Electronic data security and protection <br> (e-mail antiphising)

Περιγραφή της Καινοτομίας

Εφαρμογή web, η οποία δρα ως ένα layer «εμπρός» από το webmail, κάνει το user authentication και στη συνέχεια δίνει την πρόσβαση και διαχείριση στο (VMware) Zimbra webmail του φορέα.

Κατάσταση: Η Περιφέρεια Θεσσαλίας, από τον πρώτο χρόνο λειτουργίας της, επέλεξε το Zimbra Email, το εγκατέστησε σε δικό της server-cluster και ενοποίησε τους λογαριασμούς email όλων των ΠΕ (πρώην Νομαρχιών) σε αυτό. Σταδιακά, καθώς ο αποθηκευτικός χώρος ήταν επαρκής και η βολικότητα του webmail πολύ μεγαλύτερη, το μεγαλύτερο μέρος των χρηστών μετέβαινε σε αυτό (αντί της επιλογής client-mail).

Πρόβλημα: Καθώς μεγάλο μέρος των χρηστών είχε πλέον τους κωδικούς του και καθώς το Zimbra (ως ένα διαδεδομένο σύστημα) άρχισε να γίνεται στόχος phishing, με πολύ πειστική εμφάνιση, παρόλη τη συνεχή ενημέρωση και ευαισθητοποίηση των χρηστών, τα προβλήματα phishing άρχισαν να εμφανίζονται και προς το τέλος του 2017 ήταν ιδιαίτερα συχνά, δημιουργώντας πολύ μεγάλο πρόβλημα (zombie) στον Email server.

Σχεδιασμός λύσης: Η Δ/νση Πληροφορικής αποφάσισε να αντιμετωπίσει το πρόβλημα κεντρικά και όχι να επαφίεται στις επιλογές του κάθε χρήστη και σχεδίασε και υλοποίησε ειδική web-εφαρμογή. 

Όφελος: Οι χρήστες εξακολουθούν να έχουν τους δικούς τους κωδικούς και με αυτούς να αποκτούν πρόσβαση στο WebMail, χωρίς πλέον το φόβο phishing, για 2 λόγους: (α) η οθόνη phishing δεν μοιάζει πλέον καθόλου με αυτή του zimbra (είναι ξεκάθαρο, ακόμη και στους λιγότερο ή καθόλου υποψιασμένους) και (β) ακόμη κι αν συνεχίσουν και δώσουν τα στοιχεία τους στη διαφορετική φόρμα, αυτοί δεν μπορούν να χρησιμοποιηθούν, καθώς δεν είναι οι πραγματικοί του Zimbra.

Λόγοι ανάπτυξης της Καινοτομίας 

Αναδιοργάνωση του φορέα, Επιθυμία για αύξηση παραγωγικότητας, Ανταπόκριση και προσαρμογή στις τεχνολογικές εξελίξεις.

Στόχοι της Καινοτομίας

Πλήρης αποφυγή του phishing.

Πηγές χρηματοδότησης -
Αρχικό οικονομικό κόστος της καινοτομίας (έτος ανάπτυξης της καινοτομίας) 0 € (εσωτερική ανάπτυξη από τη Δ/νση)
Οικονομικό κόστος προηγούμενου έτους ή εκτίμηση τρέχοντος έτους για την εφαρμογή και συντήρηση της καινοτομίας 0 €
Αρχικό κόστος σε ανθρωποώρες της καινοτομίας (έτος ανάπτυξης της καινοτομίας) 600 ανθρωποώρες
Ανθρώπινο κόστος προηγούμενου έτους ή εκτίμηση τρέχοντος έτους για την εφαρμογή και συντήρηση της καινοτομίας σε ανθρωποώρες -

Αποτελέσματα της καινοτομίας

Βελτίωση ποιότητας υπηρεσιών: αξιοπιστία και ασφάλεια

Περιγραφή αποτελέσματος

Το αποτέλεσμα ήταν η πλήρης αποφυγή του phishing καθώς από την θέση σε λειτουργία της και εντεύθεν πάνω από 2 χρόνια δεν υπήρξε ούτε ένα κρούσμα, η αύξηση της αξιοπιστίας της παρεχόμενης υπηρεσίας σε ταχύτητα, καθώς ο email server δεν ξαναέγινε zombie-server, αλλά και σε εμπιστοσύνη των χρηστών.

