MUSES

La seguridad de los datos y la privacidad son de fundamental importancia para las organizaciones, en las que se definen y gestionan a través de políticas de seguridad. La mayoría de los incidentes de seguridad son causados por personal interno de la organización, ya sea por su falta de conocimiento o por su comportamiento inadecuado o malicioso.   Hoy en día la información se halla muy distribuida entre los servidores de la empresa, la “nube” y múltiples dispositivos personales como PDAs, tablets y teléfonos inteligentes. Estos no son sólo los soportes de la información corporativa, sino también las interfaces de usuario para acceder a ésta. Además, la práctica de traer su propio dispositivo (BYOD) se está volviendo más común en las grandes organizaciones, lo que plantea nuevas amenazas de seguridad, además de difuminar los límites entre el uso personal y corporativo. En esta situación, la aplicación de políticas de seguridad es cada vez más difícil, ya que cualquier estrategia con posibilidades de tener éxito tiene que tener en cuenta varios factores cambiantes: la deslocalización de información, el acceso desde dispositivos heterogéneos y la mezcla de las actividades personales y profesionales. Además, cualquier mecanismo o control debe ser fácil de usar y proporcionar una realimentación no intrusiva y clara sobre el riesgo en que se incurre en todo momento.   → ¿Qué es MUSES? → ¿Por qué es importante esta tecnología? → ¿En qué aplicaciones puede ayudarme MUSES?   MUSES proporcionará un sistema de seguridad corporativa independiente del dispositivo, centrado en el usuario y auto-adaptativo, capaz de proporcionar idéntica experiencia de trabajo en diferentes dispositivos, en los que un usuario puede iniciar sesión en un dispositivo y ubicación y continuarla en otros diferentes, sin pérdidas en los activos digitales de la empresa.   Se definirán métricas de usabilidad, de evaluación de riesgos contexto, del nivel actual de confianza del usuario y del nivel de exposición del dispositivo, y una serie de pautas para el diseño de aplicaciones seguras, políticas de empresa y requisitos de seguridad basados en el contexto. Se desarrollará asimismo un motor de análisis en tiempo real de riesgo y confianza (risk & trust), con mecanismos de seguridad difíciles de poner en peligro una vez instalado en las plataformas de destino.   Proyecto financiado por la Comisión Europea dentro del Séptimo Programa Marco (7PM) (Número de proyecto: 318508 FP7-ICT-2011-8). Web: http://www.musesproject.eu/