Unleashing The Power of Mobility Securely
2 likes323 views
Presentation ของ Chaiyakorn Apiwathanokul งานแถลงข่าว CDIC 2012 วันที่ 31 มกราคม 2555
![Mobile Phenomenon
Things that you can’t avoid and MUST have strategy to deal with.
• Consumerization [Mobile + Cloud]
– Means consumer first then enterprise
– Previously, IT start from IT department and push users to utilize it
– Now, it starts from the users and demand IT department to support it
• BYOD: Bring Your Own Device
– Multiple platforms
– Manageability
© 2012 S-Generation Co., Ltd.](https://image.slidesharecdn.com/cdic2011press-ck-120131030048-phpapp01/85/Unleashing-The-Power-of-Mobility-Securely-4-320.jpg)
Unleashing The Power of Mobility Securely
- 1. “Unleashing The Power of Mobility Securely” “การรั กษาข้ อมูลขององค์ กรที่อยู่ในอุปกรณ์ พกพาส่ วนตัวของพนักงาน” by Chaiyakorn Apiwathanokul CISSP, CSSLP, GCFA, (ISC)2:ISLA, (IRCA:ISMS) CEO S-Generation, TISA Committee 31 January 2012 © 2012 S-Generation Co., Ltd.
- 2. Where is your business data? 76% of smartphone and tablet users access business information on their mobile devices. Source: globalthreatcenter.com Where to draw the line? Corporate Data/App Personal Devices © 2012 S-Generation Co., Ltd.
- 3. Mobile Phenomenon Source: IDC, Gartner, Morgan Stanley Research © 2012 S-Generation Co., Ltd.
- 4. Mobile Phenomenon Things that you can’t avoid and MUST have strategy to deal with. • Consumerization [Mobile + Cloud] – Means consumer first then enterprise – Previously, IT start from IT department and push users to utilize it – Now, it starts from the users and demand IT department to support it • BYOD: Bring Your Own Device – Multiple platforms – Manageability © 2012 S-Generation Co., Ltd.
- 5. Facts about Consumerization Does your company allow employees to use their personal devices for work-related activities? 600 surveys US, DE, JP June 2011 Source: Cesare Garlati @ Trend Micro © 2012 S-Generation Co., Ltd.
- 6. Facts about Consumerization 600 surveys US, DE, JP June 2011 Source: Cesare Garlati @ Trend Micro © 2012 S-Generation Co., Ltd.
- 7. Personal Devices Used for Work © 2012 S-Generation Co., Ltd.
- 8. © 2012 S-Generation Co., Ltd.
- 9. Facts about Consumerization 600 surveys US, DE, JP June 2011 Source: Cesare Garlati @ Trend Micro © 2012 S-Generation Co., Ltd.
- 10. Take The Balance Security Risk IT Risk Business Risk Business SECURITY Enablement © 2012 S-Generation Co., Ltd.
- 11. ตัวอย่างข้อมูลสาคัญ (ส่วนตัว) • หมายเลขบัตรประจาตัวประชาชน • วัน เดือน ปี เกิด • ที่อยู่/เบอร์โทรศัพท์ • สมุดโทรศัพท์ • หมายเลขบัตรเครดิต • วงเงินบัตรเครดิต • เลขที่บญชีธนาคาร ั • ภาพถ่าย วิดีโอคลิป • ข้อมูลสุขภาพ/ประวัติการรักษาพยาบาล • ข้อมูลการแพ้ยา • Password • Email account • eBanking account • Stock trading account © 2012 S-Generation Co., Ltd.
- 12. ตัวอย่างข้อมูลสาคัญ (องค์กร) • ข้อมูลการเงิน • ข้อมูลโครงการ • ราคา/ต้นทุน • ข้อมูลเงินเดือน • ยอดขายสินค้า • ข้อมูลประวัติบคคล ุ • Proposal/Quotation/Order • ทรัพย์สินทางปัญญา /Invoice • ความลับทางการค้า • ฐานข้อมูลลูกค้า (Trade secret) • แผนกลยุทธ์ • Corporate user account • แผนการตลาด © 2012 S-Generation Co., Ltd.
- 13. ผลกระทบ ตนเอง องค์กร • อับอาย • เสียภาพพจน์ ชื่อเสียง • เสียชื่อเสียง • เสียประโยชน์ • เสียความเป็ นส่วนตัว • เสียความได้เปรียบทางการค้า • ถูกเอาเปรียบ • เสียลูกค้า • ถูกกลันแกล้ง ่ • เสียรายได้ • ถูกปรับ • เสียความน่ าเชื่อถือ © 2012 S-Generation Co., Ltd.
- 14. Risk = Threat x Vulnerability Threats Vulnerabilities • Business competitor • ORG • Intellectual property – No policy – No standard/guideline • Cyberwarfare – No control • Intelligence • Technology • Black market – OS • Politics – App • Insecurely developed • Criminal • Intentionally malicious • Insider – Retrievable SIM • BOTNET – Unencrypted data • APT • Human – Lack of awareness © 2012 S-Generation Co., Ltd.
- 15. Mobile OS Vulnerabilities © 2012 S-Generation Co., Ltd.
- 16. Mobile Spyware Features • Call Log • Cell ID Locations • Each incoming and outgoing number is logged • ID information on all cell towers that the along with duration and time stamp. device enters into range of is recorded. SMS (Text Messages) Log E-Mail Log • Every text message is logged even if the phone's • All inbound & outbound email activity from logs are deleted. Includes full text. the primary email account is recorded. GPS Locations Log Calendar Events • GPS postions are uploaded every thirty minutes • Every calendar event is logged. Date, time, with a link to a map. and locations are recorded. Contacts URL (Website) Log • Every contact on the phone is logged. New • All URL website addresses visited using the contacts added are also recorded. phone's browser are logged. Tasks Photo & Video Log • All personal tasks that are created are logged • All photos & videos taken by the phone are and viewable. recorded & are viewable. Memos • Every memo input into the phone is logged and viewable. © 2012 S-Generation Co., Ltd.
- 17. What researcher said? In 2012 there will be a rise in targeted attacks, where the mobile device is used as a conduit to steal corporate intellectual property. Source: BIT9 REPORT THE MOST VULNERABLE SMARTPHONES OF 2011 © 2012 S-Generation Co., Ltd.
- 18. © 2012 S-Generation Co., Ltd.
- 19. You Need … It’s not just how to secure it. • Vision It’s how to unleash the power of mobility securely. • Knowledge • Policy • Strategy • Technology © 2012 S-Generation Co., Ltd.
- 20. © 2012 S-Generation Co., Ltd.