen
De ‘attack navigator’ combineert de technische en menselijke aspecten die een rol spelen bij de beveiliging en legt de vinger op zwakke plekken in organisaties en hun infrastructuur. Deze tool helpt gebruikers bovendien om maatregelen te nemen. Om dit te bereiken, combineert het project kennis van de techniek (hoe kwetsbaar zijn protocollen en software?) en van sociale wetenschappen (hoe kwetsbaar zijn patronen in menselijk gedrag en waarom?) en koppelt dit bovendien aan processen en tools in het bedrijfsleven. Ook het vinden van een manier om deze navigatie helder te visualiseren, is een van de uitdagingen van het project. Het project met als titel ‘Technology-supported Risk Estimation by Predictive Assessment of Socio-technical Security’ (TREsPASS) duurt vier jaar en koppelt de expertise van de Universiteit Twente aan die van 16 partners in Europa.