tror du stadig du kan sige nej tak til web 2.0 og skyen?
DESCRIPTION
Sikkerhed ved Web 2.0 set i et forretningsmæssigt perspektiv.Præsentationen indeholder flere konkrete forslag til politik for brug af sociale netværk virksomheder. Politik-eksemplerne er taget fra skabelonerne i SecureAware PolicyTRANSCRIPT
www.neupart.comwww.neupart.com
Wikipedia, først den lidt ældre:
Web 2.0 er anden generation af tjenester, der er udbudt på internettet. Begrebet Web 2.0 er opfundet af Tim O´Reilly .
Web 2.0 handler om at skabe relationer mellem mennesker i cyberspace, ved brug af Social Software. Dette begreb dækker over forskellige former
for kommunikationsværktøjer som fx Forums, Blogs, Wikies, Chats osv. Fælles for disse værktøjer er, at
det er dynamiske hjemmesider, som for eksempel kan være programmeret i PHP eller ASP - der i modsætning til statiske hjemmesider bliver opdateret regelmæssigt.
www.neupart.comwww.neupart.com
Wikipedia, så den lidt nyere
The term "Web 2.0" (2004–present) is commonly associated with web
applications that facilitate interactive information sharing, interoperability, user-centered design and collaboration on the World Wide Web.
Examples of Web 2.0 include web-based communities, hosted services, web applications, social-networking sites, video-sharing sites, wikis, blogs, mashups and folksonomies. A Web 2.0 site allows its users to interact with other users or to change website content, in contrast to non-interactive websites where users are limited to the passive viewing of information that is provided to them.
www.neupart.comwww.neupart.com
Et eksempel: Google wave
Hvad er det? Samarbejdsplatform...?Email/Messenger/officepakke/Collaboration/social network
http://vodpod.com/watch/2268955-google-wave-overviewhttp://www.youtube.com/watch?v=rDu2A3WzQpo
”Email blev opfundet da computere så sådan ud”
www.neupart.comwww.neupart.com
ERP med sociale netværk
NetSuite annoncerede deres “Social ERP”Det gav lidt omtale…. Fx: “Just Throw Some Social Media Sauce on Your Sorry SaaS…”
(citat Chris Maher B2B Lead Generator, Creative Messenger and Intense Marketing Guy).
www.neupart.comwww.neupart.com
Muligheder med Web 2.0
Samarbejde & VidensdelingMarkedsføringDialogLead-genereringKommunikations-platform....
www.neupart.comwww.neupart.com
Hvad vej tipper vægt-skålen?
www.neupart.comwww.neupart.com
Reelle Trusler & FUD
Identitet• Er din ven /
connection den du tror?
Rettigheder• Vilkår
Mistet kontrol• Du kan ikke
eller vanskeligt fortryde
Data mining• Lidt for nemt,
og en del af ”servicen”
Applikationer uden kontrol• Ooops!
www.neupart.comwww.neupart.com
www.neupart.comwww.neupart.com
Facebook og Myspace helt åbne
Funktionel udfordring for programmør viste hul i FacebookFandt samme hul i MyspaceAdgang til brugerdata fra 3.parts appl.Ikke sporbartSlå autologin fra
Kilde: yovschaap.com
www.neupart.comwww.neupart.com
Applikationer checkes ikke
Applikationer i Facebook er uden eller med meget lille kontrol. Hvem som helst kan skrive appsIngen – udover brugerne – afgører om en app er skadeligSærligt behov for politik – men hvordan håndhæver vi den?
http://web2.sys-con.com/node/1232518
www.neupart.comwww.neupart.com
Twitter, mere Google, Facebook
Twitter and Google Calendar XSS vulnerabilities revealedGarlik warns of iTunes voucher phishing scam on Facebook
www.neupart.comwww.neupart.com
Identitetstyveri
“Social networking is key to stealing an identity” (InfoSecurity Magazine: RSA Europe by Brian Honan, a principal security consultant
with BH Consulting of Ireland).
www.neupart.comwww.neupart.com
2010 forudsigelser
Fx fra Websense: Web 2.0 angreb topper listen over botnet, email, angreb mod MS-produkter, søgemaskine angreb, og smartphone-angreb, skadelige annoncer, og angreb mod Apple-produkter.
