Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

46
1 “Le BYOD, risque majeur pour la sécurité des entreprises” Jean-Marc ANDRE Uniwan.be SPRL

TAGS:

Transcript of Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

Page 1: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

1

“Le BYOD, risque majeur pour la sécurité des entreprises”

Jean-Marc ANDREUniwan.be SPRL

Page 2: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

2

Illustrated by

Page 3: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

3

Prehistory 1936 - 99

Hacker Challenge

Be known as the Virus author

Leave a trace in IT History

Boot Virus, Resident software

Trojan, Polymorphic Virus

First Macro Virus

Just annoying

Page 4: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

4

Spam Era1999-2006

• Melissa

• Love Letter

• First backdoors

• More annoying

• Begin of Phishing

4

Page 5: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

5

Botnet era2007-2009

• Large scale phishing

• Phishing Credit Card Numbers

• Phishing Private data

• Your computer can be rent

• Organizing other attacks like SPAM & DOS

5

Page 6: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

6

CyberWar Era2009-?

• Industry attacks

• Organized by governments

• Or re-used by activists

6

Page 7: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

6

Endpoint Securitythe usual entriesFloppies ;-)

Network

E-mail

USB keys

Downloads

Page 8: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

7

Are your new toys in danger?

Page 9: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

9

BYOx, a new IT era

• After SAAS, VOIP, CLOUD, ...

• BYOD = Bring Your Own Device(at the office)

• BYOT = Bring Your Own Technology(Means Hard & Soft)

• But there is also BYOB, BYOW, BYOC...;-)9

Page 10: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

10

Pro & Cons

• Pro• Economy

• Employees take care of their equipment when they own it.

• Employee can choose their technology.

• Increase availability of the colleagues

10

Page 11: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

11

Pour et contre• Cons

• Management of the quality and security of the equipment

• Vol de donnée• Exposition involontaire• Dialogue entres applications• Réparation/Maintenance à la responsabilité

de l’utilisateur• L’utilisateur est admin de son device...

Page 12: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

12

Pourquoi, pour qui

• Les devices incluent les smartphones, tablettes, laptops.

• Les services accessibles concernent le mail, les calendriers, les contacts, la téléphonie, l’internet, le cloud etc..

• Principe: L’utilisateur a un contrôle total de son device

Page 13: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

13

New Security goals

• Le BYOD relance le besoin en sécurité:• Accès Wifi Sécurisé• End Point Security (antivirus, antimalware...)• Contrôle d’accès & Authentification forte• Encryption & VPN• De plus

• Mobile Device Management (MDM)• Mobile Application Management (MAM)• Compliance check ( ISO27000, PCI DSS, HIPAA,

SOX, ...)

Page 14: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

8

La perte ou le vol.

Ils est facile aujourd’hui de revendre sur internet des numéros de cartes de crédit ainsi que des données confidentielles.

Ces gadgets contiennent des données vitales personnelles et d’entreprises. Si tout est accessible, c’est du pain béni pour des personnes malveillantes.

Les hackers peuvent monnayer les données volées à l’insu des utilisateurs parfois très cher.

Page 15: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

9

Des réseaux wifi pas toujours sécurisés

N’importe qui avec certaines compétences informatiques, peut en étant connecté sur ce réseau copier/voler des informations personnelles et les coptes d’accès au mail, à facebook, ebay, etc.

Page 16: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

10

Le téléchargement

d’apps.Aujourd’hui on a plus de puissance dans un smartphone ou une tablette que dans un PC d’il y a à peine 5 ans. Ces petites machines vont connaitre le même malaise que les PC.

De plus comme elles sont en permanence connectées (souvent à votre insu), les problèmes de sécurité se développeront sans doutes plus vite que sur les ordis.

Page 17: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

11

Quelles sont les marques les plus en

danger ?Il faut parler de systèmes d’exploitations. Sur base d’analyses actuelles : les plus sécurisés sont les équipement Apple et Blackberry, pour autant qu’on reste toujours dans les standards de la marques.

La force d’Apple et Blackberry est lié au fait de leur capacité à gérer verticalement la chaine de production du matériel (puces), au système d’exploitation (OS) jusqu’aux applications qu’ils ont verrouillés.

