Second Life in Control

Second Life in Control Spant security de kroon?

Patrick Boonstra, Johan Sturm 10 oktober 2007

Atos, Atos and fish symbol, Atos Origin and fish symbol, Atos Consulting, and the fish symbol itself are registered trademarks of Atos Origin SA. © 2006 Atos Origin. Private for the client. This report or any part of it, may not be copied, circulated, quoted without prior written approval from Atos Origin or the client.

Agenda Second Life in Control Spant security de kroon?

1

Wie zijn wij?

2

Introductie virtuele werelden

3

3 bedrijven met verschillende integratie in SL

4

Specifieke risico’s voor Second Life

5

Oplossingen?

2 - Second Life in Control – Spant security de kroon?

Introductie Second Life


Problemen van Second Life

1

Verspilling van tijd van medewerkers

2

Kost heel veel bandbreedte

3

Grote beveiligingsrisico’s

Oplossing

Source: Sophos 2007 4 - Second Life in Control – Spant security de kroon?

Toegang verbieden

Voorbeelden van ‘Virtuele’ werelden en Community-vorming: ¾ MSN ¾ Skype ¾ Hyves ¾ SMS ¾ Videoconferencing ¾ You tube ¾ Napster / Kazaa / Bittorrent ¾ The Sims ¾ World of Warcraft ¾ Lineage ¾ Second Life


Met 8 million actieve gebruikers die miljoenen dollars uitgeven: Is dat een spelletje of een Lifestyle?

What is Second Life? (Wikipedia) Avatar: Grieks voor Re-

¾ Second Life (abbreviated to SL) is an Internet-based virtual world which came to incarnatie

international attention via mainstream news media in late 2006 and early 2007.[4][5] Developed by Linden Lab, a downloadable client program enables its users, called "Residents", to interact with each other through motional , providing an advanced level of a combined with general aspects of a metaverse.

avatars

¾

social network service

While Second Life is sometimes referred to as a game, it does not have points, scores, winners or losers, levels, an endstrategy, or most of the other characteristics of games. Residents can visit this virtual world almost as if it were a real place.

They explore, meet other Residents, socialize, participate in individual and group activities, and buy items (virtual property) and services from one another. ¾

virtual currency is known as Linden Dollars and is exchangeable for US Dollars in a marketplace constituting Residents, the Linden Lab and real life companies. The flat, Earth-like

Second Life's

world is simulated on a large array of servers, and is referred to as the Grid. As of January 2007, the number of Residents logged into the Grid follows a fairly regular daily pattern, reaching an approximate minimum of 12,000 (around 11am UTC) and maximum of 25,000 (around 10pm UTC). In all, over three million accounts have been registered, though many are not active, and some Residents have multiple accounts.

¾ Teen Second Life was developed in early 2005 to enable people aged 13-17 to play Second Life without entering false information to participate in the Main Grid

http://en.wikipedia.org/wiki/Second_Life 6 - Second Life in Control – Spant security de kroon?


Second life: Crossover van First life!


Facts & figures - Users ¾ Wat cijfertjes ¾ October 2006 — 1 million registered accounts ¾ December 2006 — 2 million ¾ January 2007 — 3 million registered accounts ¾ February 2007 — 4 million registered accounts ¾ April 2007 – 5 million registered accounts ¾ .. ¾ September – 9.5 million registered accounts

¾ Users tegelijkertijd online: 20.000~ 35.000 ¾ Users ingelogd laatste 60 dagen ~1.5 million 9 - Second Life in Control – Spant security de kroon?

Wat moet ik in Second life? ¾

FUN! ¾ Mensen ontmoeten, chat, communiceren, rondlopen, vliegen, rennen, huizen kopen, kapper ¾ Relatief anoniem, ontsnapping van 1st life, laagdrempelig

¾

Media-bonus in 1st life ¾ Ik was de Eerste, in iets nieuws!

¾

Naamsbekendheid in 2nd life ¾ Billboards / Neon (brand-advertising)

¾

Aanwezigheid ¾ Nieuwe kanalen voor interactie; omdat je klant er zit ¾ Opening up shop: virtualisatie van je Reallife filiaal ¾ Verkeer genereren (X-over naar andere media)

¾

Geld verdienen met het creëren van content/ experience: ¾ Avatar tuning ¾ Bouwen / verhuur van huizen ¾ Gokken ¾ Werknemer: Danser, wedding planner, Bouncers, dancers, porno acteur

¾

Omdat je het niet kan veroorloven om het Niet te doen! (bang om de boot te missen) ¾ ABNAMRO -> ING

¾Desondanks: De meeste bedrijven claimen momenteel vooral in Second life te stappen voor het Opdoen van ervaring met 3D werelden en communicatie ¾Betekent dit dat 3D/Virtuele werelden onafwendbaar zijn ….? 10 - Second Life in Control – Spant security de kroon?

