Security & Privacy op ios devices



Vergelijkbare documenten
Vrijheid met verantwoordelijkheid

Mobile Devices, Applications and Data

Beveiliging van smartphones in de zorg

Keynote: Gevaren van zowel het GSM als het Wi-Fi netwerk

Van Small Business Server naar Cloud Small Business Services. Uw vertrouwde Small Business Server in de cloud

Data en documenten beveiligen met Microsoft EMS

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s

Security Awareness

Cloud werkplek anno Cloud werkplek anno 2014

Gerust aan het werk MET ALLE INFORMATIE OVER ONZE CLOUD WERKPLEK.

Bring Your Own Device

Agenda Next Level in Control. 15:00 16:00 Next Plenair - Control Productivity - Control Security - Control Flexibility

Hoe kan owncloud uw organisatie helpen?

CROSS SELL PROGRAMMA

Maak kennis met. donderdag 19 november 2015

Creëer de ideale werkplek voor iedere klant

Windows 7 juist nu! Frank Spuls v-fspuls@microsoft.com 11 november 2009

Targets. Wie zou er iets tegen ons hebben? We zijn toch geen bank? Wat kunnen ze doen met onze gegevens?

MC Slotervaart. Handleiding Thuiswerken

Mobile device management:

ALLES WAT U MOET WETEN OVER. HUPRA s CLOUDWERKPLEK. Werken waar en wanneer u maar wilt!

The bad guys. Motivatie. Info. Overtuiging. Winst

Bring Your Own Device. Jef Vleugels, Gerard van Dijk 5 juni 2012

CROSS SELL PROGRAMMA

HANDLEIDING EXTERNE TOEGANG CURAMARE

Bedrijfszekerheid. Altijd in bedrijf ACHTER ELK SUCCES SCHUILT EEN GOED COMPUTERPLAN

CLOUD COMPUTING. Wat is het? Wie zijn de aanbieders? Is het veilig? Wat kun je er mee? Robert K Bol PVGE Best

IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK #PQRITG18 #PQRITG18

Responsive web applicaties op Oracle

CREËER UW EIGEN ONLINE WERKPLEK MET WORKSPACE 365

FACTSHEET Unit4 SmartSpace 365

VMware View 4.5 een overview. Eline Klooster Technical Trainer

5 redenen voor het gebruik van. owncloud Enterprise

Creëer de ideale werkplek voor iedere klant

Werkplek anno De werkplek; maak jij de juiste keuze?

Friesland College Leeuwarden

Remote werken 365-connect

Enterprise SSO Manager (E-SSOM) Security Model

Technische data. Versie dec

VDI-in-a-Box & XenMobile De meest revolutionaire manier om het MKB mobiel te maken. Klaas de Jong Solution Consultant

Vodafone Online Device Manager

Release (p)review. Microsoft releases 2012

Security in het MKB: Windows 10

Mobility bij de overheid. De basisbeginselen

SHARPEN. Empower people to get work done. Make it SimplySo

utrecht Kantoor gebruik Tablets en Smartphones Anton Doornenbal

Enabling Enterprise Mobility. Chantal Smelik

De kracht van Apple in de publieke sector

Introduceert KASPERSKY ENDPOINT SECURITY FOR BUSINESS

owncloud centraliseren, synchroniseren & delen van bestanden

De Lync naar Het Nieuwe Werken. Utrecht - 25 januari 2011

100% Cloud: Eenvoudiger, Goedkoper, Beter, Veiliger uur // Stan Megens, Everclouds

Gebruikershandleiding MobiDM

Oracle Mobile and Social Access Management 10 oktober Joost Koiter

CONTAINERIZATION OF APPLICATIONS WITH MICROSOFT AZURE PAAS SERVICES

Zakelijk gebruik van je smartphone, tablet en PC. Marcel Maspaitella tools2work Cybersoek, 25 juni 2013

DATAVEILIGHEID VOOR BELASTINGADVIES- EN ACCOUNTANTSKANTOREN

Welkom. Christophe Limpens. Solution Consultancy Manager

4 redenen om toegang tot online. applicaties te centraliseren


Versie 6.4 ( ) Inloggen op de Thuiswerk Portal

Windows 10. Bart van Dijk

Complete browser-based werkplek. DIENSTBESCHRIJVING Augustus Workspace 365 Dienstbeschrijving Pagina 1

Welkom bij IT-Workz. Etten-Leur, 16 november Altijd en overal werken en leren. Applicatie en Desktop Delivery met Quest vworkspace