Apple de plus fournit son propre langage/framework et se réserve le droit de fermer la porte aux applications JAVA et FLASH actuellement trop vulnérables.

Tout ce bel édifice s’écroule lorsque l’on «craque» (ou JailBreak) son smartphone. Cà donne plus de liberté et permet de ne plus subir le véto des constructeurs, on y trouvera plus d'applications gratuites mais parfois les piratées car non-contrôlées.

http://modmyi.com/images/anthony/google-apple.jpg

http://modmyi.com/images/anthony/google-apple.jpg
Page 18: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

18

Page 19: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

12

Les virus les plus courants ?

Principales attaques : • l’application, • le site web malsain,• les certificats numériques.

Typiquement l’application va vous proposer de mettre à jour votre téléphone ou de proposer un player.

Ce n’est pas qu’un virus, il vous enverra sur ses sites pirates pour continuer à prendre vos informations.

Page 20: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

13

•Comment sécuriser les smartphones ?

Page 21: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

14

Comment sécuriser les smartphones ?

Ne pas le perdre.

Page 22: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

15

Comment sécuriser les smartphones ?Mettre un code à l’ouverture

Page 23: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

16

Comment sécuriser les smartphones ?

Interdire l’accès aux réseaux non protégés

Page 24: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

17

Comment sécuriser les smartphones ?

Désactiver le bluetooth

Page 25: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

18

Comment sécuriser les smartphones ?

Pas de Jailbreak

Page 26: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

19

Comment sécuriser les smartphones ?

Effacement automatique / à distanceDisponible sur d’autres plateformes

Aussi sur SOPHOS en multi-marques

Page 27: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

20

Comment sécuriser les smartphones ?

l’encryption sur le/les compte(s) de messagerie, qui va brouiller les échanges de données entre smart phone et serveur de messagerie.

Page 28: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

21

Comment sécuriser les smartphones ?

Activer toutes les options de sécurité pour le navigateur internet sur le smartphone tout comme sur un PC (pop-up bloqueur, applets, cookies...).

Page 29: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

22

Comment sécuriser les smartphones ?

Télécharger un logiciel de sécurité pour smartphone, disponible chez les plus grandes marques (Uniwan distribue celui de Sophos)

Page 30: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

23

Comment sécuriser les smartphones ?

Pensez à vider régulièrement votre boite mail et messages sms, pour ne pas trop garder d’information dans l’équipement en cas de vol.

Page 31: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

24

Et en entreprise ?

D’autres problèmes

L’utilisateur est admin de son gadget

Il y perd beaucoup de temps

Comment gérer les apps et les data à distance?

Page 32: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

25

C’est maintenant possible...

Tout comme pour les PC/Laptops, nous pouvons maintenant gérer les smartphone et tablettes à distance !

Indépendamment de la marque

Avec un contrôle total en adéquation avec les politiques d’entreprise.

Une série d’acteurs du MDM arrivent sur ce marché

Et les acteurs du endpoint security aussi...

On va y retrouver tous les grand: Symantec, Sophos,...

Mais aussi certains niche-player, like GOOD and DIALOGS (now SOPHOS)

Page 33: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

33

SMC Setups

Page 34: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

34

SMC Setups

Page 35: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

35

La solution de Sophos

Page 36: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

36

Product preview

Page 37: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

37

Some previews

Page 38: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

38

Some previews

Page 39: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

39

Some previews

Page 40: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

40

Smartphone side

Page 41: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

41

Some previews

Page 42: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

42

Some previews

Page 43: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

43

Some previews

Page 44: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

44

Some previews

44

Page 45: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

45

Vue High Level d’un smartphone

Vs PC

45

Page 46: Bring You Own Device: veiligheidsrisico voor uw bedrijf? (Jean-Marc André, Uniwan.be)

30

Sources

Disponible à la demande ou via [email protected]

mailto:[email protected]

Impact Van Sociale Media Op Uw Bedrijf

Impact Van Sociale Media Op Uw Bedrijf

Is uw bedrijf verkoopklaar? · Onderzoek nu de aantrekkelijkheid van uw bedrijf! TAKE5 daagt u uit! Als erkende BOBB bedrijfsbemiddelaars mogen wij ons gecertificeerde, deskundige,

