All Around Work
Applicazioni - Servizi - Sicurezza
 

28/11/2012

Share    

Complessità e problemi in crescita nel mondo 2.0

I rischi legati a un utilizzo professionale e di business dei social network sono in continuo aumento

Continua inarrestabile a crescere l’utilizzo dei social networking anche negli ambiti professionali. Il fenomeno si sta diffondendo a macchia d’olio, e ormai non siamo più solo di fronte a dipendenti e collaboratori aziendali che vanno ad aggiornare il loro stato di Facebook durante l’orario d’ufficio, o che postano messaggi relativi alle loro attività professionali senza curarsi troppo della riservatezza con cui dovrebbero trattare gli argomenti di lavoro e di business.

Queste erano le problematiche di sicurezza che il mondo social poneva fino a poco tempo fa a molte aziende... Ma oggi invece c’è molto di più.
 

Rispetto alla situazione di soli tre anni fa, oggi è aumentata la platea dei social network professionali, non c’è più solo Linkedin, e questi hanno dimostrato anche di recente di avere qualche falla, mentre i social network generalisti mantengono la loro popolarità e, anzi, allargano le loro attività ad applicazioni e attività anche professionali e di business. Inoltre, la rivoluzione mobile che sta coinvolgendo gli ambienti aziendali ha un suo impatto anche sulle problematiche di sicurezza dei social network... Insomma sul fronte sicurezza e social network, per le aziende le cose si sono complicate e di molto. In questo speciale facciamo quindi il punto della situazione in questo ambito, andando a interpellare fornitori di soluzioni e servizi di sicurezza, ma anche dei protagonisti del mondo dei social network.

Brand awarness, ma non solo
 

“Sempre più spesso le aziende utilizzano social media, blog e wiki per rendere immediata la condivisione delle informazioni, portando a una maggiore brand awareness e a un miglioramento della propria immagine sul mercato – dichiara Emiliano Massa, director of regional sales Websense Italy & Iberia. Inoltre, i social media sono sicuramente uno strumento importante per confrontarsi in modo diretto con il proprio target e di conseguenza modificare o migliorare prodotti, servizi e altre aree del proprio business. La ricerca commissionata da Websense al Ponemon Institute sui rischi dei Social Media ha coinvolto anche numerosi professionisti IT italiani che hanno riconosciuto l’importanza dell’uso dei social media in ufficio per raggiungere gli obiettivi di business ma il 52% ha concordato sul fatto che questo potrebbe rappresentare una seria minaccia per la sicurezza della propria azienda”.
 

“Fare parte di una rete sociale professionale non rappresenta un rischio differente da qualsiasi altro mezzo per promuovere un’azienda o un profilo professionale - Olivier Fécherolle, chief strategy and development officer, Viadeo. Tutto ciò che viene condiviso su un social network professionale è qualcosa che si desidera rendere pubblico, o che è già stato reso pubblico in altri modi, ad esempio su bacheche annunci, biglietti da visita o sito web aziendale”.

Detto questo, il manager suggerisce: “Su Internet come nella vita reale, è sempre importante seguire alcuni protocolli di sicurezza personale per proteggere le proprie informazioni, come: non collegarsi in luoghi pubblici quando si devono condividere informazioni sensibili come dati finanziari o confidenziali; cambiare spesso la password; non utilizzare la medesima password per tutti i propri account e profili su social network e gli altri accorgimenti relativi alle password rafforzate”.
 

“Il social networking permette alle aziende di dare a tutti, dipendenti, clienti e partner, la possibilità di esprimersi in modo spontaneo – spiega Gavan Egan; director of security services at Verizon EMEA. Ciò porterà a un incremento della collaborazione e dell’innovazione nelle organizzazioni e nelle comunità e, al contempo, garantirà alle aziende l’accesso a informazioni contestuali mai gestite prima. Qui si posiziona il social networking come strumento di business, ma come per tutte le innovazioni di business, il social networking presenta rischi e vantaggi. Oggi stiamo osservando rischi principalmente nelle aree relative all’identità, per esempio “chi è realmente il mio interlocutore?”, all’effettivo contenuto condiviso; al fatto che chi rappresenta un’azienda su un social network stia comunicando secondo le linee guida aziendali, garantendo riservatezza, sicurezza, correttezza e privacy, a come un’azienda stia gestendo e archiviando questa esplosione di dati non strutturati e non familiari”.
 

“Le aziende hanno compreso che non hanno il controllo delle conversazioni degli utenti riguardo al loro marchio – afferma Domenico Garbarino, direttore vendite security solutions, Oracle Italia. Da tale rischio nasce però un’opportunità: ascoltando tali conversazioni, l’azienda può cogliere aree di miglioramento per far evolvere il brand in linea con le loro esigenze. Inoltre si può con loro interagire a condizione di predisporre l’organizzazione e di dotarsi di strumenti per l’analisi di interazione”.
 

Rispetto invece alla problematica dell’utilizzo dei social network da parte del personale aziendale, il manager sostiene: “Non si può evitare che le persone utilizzino i social network con il rischio che si perdano informazioni riservate. Per mitigarlo serve, da un lato, insistere sulla cultura della sicurezza e, dall’altro, è possibile integrare tecnologie social nelle applicazioni aziendali per facilitare la collaborazione. Esse si aggiungono agli ormai consolidati sistemi di workflow”.
 