Waarom je weg moet blijven van Second Life ¾ Gebruik en Retentie is laag ¾ Beperkte doelgroep ¾ ~ 15% retentie ¾ Kwaliteit is laag ¾ System requirements hoog ¾ Capaciteit servers laag ¾ Server capacity laag +/- 43 avatars per ‘Eiland’ (Complexiteit gebouwen & avatars) ¾ Verloedering & corruptie ¾ Niet geassocieerd willen worden met Nerds, sukkels, porno en gokken ¾ Security issues (Credit Card & Personal information opgeven) ¾ Hacking-pogingen ¾ Second life media-overkill ¾ Privaat eigenaarschap Lindenlab of ander Schandaal: ¾ Wat als Lindenlabs de stekker er uit trekt? ¾ Ginko Bank gaat failliet ¾ Martkcompetitie: • De concurrent wordt populairder; Habbo-hotel, Hyves, etc • The diepste zakken : L$ wordt kapot gemaakt? •

Variance of L$240/USD and L$350/USD between October 2005 and September 2006

¾ (Over) Regulering? Lindenlabs wordt begraven in wetten en regelgeving! ¾ banklicentie ¾ Rechstzaken tegen kinderporno ¾ Intellectueel eigendom ¾ ……


Waar gaat het heen? ¾ Web 3.0? ¾ 4D: vervlechting van 1st en 2nd life? ¾ ‘Virtuele’ Hologram-vriendin? ¾ Virtueel eigendom = reallife eigendom? • Een levensverzekering op een Hypotheek op een Virtueel huis? ¾ ‘Echt’ Videoconferencing • Hoeven we niet meer te reizen? ¾ Sociale scheiding tussen ‘digibeten’ en ‘digifoben’ en de Net-generatie??

????


Second life toepassingen 3 vormen om Second Life te gebruiken/ integreren in een organisatie ¾ ING ¾ Partnerships ¾ Genereren van ‘verkeer’ ¾ Billboarding/aanwezigheid ¾ Opdoen van ervaring ¾ (monitoren?) van consumenten-gedrag ¾ Eventueel: R&D naar nieuwe (bankaire) producten ¾ Adidas ¾ Klant ontwerpt zelf schoen in Second life, ¾ Die wordt geproduceerd en geleverd in Real Life ¾ Portal naar andere diensten ¾ (gedeeltelijke) Integratie in business processen ¾ Ansche Chung ¾ 25 FTE ‘Sweat shop’; bouwen huizen ¾ Geld verdienen! Met de verkoop van SL huizen ¾ Volledig Second life georienteerd


Bedrijfsrisico’s verschillen Nieuwe risico’s of oude risico’s in ‘nieuwe zakken’? ING COMPETITIVE DISADVANTAGE DIRECT LOSS OF BUSINESS PUBLIC CONFIDENCE ADDITIONAL COSTS LEGAL LIABILITY STAFF MORALE FRAUD BUSINESS DISRUPTION


ADIDAS

Ansche Chung

Bedreigingen veranderen Van massaal naar doelgericht

Web 1.0

• • • • • • •

Virusaanvallen Massaal ‘botte bijl’ ‘schieten met hagel’ Voor aandacht en fun Cybervandalen ...


Web 2.0

• Specifiek gericht tegen bepaalde personen of organisaties • Geavanceerde virussen (onbekend) • Georganiseerd • Doelgericht • Voor financieel gewin • Cybercriminelen • Cyberterroristen • Identity theft leidt tot specifieke, persoonsgerichte aanvallen • Identity memory • ....

Impact vs. Probability

High I M P A C T

High Risk

Medium Risk Anshe Chung

Share

Mitigate & Control

Low Risk

Medium Risk

ADIDAS

ING

Accept

Low 16 - Second Life in Control – Spant security de kroon?

Control

PROBABILITY

High

De oplossing? Gewoon verbieden of......

1

Stel beleid op voor gebruik van virtuele werelden (o.a. Second Life, maar denk ook aan LinkedIn) en controleer de naleving

2

Verleen alleen toegang aan specifieke, gecontroleerde groep gebruikers

3

Doe niet je boekhouding via Second Life…

4

Zie ook de kansen (kunt u nog werken zonder internet?)

Suggesties?


Wat vindt u?

Second Life in Control

Recommend Documents