Connectivity/Magic of Mobility

Ja Nee Toelichting Handreiking

BlackBerry Cloud Services

Introductie. Handleiding: Owncloud instellen

Inhoud INTRODUCTIE... 3 MIGRATIE EXCHANGE 2013 NAAR SUPPORT PERRIT... 7

BRING YOUR OWN DEVICE

Hoe kunt u profiteren van de cloud? Whitepaper

Filr. Sebastiaan Veld Anthony Priestman. 10 april Overview en business case

ipad in beheer nemen met Mobile Iron

Bring Your Own Device onder controle. Tanja de Vrede

Open source en open standaarden, hfdst. 1 & 2 p Puntenverdeling: Juiste omschrijving Open Source Juiste omschrijving Open Standaarden

New ways to learn & work better

Releasenotes versie 1.1 VERSIE A

Remcoh Mobile Device beheer. Remcoh legt uit

Werkplekvisie. Hans van Zonneveld Senior Consultant Winvision

Evernote kan heel veel verschillende type bestanden opslaan. - gewone tekst - foto s - pdf s - websites (via Evernote webclipper

SIMPLYSO MAKES USERS LOVE OFFICE 365

Ons bedrijf in 1,5 minuut. Bekijk ons bedrijf en onze unieke aanpak in een 1,5 minuut durende animatie door links op de afbeelding te klikken

Cloud Computing. Broodje IT: Cloud Computing. Agenda:

Dicht het security gat - Microsoft SharePoint, OCS, en Exchange met Secure File Sharing Heeft uw organisatie ook een Dropbox probleem?

DE PRIVATE CLOUD. Johan Bos & Erik de Meijer

WHITEPAPER DEEPBLUE HONEYPOT

Single sign on kan dé oplossing zijn

SECURITY UITDAGINGEN 2015

Rent+ Pre-requirements

OFFICE 365 REGIEDIENST. Onderdeel van de clouddiensten van SURF

Beveiligen van PDF documenten (deel 3)

Management special. BYOD hulpmiddelen Door: Bram Semeijn

Android Professioneel Gebruiken

Bescherming van (software) IP bij uitbesteding van productie

Kenmerken Nomadesk Software

Complete browser-based werkplek

VDI WORKSPACE. 3D CAD virtualisatie & Next Gen. Grafische werkplek. PTC Userdag 2017

Werken waar en wanneer u maar wilt!

Transcriptie:

Security & Privacy op ios devices NGN ipaddag 26 maart 2012 Bart Smith Microsoft professional in december 2010 cold turkey over op de ipad

Security & Privacy op ios devices Business models & Security BYOD: de schrik van de security expert (& de jurist) Hoe werkt ipad security (niet) Demo Wat werkt wel? Privacy Literatuur & opleiding

Business model Apple Waarom maakt Apple de ipad? +Hardware Sales $20.358.000.000, 32.394.000.000 units (okt 2011) +30% van alle software verkoop AppStore $6.314.000.000 +30% van mobiel verkeer (AT&T) $2.819.000.000 = Totaal $29.491.440.00 Alles draait om de verkoop van hardware.

De Apple AppStore The Apple AppStore is enige plaats waar je software kunt krijgen Identificatie met je AppleID Onduidelijke en beperkende voorwaarden voor software ontwikkelaars $99 per jaar Apple bepaalt toelating Alle rechten komen aan Apple toe en Apple is aansprakelijk tot max $50 Ondoorzichtige acceptatie criteria voor Apps (en elke update) De beoordeling van de binaries ter acceptatie wordt verkocht aan de klant als verzekering van beveiliging en gebruikersgemak (security & usability) politieke, erotische of anderszins ongeschikte software, zoals strategisch ongewenste software, wordt afgewezen Risico: security updates kunnen soms 2 weken worden opgehouden (en potentieel afgewezen)

Google Doelstelling: data centralisatie en verzilveren van de gebruikers profielen We generate revenue primarily by delivering relevant, cost-effective online advertising We generate 96% of our revenue in 2010 from our advertisers $29.321.000.000 inkomen, $28.236.000.000 uit advertenties $8.505.000.000 winst As of January 31, 2011, Larry, Sergey, and Eric owned approximately 91% of our outstanding Class B common stock, representing approximately 67% of the voting power of our outstanding capital stock. Vertrouwen van gebruikers is essentieel. Gratis producten zijn Economische Gracht Voorkomen dat anderen de marktaandeel overnemen door gratis producten te leveren, waar anderen bedrijven kosten voor in rekening moeten brengen

Microsoft Winst komt uit beperkt aantal producten * + Windows & Live $12.281.000.000 + Office & Exchange $14.124.000.000 + Servers, Support en Consulting $6.608.000.000 + Xbox + Windows Phone $1.324.000.000 + Online (Bing, msn, adcentre) verlies ($2.557.000.000) + overhead kosten ($4.619.000.000) = $27.161.000.000 The Windows operating system faces competition from various commercial software products offered by well-established companies, mainly Apple and Google. Apple may distribute certain versions of its application software products with various models of its PCs and through its mobile devices. Partner ecosysteem voor advies, support & opleiding * MSFT_FY11Q4_10K.docx