Αριθμός ωφελούμενων πρώτου έτους εφαρμογής 1.000 (σύνολο χρηστών email του φορέα)
Αριθμός ωφελούμενων, εκτίμηση τρέχοντος έτους 1.000
Αύξηση εσόδων ή μείωση δαπανών πρώτου έτους εφαρμογής -
Αύξηση εσόδων ή μείωση δαπανών, εκτίμηση τρέχοντος έτους -
Μείωση χρόνου σε λεπτά ανά ημέρα, πρώτου έτους εφαρμογής -
Μείωση χρόνου σε λεπτά ανά ημέρα, εκτίμηση τρέχοντος έτους -

Στάδιο Σχεδιασμού:

Η Δ/νση Πληροφορικής αποφάσισε να αντιμετωπίσει το πρόβλημα του phishing και zombie mail server κεντρικά και όχι να επαφίεται στις επιλογές του κάθε χρήστη. Το Zimbra-Email διαθέτει ένα καλοσχεδιασμένο API, το οποίο αφού μελετήθηκε εκτενώς, βρέθηκε ο κατάλληλος τρόπος χρήσης του και στη συνέχεια σχεδιάστηκε και υλοποιήθηκε ανάλογα ειδική web-εφαρμογή (σε τεχνολογία asp.net), η οποία υποδέχεται και διαχειρίζεται τη σύνδεση χρήστη. Αυτή η εφαρμογή διαθέτει δική της Βάση Δεδομένων, στην οποία διατηρεί άλλους -διαφορετικούς από του Zimbra- κωδικούς κρυπτογραφημένους (256-bit AES), με βάση τους οποίους κάνει το authentication και στη συνέχεια πραγματοποιεί τη σύνδεση στο Zimbra-Webmail.

Στάδιο Πειραματικής εφαρμογής:

Δεν πραγματοποιήθηκε πειραματική εφαρμογή.

Στάδιο Εφαρμογής:

Εργαλεία: VMWare Zimbra API, MS SQL Server, ASP.net, CSS Bootstrap, JScript, jQuery

 

Στάδιο Διάδοσης:

Μέσα διάδοσης εντός της οργάνωσης: Χρήση εσωτερικού δικτύου επικοινωνίας, Ενημερωτικό - υπηρεσιακό σημείωμα

 

Προκλήσεις και τρόποι αντιμετώπισης κατά το σχεδιασμό, δοκιμή και υλοποίηση:

Το δύσκολο σημείο κατά την έναρξη χρήσης της εφαρμογής ήταν η αλλαγή της συνήθειας των χρηστών και η αναγκαστική αλλαγή όλων των κωδικών.

Εκτίμηση – περιγραφή για τις αναγκαίες συνθήκες επιτυχίας και βιωσιμότητας της καινοτομίας στη δημόσια οργάνωση και γενικότερα: 

Απαραίτητη συνθήκη για τη λειτουργία της εφαρμογής είναι η χρήση υπηρεσίας web.ΝΕΤ, τόσο για το front-end των χρηστών, όσο και για το back-end των διαχειριστών. Υπάρχει κάποια διαχειριστική επιβάρυνση, καθώς για προσθήκες ή διαγραφές λογαριασμών email απαιτείται ενημέρωση 2 συστημάτων (zimbra και εφαρμογής).

Εμπειρίες, σκέψεις, διαπιστώσεις κ.α.

Η συγκεκριμένη υλοποίηση έλυσε ένα πρόβλημα που αντιμετωπίζουν πολλοί φορείς, μόνο που η υλοποίηση είναι πολύ ειδική, καθώς υποστηρίζει το συγκεκριμένο προϊόν Zimbra-Email κι έτσι υπό προϋποθέσεις μπορεί να γίνει η επέκταση της χρήσης της.

Φορέας: Περιφέρεια Θεσσαλίας

Πεδίο εφαρμογής: Στο σύνολο της Περιφέρειας

Τομέας πολιτικής: Δημόσια Διοίκηση

Έτος: 2018

Τύπος Καινοτομίας: Σχεδιασμός και ανασχεδιασμός διαδικασιών

Ωφελούμενοι: Υπάλληλοι της Περιφέρειας

Στάδιο Καινοτομίας: Εφαρμογή

Πηγές Χρηματοδότησης: Εσωτερική ανάπτυξη από τη Δ/νση Πληροφορικής & Νέων Τεχνολογιών

Πόσο χρήσιμη βρίσκεις αυτήν την καινοτομία;

Πάτησε για να βαθμολογήσεις!

Μέση Βαθμολογία 0 / 5. Αριθμός ψήφων: 0

Καμία αξιολόγηση μέχρι στιγμής! Αξιολόγησε αυτήν την καινοτομία.

Πες μας τη γνώση σου για τη συγκεκριμένη καλή πρακτική!

Βοήθησέ μας να βελτιώσουμε αυτήν την δημοσίευση!