Second Life in Control Spant security de kroon?
Patrick Boonstra, Johan Sturm 10 oktober 2007
Atos, Atos and fish symbol, Atos Origin and fish symbol, Atos Consulting, and the fish symbol itself are registered trademarks of Atos Origin SA. © 2006 Atos Origin. Private for the client. This report or any part of it, may not be copied, circulated, quoted without prior written approval from Atos Origin or the client.
Agenda Second Life in Control Spant security de kroon?
1
Wie zijn wij?
2
Introductie virtuele werelden
3
3 bedrijven met verschillende integratie in SL
4
Specifieke risico’s voor Second Life
5
Oplossingen?
2 - Second Life in Control – Spant security de kroon?
Introductie Second Life
3 - Second Life in Control – Spant security de kroon?
Problemen van Second Life
1
Verspilling van tijd van medewerkers
2
Kost heel veel bandbreedte
3
Grote beveiligingsrisico’s
Oplossing
Source: Sophos 2007 4 - Second Life in Control – Spant security de kroon?
Toegang verbieden
Voorbeelden van ‘Virtuele’ werelden en Community-vorming: ¾ MSN ¾ Skype ¾ Hyves ¾ SMS ¾ Videoconferencing ¾ You tube ¾ Napster / Kazaa / Bittorrent ¾ The Sims ¾ World of Warcraft ¾ Lineage ¾ Second Life
5 - Second Life in Control – Spant security de kroon?
Met 8 million actieve gebruikers die miljoenen dollars uitgeven: Is dat een spelletje of een Lifestyle?
What is Second Life? (Wikipedia) Avatar: Grieks voor Re-
¾ Second Life (abbreviated to SL) is an Internet-based virtual world which came to incarnatie
international attention via mainstream news media in late 2006 and early 2007.[4][5] Developed by Linden Lab, a downloadable client program enables its users, called "Residents", to interact with each other through motional , providing an advanced level of a combined with general aspects of a metaverse.
avatars
¾
social network service
While Second Life is sometimes referred to as a game, it does not have points, scores, winners or losers, levels, an endstrategy, or most of the other characteristics of games. Residents can visit this virtual world almost as if it were a real place.
They explore, meet other Residents, socialize, participate in individual and group activities, and buy items (virtual property) and services from one another. ¾
virtual currency is known as Linden Dollars and is exchangeable for US Dollars in a marketplace constituting Residents, the Linden Lab and real life companies. The flat, Earth-like
Second Life's
world is simulated on a large array of servers, and is referred to as the Grid. As of January 2007, the number of Residents logged into the Grid follows a fairly regular daily pattern, reaching an approximate minimum of 12,000 (around 11am UTC) and maximum of 25,000 (around 10pm UTC). In all, over three million accounts have been registered, though many are not active, and some Residents have multiple accounts.
¾ Teen Second Life was developed in early 2005 to enable people aged 13-17 to play Second Life without entering false information to participate in the Main Grid
http://en.wikipedia.org/wiki/Second_Life 6 - Second Life in Control – Spant security de kroon?
7 - Second Life in Control – Spant security de kroon?
Second life: Crossover van First life!
8 - Second Life in Control – Spant security de kroon?
Facts & figures - Users ¾ Wat cijfertjes ¾ October 2006 — 1 million registered accounts ¾ December 2006 — 2 million ¾ January 2007 — 3 million registered accounts ¾ February 2007 — 4 million registered accounts ¾ April 2007 – 5 million registered accounts ¾ .. ¾ September – 9.5 million registered accounts
¾ Users tegelijkertijd online: 20.000~ 35.000 ¾ Users ingelogd laatste 60 dagen ~1.5 million 9 - Second Life in Control – Spant security de kroon?
Wat moet ik in Second life? ¾
FUN! ¾ Mensen ontmoeten, chat, communiceren, rondlopen, vliegen, rennen, huizen kopen, kapper ¾ Relatief anoniem, ontsnapping van 1st life, laagdrempelig
¾
Media-bonus in 1st life ¾ Ik was de Eerste, in iets nieuws!
¾
Naamsbekendheid in 2nd life ¾ Billboards / Neon (brand-advertising)
¾
Aanwezigheid ¾ Nieuwe kanalen voor interactie; omdat je klant er zit ¾ Opening up shop: virtualisatie van je Reallife filiaal ¾ Verkeer genereren (X-over naar andere media)
¾
Geld verdienen met het creëren van content/ experience: ¾ Avatar tuning ¾ Bouwen / verhuur van huizen ¾ Gokken ¾ Werknemer: Danser, wedding planner, Bouncers, dancers, porno acteur
¾
Omdat je het niet kan veroorloven om het Niet te doen! (bang om de boot te missen) ¾ ABNAMRO -> ING
¾Desondanks: De meeste bedrijven claimen momenteel vooral in Second life te stappen voor het Opdoen van ervaring met 3D werelden en communicatie ¾Betekent dit dat 3D/Virtuele werelden onafwendbaar zijn ….? 10 - Second Life in Control – Spant security de kroon?
