VISPER

Projectleider: prof. dr. ir. Pieter Hartel, UT (16 november 2007 tot 1 oktober 2011)

  >  download pdf

Vroeger kon je een hek om je bedrijf heen zetten om bedrijfsgegevens te beschermen. Tegenwoordig staan gegevens in de cloud of op laptops van externe consultants. Dit project onderzoekt de veiligheidsrisico’s die hiermee samenhangen en probeert daar oplossingen voor te vinden bijvoorbeeld door case studies over beveiligingsproblemen bij digitalisering van systemen, en door een rekenmodel te maken dat bepaalt welke stappen je moet ondernemen om op de snelste en minst risicovolle wijze informatie te stelen. Met dit tool krijgen organisaties inzicht in de zwakke plekken van hun beveiliging.

Projectresultaten

Binnen VISPER (The virtual security perimeter for digital, physical, and organizational security) zijn methoden ontwikkeld om te testen of het beveiligingsbeleid van een organisatie op correcte wijze gehandhaafd wordt door beveiligingsmechanismen. Een formeel raamwerk, Portunes, is geïntroduceerd, dat aanvalsscenario’s genereert die het beveiligingsbeleid overtreden zonder daarbij de gedetailleerde beveiligingsmechanismen te doorbreken. Binnen het project zijn onder andere beveiligingsmechanismen geëvalueerd om laptopdiefstal te reduceren. Niet alleen zijn rapporten over laptopdiefstallen geanalyseerd, maar er is ook een experiment gedaan waarin diefstal van meer dan dertig laptops is gesimuleerd. Ook zijn aanbevelingen gedaan over het gebruik van combinaties van fysieke en digitale beveiligingsmechanismen om informatie te beschermen. De gebruikers van het project zullen de resultaten toepassen bij het optimaliseren van relevante bedrijfsprocessen en het verbeteren van beveiligingsbeleid  en -mechanismen.
 

Vervolgactiviteiten

Het onderzoek wordt voortgezet in het FP7 project TREsPASS: Technology-supported Risk Estimation by Predictive Assessment of Socio-technical Security.
 

Betrokken universiteiten en partners

  •     Universiteit Twente
  •     Betrokken partners Atos Origin
  •     Belastingdienst/Centrum voor ICT
  •     BiZZdesign
  •     Fox-IT
  •     Getronics-PinkRoccade