Is uw bedrijf verkoopklaar? · Onderzoek nu de aantrekkelijkheid van uw bedrijf! TAKE5 daagt u uit! Als erkende BOBB bedrijfsbemiddelaars mogen wij ons gecertificeerde, deskundige,

UW BEDRIJF DRAAIENDE HOUDEN Wat is uw ideale maat?download.minoc.com/2011/19/NL_SBS_116_LR.pdf · Het was een klein bericht in de krant. Een Belgisch bedrijf zet uw privacyinstellingen

UW BEDRIJF DRAAIENDE HOUDEN Wat is uw ideale maat?download.minoc.com/2011/19/NL_SBS_116_LR.pdf · Het was een klein bericht in de krant. Een Belgisch bedrijf zet uw privacyinstellingen

Frt 111031 - bestaat uw bedrijf in 2015 nog - sen h

Frt 111031 - bestaat uw bedrijf in 2015 nog - sen h

Uw bedrijf toekomstvast door de groei van uw SAP professional

Uw bedrijf toekomstvast door de groei van uw SAP professional

Wat Kan Uw Bedrijf Doen Aan Laaggeletterdheid

Wat Kan Uw Bedrijf Doen Aan Laaggeletterdheid

Seminar: is uw bedrijf klaar voor de nieuwe wetgeving Data ... · Seminar: is uw bedrijf klaar voor de nieuwe wetgeving Data Privacy & Persoonsgegevens (GDPR)? •Bijzondere persoonsgegevens,

Seminar: is uw bedrijf klaar voor de nieuwe wetgeving Data ... · Seminar: is uw bedrijf klaar voor de nieuwe wetgeving Data Privacy & Persoonsgegevens (GDPR)? •Bijzondere persoonsgegevens,

Leer afrika kennen binnen of buiten uw bedrijf

Leer afrika kennen binnen of buiten uw bedrijf

Tweede Vestiging - Informatie over uitbreiding van uw uw bedrijf

Tweede Vestiging - Informatie over uitbreiding van uw uw bedrijf

Tour de France-poule voor uw bedrijf

Tour de France-poule voor uw bedrijf

Voor al uw communicatie in en rond uw bedrijf€¦ · communicatie in en rond uw bedrijf. 2 Bewegwijzering voor binnen en buiten Reclamezuilen Wij beschikken over tal van concep-ten

Voor al uw communicatie in en rond uw bedrijf€¦ · communicatie in en rond uw bedrijf. 2 Bewegwijzering voor binnen en buiten Reclamezuilen Wij beschikken over tal van concep-ten

uw agrarisch bedrijf straks financiële rust · 2011. 12. 21. · Uw bedrijf geleidelijk afbouwen U bent nog volop bezig met uw bedrijf, maar denkt er misschien wel aan om het geleidelijk

uw agrarisch bedrijf straks financiële rust · 2011. 12. 21. · Uw bedrijf geleidelijk afbouwen U bent nog volop bezig met uw bedrijf, maar denkt er misschien wel aan om het geleidelijk

Ontwerp het ultieme Wellness centrum voor uw bedrijf!

Ontwerp het ultieme Wellness centrum voor uw bedrijf!

Werkgoesting in uw bedrijf noortje wiezer

Werkgoesting in uw bedrijf noortje wiezer

Facebook voor uw bedrijf #academynoord

Facebook voor uw bedrijf #academynoord

Flexibele Mobiliteit: ook voor uw bedrijf? Zedelgem, 06/06/2013

Flexibele Mobiliteit: ook voor uw bedrijf? Zedelgem, 06/06/2013

Btw van A tot Z, op maat van uw bedrijf

Btw van A tot Z, op maat van uw bedrijf

Innovatiesteun voor uw bedrijf

Innovatiesteun voor uw bedrijf

Is uw bedrijf mee met de sociale media?

Is uw bedrijf mee met de sociale media?

mijn bedrijf verkopen - BusinessPartners · Vroeg of laat. Het verkopen van uw bedrijf waar u jarenlang keihard voor hebt gewerkt. U was meer op uw bedrijf dan thuis. De reden voor

mijn bedrijf verkopen - BusinessPartners · Vroeg of laat. Het verkopen van uw bedrijf waar u jarenlang keihard voor hebt gewerkt. U was meer op uw bedrijf dan thuis. De reden voor