Waarom je weg moet blijven van Second Life ¾ Gebruik en Retentie is laag ¾ Beperkte doelgroep ¾ ~ 15% retentie ¾ Kwaliteit is laag ¾ System requirements hoog ¾ Capaciteit servers laag ¾ Server capacity laag +/- 43 avatars per ‘Eiland’ (Complexiteit gebouwen & avatars) ¾ Verloedering & corruptie ¾ Niet geassocieerd willen worden met Nerds, sukkels, porno en gokken ¾ Security issues (Credit Card & Personal information opgeven) ¾ Hacking-pogingen ¾ Second life media-overkill ¾ Privaat eigenaarschap Lindenlab of ander Schandaal: ¾ Wat als Lindenlabs de stekker er uit trekt? ¾ Ginko Bank gaat failliet ¾ Martkcompetitie: • De concurrent wordt populairder; Habbo-hotel, Hyves, etc • The diepste zakken : L$ wordt kapot gemaakt? •
Variance of L$240/USD and L$350/USD between October 2005 and September 2006
¾ (Over) Regulering? Lindenlabs wordt begraven in wetten en regelgeving! ¾ banklicentie ¾ Rechstzaken tegen kinderporno ¾ Intellectueel eigendom ¾ ……
11 - Second Life in Control – Spant security de kroon?
Waar gaat het heen? ¾ Web 3.0? ¾ 4D: vervlechting van 1st en 2nd life? ¾ ‘Virtuele’ Hologram-vriendin? ¾ Virtueel eigendom = reallife eigendom? • Een levensverzekering op een Hypotheek op een Virtueel huis? ¾ ‘Echt’ Videoconferencing • Hoeven we niet meer te reizen? ¾ Sociale scheiding tussen ‘digibeten’ en ‘digifoben’ en de Net-generatie??
????
12 - Second Life in Control – Spant security de kroon?
Second life toepassingen 3 vormen om Second Life te gebruiken/ integreren in een organisatie ¾ ING ¾ Partnerships ¾ Genereren van ‘verkeer’ ¾ Billboarding/aanwezigheid ¾ Opdoen van ervaring ¾ (monitoren?) van consumenten-gedrag ¾ Eventueel: R&D naar nieuwe (bankaire) producten ¾ Adidas ¾ Klant ontwerpt zelf schoen in Second life, ¾ Die wordt geproduceerd en geleverd in Real Life ¾ Portal naar andere diensten ¾ (gedeeltelijke) Integratie in business processen ¾ Ansche Chung ¾ 25 FTE ‘Sweat shop’; bouwen huizen ¾ Geld verdienen! Met de verkoop van SL huizen ¾ Volledig Second life georienteerd
13 - Second Life in Control – Spant security de kroon?
Bedrijfsrisico’s verschillen Nieuwe risico’s of oude risico’s in ‘nieuwe zakken’? ING COMPETITIVE DISADVANTAGE DIRECT LOSS OF BUSINESS PUBLIC CONFIDENCE ADDITIONAL COSTS LEGAL LIABILITY STAFF MORALE FRAUD BUSINESS DISRUPTION
14 - Second Life in Control – Spant security de kroon?
ADIDAS
Ansche Chung
Bedreigingen veranderen Van massaal naar doelgericht
Web 1.0
• • • • • • •
Virusaanvallen Massaal ‘botte bijl’ ‘schieten met hagel’ Voor aandacht en fun Cybervandalen ...
15 - Second Life in Control – Spant security de kroon?
Web 2.0
• Specifiek gericht tegen bepaalde personen of organisaties • Geavanceerde virussen (onbekend) • Georganiseerd • Doelgericht • Voor financieel gewin • Cybercriminelen • Cyberterroristen • Identity theft leidt tot specifieke, persoonsgerichte aanvallen • Identity memory • ....
Impact vs. Probability
High I M P A C T
High Risk
Medium Risk Anshe Chung
Share
Mitigate & Control
Low Risk
Medium Risk
ADIDAS
ING
Accept
Low 16 - Second Life in Control – Spant security de kroon?
Control
PROBABILITY
High
De oplossing? Gewoon verbieden of......
1
Stel beleid op voor gebruik van virtuele werelden (o.a. Second Life, maar denk ook aan LinkedIn) en controleer de naleving
2
Verleen alleen toegang aan specifieke, gecontroleerde groep gebruikers
3
Doe niet je boekhouding via Second Life…
4
Zie ook de kansen (kunt u nog werken zonder internet?)
Suggesties?
17 - Second Life in Control – Spant security de kroon?
Wat vindt u?