“Oggi la maggior parte delle aziende svolge la propria attività anche attraverso Internet o, almeno, possiede un sito web di riferimento per la clientela: oltre alle numerose realtà private, anche tantissime strutture pubbliche offrono i loro servizi attraverso la grande rete; inoltre sempre di più tra queste realtà sta emergendo la volontà di intessere relazioni attraverso i social network – racconta Fabio Panada, security systems client technical professional leader, IBM Italia. Questo scenario, che da un lato procura innegabili vantaggi a tutti noi, dall’altro genera situazioni di pericolo connesse alle possibili azioni criminali che alcuni malintenzionati potrebbero mettere in atto: danni economici, violazioni di privacy o, semplicemente, una perdita della credibilità derivante da azioni di defacement, ovvero ‘deturpazione’, cambiando i contenuti aziedali, rappresentano solo una ristretta rosa di possibili criticità di sicurezza a cui si va incontro”.
 

“Pensiamo che le aziende possano trarre molti benefici utilizzando gli strumenti social – è l’opinione di Luca Giuratrabocchetta, country manager Google Enterprise. Infatti, dalla ricerca che abbiamo commissionato all’inizio di quest’anno a Millward Brown, è emerso che i lavoratori di successo molto probabilmente sono social networker attivi e che le imprese in forte crescita molto spesso utilizzano strumenti social per alimentare proprio il successo. Tre quarti dei dirigenti intervistati ha dichiarato che gli strumenti social cambieranno le strategie aziendali e affermano che, loro stessi, sono stati in grado di migliorare il proprio business mettendo insieme idee e pensieri grazie a un team geograficamente distribuito (79%), aumentando la produttività (76%) e rendendo più facile e rapido il reperimento di informazioni, persone e competenze (72%). Ma quando un’azienda decide di investire in attività social, deve assicurarsi che le persone siano in grado di sperimentarne i vantaggi (collaborazioni tra team geograficamente distanti, aumento della produttività, facilitazione nella ricerca di informazioni, persone e competenze) senza il rischio di condividere accidentalmente le informazioni con le persone sbagliate”.

I rischi ai quali si va incontro
 

Quali rischi invece comporta l’esposizione della propria azienza nei social network?
 

“Il social può essere usato per molteplici finalità, come per esempio comunicazione, marketing, supporto, education, recruitment, customer care, contatto commerciale, crowd sourcing e molto altro – spiega Domenico Garbarino. Ai diversi utilizzi corrispondono diversi mix degli stessi rischi tra i quali rischio di reputazione, rischio legale -soprattutto per la raccolta illecita di dati personali, rischi operativi e di sicurezza e altri. Affrontare questi rischi senza averne un reale ritorno è assurdo, e, senza l’attuazione di opportuni processi e tecnologie di security ed intelligence, l’azienda può essere violata e “sepolta” dalle conversazioni degli utenti, senza trarne indicazioni di business”.
 

“Il rapido diffondersi dei social media ha colto di sorpresa numerose aziende, che hanno dovuto affrontare una valutazione dei rischi per garantire in modo più efficace la sicurezza del proprio brand e delle property sui social media – racconta Emiliano Massa. Secondo Isaca, l’associazione internazionale degli auditor del mondo IT, infatti, i principali rischi derivanti dall’uso dei social media sono cinque: virus/malware, brand hacking, perdita del controllo sul contenuto, aspettative non realistiche riguardo al servizio ‘Internet-speed’ e mancanza di compatibilità con le regole di gestione dei record”.
 

“È assolutamente necessario che ciascun utente in rete operi attivamente in questa sorta di battaglia in difesa di coloro che da Internet vogliono trarre tutti i benefici possibili e contro quelli che, invece, sfruttano la Rete per perseguire fini più o meno illegali: un’azione del genere è possibile solo attraverso una corretta informazione e preparazione – dichiara Fabio Panada. L’obiettivo primario è quello di fornire a ciascun utente le nozioni necessarie per implementare autonomamente sul proprio sistema quelle misure minime di sicurezza che gli consentano almeno di fronteggiare gli attacchi più comuni. Così come in passato ha imparato ad adoperare con attenzione e criterio assegni bancari e carte di credito, l’utente deve oggi prendere confidenza con gli strumenti che possono difenderlo dalle aggressioni di tipo informatico anche sui social network”.
 

Ma in questo scenario c’è anche chi vede molte più opportunità che rischi, come sostiene Olivier Fécherolle: “La paura principale per le aziende quando entrano a far parte di un social network è l’esposizione del loro marchio all’opinione pubblica. Tuttavia, è probabile che la gente parlerà della vostra azienda in ogni caso. Secondo un recente studio condotto da Burson-Marsteller, le aziende che fanno parte della classifica Global 100 di Fortune sono state menzionate per un totale di 10.400.132 volte in un mese sulle reti sociali. Più che un rischio, far parte di una rete sociale professionale come Viadeo rappresenta per le aziende e per i singoli professionisti il campo ideale per condividere conoscenze, tecnologie innovative, per reclutare risorse umane adeguate all’azienda, ma anche un luogo dove ascoltare opinioni di consumatori, esperti e influencer sulla propria compagnia, sui propri marchi, prodotti e servizi”.