En daar sta je dan als security expert directie schaft 1000 ipads aan of wil zakelijke mail of intranet op privé ipad (BYOD) persoonsgegevens van medewerkers, klanten koersgevoelige informatie, bedrijfsgeheimen aansprakelijkheid, datalekken, schade, boetes, reputatie

Wetgeving Wet bescherming persoonsgegevens (Wbp), verantwoordelijke is aansprakelijk voor schade jegens data subjecten. Wetsvoorstel melding datalekken, maximaal EUR 200.000 boete Binnen de uitvoering van de arbeidsovereenkomst is de werkgever aansprakelijk voor schade die de werknemer veroorzaakt (art 7:611 BW & 6:170) tenzij opzet of bewuste roekeloosheid In gewoon Nederlands: de baas is verantwoordelijk voor jouw stommiteiten.

Apple Waarom is Security geen top prio voor Apple? Past niet in business model (eindgebruikers) Historisch veel winst uit verkoop van liedjes dmv Digital Rights Management DRM

ipad Security architectuur Standaard *nix (Mach + BSD) architectuur Kernel en User processen, slechts één niet-root gebruiker mobile Extra sandbox Seatbelt Afscherming per applicatie beperking van debug mogelijkheden Binaire code is ge-signed Address Space Layout Randomisation (ALSR) en Data Execution Prevention (DEP)

Categorieën ipad beveiliging 1. device security: passcode, signed profiles 2. data security: bescherming bij diefstal en verlies: (remote) wipe, encryption, data protection 3. network security: vpn, ssl, wpa2 4. application protection: sandbox & application security Bron: Hacking and Securing ios Applications, Jonathan Zdziarski, 2012, O Reilly

Storage encryption GID gedeeld door alle modelen van zelfde type UID is uniek per device GID & UID zijn niet afhankelijk van password Sleutel Hiërarchie afhankelijk van deze sleutels EMF! key voor HFS+ filesysteem Dkey master encryption key voor bijna alles bestanden gebruikt. Dkey is in wisbaar geheugen opgeslagen om snel te kunnen wipe FileSystem encryption vergelijkbaar met itunes DRM, slot en sleutel naast elkaar opgeslagen

Storage encryption Dkey master encryption key voor bijna alles bestanden gebruikt. Dkey is in wisbaar geheugen opgeslagen om snel te kunnen wipe FileSystem encryption vergelijkbaar met itunes DRM, slot en sleutel naast elkaar opgeslagen BAGI voor keybag Dkey, EMF! & BAGI beschikbaar bij opstarten, ook indien ios gestart van RAM Sleutel opslaan bij het slot

Hoe snel kraak je een password? bron: http://blog.agilebits.com/

Mythes ios file systeem beschermt tegen diefstal Gebruikers die veiligheid belangrijk vinden, zullen een complex password gebruiken

Windows Tools AD Helper (onveilig?) Remote Desktop: itap, FreeRDP WebDAV tools, maken gebruikers home directory beschikbaar (private Cloud)

Good Enterprise Features: Preventing employees from forwarding corporate email Preventing employees from backing up data to icloud Forcing a selective wipe in the event a user deletes their configuration profile. http://www.good.com/support/gfe_ios5.php

Dropbox Killer app http://lifehacker.com/5794486/how-to-adda-second-layer-of-encryption-to-dropbox

Security: wat werkt wél snel ios updates verplichten lange & complexe passwords Exchange Rights Management Service RMS op CAS (!) geen toegang Global Address List, maar bv. afdelingslijst two factor authentication: Gemalto Mobile OTP (op 2e device, bv iphone) face recognition bv. mybioid.com ID-Tech smartcard met PKard for OWA andere als SMS, RSA, One-time-password mbv smartcard, etc

Security: wat werkt wél Corporate applicaties die geen data opslaan op de ipad (HR, CRM) Applicaties die niet vertrouwen op ios encryptie. Extra beveiliging bovenop ios. Goodreader voor PDF stukken van ministers. Data via WebDAV ontsluiten, synchronisatie Remote Desktop gebruikersonvriendelijk itap, Citrix Websites niet webapps, die lokaal data opslaan

Privacy Tips & Trucs nooit je echte geboortedatum geven alleen adres geven in webshops, rest fictief 2 browers bv icabmobile en privacy mode in Safari Gebruik privé MyFritzbox met App, ipv Dropbox Password manager bv getstrip lite (free)

Vragen? Meer informatie: zie links op website ngn 2 daagse training: axolot.nl/ipadsecurity

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback