tror du stadig du kan sige nej tak til web 2.0 og skyen?

www.neupart.com

Tror du stadig, du kan sige nej tak til Web 2.0 og skyen?

Lars NeupartLN@neupart.com

www.neupart.comwww.neupart.com

Wikipedia, først den lidt ældre:

Web 2.0 er anden generation af tjenester, der er udbudt på internettet. Begrebet Web 2.0 er opfundet af Tim O´Reilly .

Web 2.0 handler om at skabe relationer mellem mennesker i cyberspace, ved brug af Social Software. Dette begreb dækker over forskellige former

for kommunikationsværktøjer som fx Forums, Blogs, Wikies, Chats osv. Fælles for disse værktøjer er, at

det er dynamiske hjemmesider, som for eksempel kan være programmeret i PHP eller ASP - der i modsætning til statiske hjemmesider bliver opdateret regelmæssigt.

www.neupart.comwww.neupart.com

Wikipedia, så den lidt nyere

The term "Web 2.0" (2004–present) is commonly associated with web

applications that facilitate interactive information sharing, interoperability, user-centered design and collaboration on the World Wide Web.

Examples of Web 2.0 include web-based communities, hosted services, web applications, social-networking sites, video-sharing sites, wikis, blogs, mashups and folksonomies. A Web 2.0 site allows its users to interact with other users or to change website content, in contrast to non-interactive websites where users are limited to the passive viewing of information that is provided to them.

www.neupart.comwww.neupart.com

Et eksempel: Google wave

Hvad er det? Samarbejdsplatform...?Email/Messenger/officepakke/Collaboration/social network

http://vodpod.com/watch/2268955-google-wave-overviewhttp://www.youtube.com/watch?v=rDu2A3WzQpo

”Email blev opfundet da computere så sådan ud”

www.neupart.comwww.neupart.com

ERP med sociale netværk

NetSuite annoncerede deres “Social ERP”Det gav lidt omtale…. Fx: “Just Throw Some Social Media Sauce on Your Sorry SaaS…”

(citat Chris Maher B2B Lead Generator, Creative Messenger and Intense Marketing Guy).

www.neupart.comwww.neupart.com

Muligheder med Web 2.0

Samarbejde & VidensdelingMarkedsføringDialogLead-genereringKommunikations-platform....

www.neupart.comwww.neupart.com

Hvad vej tipper vægt-skålen?

www.neupart.comwww.neupart.com

Reelle Trusler & FUD

Identitet• Er din ven /

connection den du tror?

Rettigheder• Vilkår

Mistet kontrol• Du kan ikke

eller vanskeligt fortryde

Data mining• Lidt for nemt,

og en del af ”servicen”

Applikationer uden kontrol• Ooops!

www.neupart.comwww.neupart.com

www.neupart.comwww.neupart.com

Facebook og Myspace helt åbne

Funktionel udfordring for programmør viste hul i FacebookFandt samme hul i MyspaceAdgang til brugerdata fra 3.parts appl.Ikke sporbartSlå autologin fra

Kilde: yovschaap.com

www.neupart.comwww.neupart.com

Applikationer checkes ikke

Applikationer i Facebook er uden eller med meget lille kontrol. Hvem som helst kan skrive appsIngen – udover brugerne – afgører om en app er skadeligSærligt behov for politik – men hvordan håndhæver vi den?

http://web2.sys-con.com/node/1232518

www.neupart.comwww.neupart.com

Twitter, mere Google, Facebook

Twitter and Google Calendar XSS vulnerabilities revealedGarlik warns of iTunes voucher phishing scam on Facebook

www.neupart.comwww.neupart.com

Identitetstyveri

“Social networking is key to stealing an identity” (InfoSecurity Magazine: RSA Europe by Brian Honan, a principal security consultant

with BH Consulting of Ireland).

www.neupart.comwww.neupart.com

2010 forudsigelser

Fx fra Websense: Web 2.0 angreb topper listen over botnet, email, angreb mod MS-produkter, søgemaskine angreb, og smartphone-angreb, skadelige annoncer, og angreb mod Apple-produkter.

www.neupart.comwww.neupart.com

Twitter

Hacker har stjålet intern information herunder kreditkortdata

Kilde: Silicon Republic

Botnet styret via TwitterKilde: http://www.wired.com/threatlevel/2009/08/botnet-tweets/

ddos angreb , overbelastningKilder: Info Security Magazine1, Info Security Magazine2 , Info Security Magazine3, The Register

Blokerer nu for skadelige links: ”Oops! Your tweet contained a URL to a known malware site!«

Kilde: Version2

www.neupart.com

Web 2.0 er ofte forbundet med Cloud Computing

www.neupart.comwww.neupart.com

Hvad er Cloud Computing?

www.neupart.comwww.neupart.com

S-P-I Model

IaaSInfrastructure as a Service

You buildsecurity in

You “RFP”security in

PaaSPlatform as a

Service

SaaSSoftware as a Service

www.neupart.comwww.neupart.com

Derfor Cloud Computing

Betal kun for det, du bruger

Driftsbudget, ikke

investeringsbudget

Hurtig implementering

Fokusér på din forretning

www.neupart.comwww.neupart.com

Politikker for sociale netværk

DoD overvejer – ordre om at lade alle baser tillade Facebook

Kilde: SCMagazine

Flere arbejdsgivere blokerer jf. ScanSafeKilde: v3

US Marines forbyder sociale netværkKilde: MSNBC

Politiforbundet vejleder medlemmerKilde: Politiforbundet

UK Forsvarsministerium tillader og vejlederKilde: Nextgov

MI6 skulle nok have været tidligere ude og inddraget familien

Kilde: The Register

www.neupart.comwww.neupart.com

Løser det sig selv? ... før du laver regler?

Næppe – men “Facebook-træthed” har allerede indfundet sig- Fx:Web 2.0 Suicide Machine - Meet your Real Neighbours again! - Sign out forever!:

www.neupart.com

Forslag til jeres politik...

www.neupart.comwww.neupart.com

Blokering sjældent farbar vej

It-afdelingen skal sikre, at brugere advares, når de forsøger at få adgang til forbudte sociale netværk

eller It-afdelingen skal blokere brugernes adgang til forbudte sociale netværk

www.neupart.comwww.neupart.com

Skal / skal ikke

www.neupart.comwww.neupart.com

Må du dele din arbejdsgivers informationer?Facebook vilkår, citat start: For content that is covered by intellectual property rights, like photos and videos ("IP content"), you specifically give us the following permission, subject to your privacy and application settings:

you grant us a non-exclusive, transferable, sub-licensable, royalty-free, worldwide license to use any IP content that you post on or in connection with Facebook ("IP License"). This IP License ends when you delete your IP content or your account (

except to the extent your content has been shared with others, and they have not deleted it).

Citat slut.

(Det er Neupart, der har lavet fremhævningerne ovenfor)

www.neupart.comwww.neupart.com

Virksomhedens informationer

www.neupart.comwww.neupart.com

Omfang

www.neupart.comwww.neupart.comBRUGERENS ”AWARENESS-

NIVEAU” ER EKSTRA VIGTIGT

MED WEB 2.0

www.neupart.comwww.neupart.com

Overvågning

Bevidstheden om, at jeg måske

overvåges kan fremme min mere sikre

adfærd

www.neupart.comwww.neupart.com

DS484, ISO27000

Kast ikke de gamle dyder overbord

Fx risikovurdering, tilpasning med forretningsbehov, politikker, opfølgning, gennemgang, ISMS.

Nogle områder er vanskeligere:

Fx applikations- og system-godkendelser, ejerskab, informationslækager

Kompenserende kontroller vigtigere:

Fx brugeradfærd, logning, anti-malware

www.neupart.com

Tid til spørgsmål og kommentarer

Vejledning i ”Facebook-sikkerhed: http://bit.ly/5pcZ2n

Nyhedsbrev på www.neupart.dk

Tak for nu!

Hvem siger Twitter ikke kan bruges til noget fornuftigt?Flere idéer på wired.com