www.neupart.comwww.neupart.com
Hacker har stjålet intern information herunder kreditkortdata
Kilde: Silicon Republic
Botnet styret via TwitterKilde: http://www.wired.com/threatlevel/2009/08/botnet-tweets/
ddos angreb , overbelastningKilder: Info Security Magazine1, Info Security Magazine2 , Info Security Magazine3, The Register
Blokerer nu for skadelige links: ”Oops! Your tweet contained a URL to a known malware site!«
Kilde: Version2
www.neupart.com
Web 2.0 er ofte forbundet med Cloud Computing
www.neupart.comwww.neupart.com
Hvad er Cloud Computing?
www.neupart.comwww.neupart.com
S-P-I Model
IaaSInfrastructure as a Service
You buildsecurity in
You “RFP”security in
PaaSPlatform as a
Service
SaaSSoftware as a Service
www.neupart.comwww.neupart.com
Derfor Cloud Computing
Betal kun for det, du bruger
Driftsbudget, ikke
investeringsbudget
Hurtig implementering
Fokusér på din forretning
www.neupart.comwww.neupart.com
Politikker for sociale netværk
DoD overvejer – ordre om at lade alle baser tillade Facebook
Kilde: SCMagazine
Flere arbejdsgivere blokerer jf. ScanSafeKilde: v3
US Marines forbyder sociale netværkKilde: MSNBC
Politiforbundet vejleder medlemmerKilde: Politiforbundet
UK Forsvarsministerium tillader og vejlederKilde: Nextgov
MI6 skulle nok have været tidligere ude og inddraget familien
Kilde: The Register
www.neupart.comwww.neupart.com
Løser det sig selv? ... før du laver regler?
Næppe – men “Facebook-træthed” har allerede indfundet sig- Fx:Web 2.0 Suicide Machine - Meet your Real Neighbours again! - Sign out forever!:
www.neupart.com
Forslag til jeres politik...
www.neupart.comwww.neupart.com
Blokering sjældent farbar vej
It-afdelingen skal sikre, at brugere advares, når de forsøger at få adgang til forbudte sociale netværk
eller It-afdelingen skal blokere brugernes adgang til forbudte sociale netværk
www.neupart.comwww.neupart.com
Skal / skal ikke
www.neupart.comwww.neupart.com
Må du dele din arbejdsgivers informationer?Facebook vilkår, citat start: For content that is covered by intellectual property rights, like photos and videos ("IP content"), you specifically give us the following permission, subject to your privacy and application settings:
you grant us a non-exclusive, transferable, sub-licensable, royalty-free, worldwide license to use any IP content that you post on or in connection with Facebook ("IP License"). This IP License ends when you delete your IP content or your account (
except to the extent your content has been shared with others, and they have not deleted it).
Citat slut.
(Det er Neupart, der har lavet fremhævningerne ovenfor)
www.neupart.comwww.neupart.com
Virksomhedens informationer
www.neupart.comwww.neupart.com
Omfang
www.neupart.comwww.neupart.comBRUGERENS ”AWARENESS-
NIVEAU” ER EKSTRA VIGTIGT
MED WEB 2.0
www.neupart.comwww.neupart.com
Overvågning
Bevidstheden om, at jeg måske
overvåges kan fremme min mere sikre
adfærd
www.neupart.comwww.neupart.com
DS484, ISO27000
Kast ikke de gamle dyder overbord
Fx risikovurdering, tilpasning med forretningsbehov, politikker, opfølgning, gennemgang, ISMS.
Nogle områder er vanskeligere:
Fx applikations- og system-godkendelser, ejerskab, informationslækager
Kompenserende kontroller vigtigere:
Fx brugeradfærd, logning, anti-malware
www.neupart.com
Tid til spørgsmål og kommentarer
Vejledning i ”Facebook-sikkerhed: http://bit.ly/5pcZ2n
Nyhedsbrev på www.neupart.dk
Tak for nu!
Hvem siger Twitter ikke kan bruges til noget fornuftigt?Flere idéer på wired.com