L’offerta in campo
 

Fatto il punto della situazione sul fronte dei rischi vediamo invece ora come i vari attori interpellati agiscono per mitigare i rischi per la sicurezza nell’ambito dei social network.
 

“Gli esperti di Verizon lavorano a stretto contatto con i clienti per consigliare loro le pratiche di sicurezza e conformità che meglio si addicono alle loro esigenze – racconta Gavan Egan. La nostra offerta comprende identity e access management, servizi di security monitoring, servizi professionali di sicurezza e mobility management, solo per citarne alcuni. Noi lavoriamo coi nostri clienti principalmente per aiutarli a gestire il rischio delle informazioni in un ambiente dinamico. Molte aziende evitano i controlli periodici di sicurezza, poiché credono che lo status quo sia ‘buono abbastanza’. Questi risparmi percepiti, tuttavia, sono imprecisi o addirittura sbagliati se consideriamo la velocità del cambiamento. Una violazione – intenzionale o accidentale – può superare di gran lunga il costo di un valido programma di sicurezza. Il 2012 Verizon Data Breach Investigation Report ha analizzato 855 casi di violazione di dati con 174 milioni di record compromessi rilevando che il 97% degli attacchi analizzati si sarebbero potuti evitare anche senza ricorrere a contromisure complesse o costose”.
 

“IBM gestisce la più vasta organizzazione di ricerca e sviluppo sulla sicurezza al mondo, comprendente nove security operations center, nove centri IBM Research, 11 laboratori di sviluppo software e tre Institute for Advanced Security – spiega Fabio Panada. Impiega migliaia di esperti della sicurezza a livello globale, come analisti delle attività di sicurezza, consulenti, specialisti tecnici e delle vendite e professionisti della fornitura di servizi di outsourcing strategico. Poiché la difesa perimetrale da sola non è più in grado di contrastare tutte le minacce, IBM si trova in una posizione eccezionale per spostare l’idea della sicurezza verso un approccio predittivo integrato. L’offerta odierna IBM Security è la più completa sul mercato e proprio, la sinergia di ciascuna soluzione che ne fa parte, garantisce ai nostri clienti un livello elevato di sicurezza anche verso nuovi canali di comunicazione come i social network”.
 

“Negli ultimi anni Websense ha costantemente aumentato gli investimenti in ricerca e sviluppo e a partire dal 2006 ha, infatti, delineato una nuova strategia di sicurezza unificata dei contenuti con analisi avanzate e protezione in tempo reale – afferma Emiliano Massa. Gli investimenti nell’ambito della ricerca e sviluppo hanno permesso di presentare Websense Triton, piattaforma avanzata per la sicurezza dei contenuti che integra protezione web, e-mail, mobile e data loss prevention con funzionalità di sicurezza unificate e una sola console di gestione, che permette di unificare le policy all’interno dell’azienda per web, e-mail e traffico Internet interno, creando profili di sicurezza e riducendo il costo di gestione complessivo”.
 

“L’offerta Oracle si è arricchita negli ultimi mesi, anche attraverso acquisizioni strategiche, con piattaforme per creare e gestire campagne sui social media e con applicazioni di social intelligence per estrarre dalle conversazioni degli utenti informazioni utili per il business – dichiara Domenico Garbarino. Per la sicurezza in ambito social, la piattaforma di identity & acces governance (ovvero Oracle Identity Management 11g) consente di amministrare le identità e le password, l’autenticazione e l’autorizzazione, il workflow e l’auditing, semplificando radicalmente la sicurezza applicativa, dentro e fuori la intranet. Per esempio abilita la sicurezza e il single sign on anche su dispositivi mobile e la federazione di identità tra business partner e con tutti i social network permettendo così al business di raggiungere nuovi ambiti di valore verso il cliente”.
 

“Grazie alle nuove funzionalità per il business che abbiamo recentemente introdotto in Google+ diamo la possibilità di controllare la privacy – spiega Luca Giuratrabocchetta. Gli amministratori possono impostare dei valori predefiniti in modo tale che i lavoratori possano condividere messaggi e usare la funzione ‘Hangout’ per le videoconferenze solo con i colleghi della loro azienda. Questi strumenti sono già largamente utilizzati da molte aziende italiane, in particolare da piccole e medie imprese”.
 

“Al fine di garantire privacy e sicurezza agli utenti, Viadeo applica una severa politica di sicurezza, che include un sistema di monitoraggio 24x7 per proteggere le informazioni degli iscritti dalle minacce alla sicurezza on-line – racconta Olivier Fécherolle. Il team di Viadeo segue protocolli e standard di sicurezza internazionali, e lavora costantemente per migliore il sistema di sicurezza di Viadeo mediante l’applicazione delle migliori pratiche e delle tecnologie più affidabili”.

 

TORNA INDIETRO >>