La sicurezza nei Social Media:

guida all'utilizzo sicuro dei Social Media per le aziende del Made in Italy

La nostra posizione è univoca: raccomandiamo fortemente alle imprese italiane, in particolare quelle del Made in Italy, di usare i Social Network, in quanto essi rappresentano una reale opportunità, ma di farlo in modo intelligente e informato, tenendo conto di tutti gli aspetti rilevanti e, tra questi, della sicurezza dell'informazione e della protezione degli asset aziendali materiali ed immateriali.

Questo documento tratta di questo tema e indaga l'impatto aziendale del fenomeno dei Social Media.

Il lavoro presenta focalizzazioni sui temi legali, della sicurezza e della gestione dei rischi, di cui le piattaforme Social sono veicoli naturali a causa dell'esposizione su internet, dell'eterogeneità degli utilizzi e dei comportamenti delle persone che le popolano. Porta all'attenzione dei decisori aziendali il tema della Social Business Security, quale fattore discriminante un utilizzo giudizioso e consapevole di questo nuovo e potente canale interattivo da un uso superficiale che può causare gravi danni economici e di immagine all'azienda e i suoi clienti.

Motivazioni degli autori

Questo minisito e il materiale prodotto sono il frutto del lavoro di una trentina tra aziende, studi legali, consulenti direzionali e associazioni che collaborano regolarmente da alcuni anni, sui temi di attualità dell'Information Security. Ciò che unisce gli autori è la Oracle Community for Security e la consapevolezza che sia necessario operare a livello culturale in modo da elevare il livello della sicurezza di cui si dotano le aziende.

Con il presente documento, Oracle Community for Security vuole aiutare le aziende del Made in Italy ad affrontare, in maniera consapevole dei rischi e delle misure atte a mitigarli, il percorso di modernizzazione nel Social che bisogna percorrere nei prossimi mesi e anni.

A chi si rivolge

La trattazione è principalmente rivolta alle piccole e medie imprese italiane che tendono a "tuffarsi" nel mondo dei Social Media con l'obiettivo di raggiungere un pubblico più ampio e significativo (grazie alla grandissima riduzione del costo contatto e alla possibilità di personalizzare le comunicazioni), spesso trascurando le svariate minacce che popolano questi ambienti virtuali.

Per questi attori, i Social Network rappresentano una finestra sul mercato globale che permette di far apprezzare il carisma comunicativo e la qualità delle produzioni industriali o artigianali tipiche del Made in Italy. Ciò rappresenta una grande opportunità per le aziende italiane per raggiungere nuovi mercati, sviluppare servizi innovativi e stabilire rapporti commerciali e partnership produttive.

I temi e gli spunti qui presenti sono comunque validi per aziende di tutte le dimensioni e possono essere di supporto a varie figure professionali, dall'amministratore delegato, dall'addetto marketing e comunicazione fino alla security, al rischio, alla compliance...

Il documento è comunque stato scritto avendo in mente un lettore responsabile della sicurezza delle informazioni in azienda che ha a che fare con i colleghi "del business" che "vogliono Facebook" senza preoccuparsi troppo di come l'attività deve essere svolta e dei rischi che comporta per l'azienda.

Il taglio, per questo, è quello della Security nei Social Media, dal punto di vista di una media azienda italiana del settore privato che lo deve utilizzare verso l'esterno o nei confronti della propria organizzazione estesa, per fare il proprio "business".

Il lato oscuro dei social

Il fenomeno dei Social Media sta diventando un tema che le aziende non possono sottovalutare. Il semplice non-uso dei Social Media comporta rischi per l'azienda, ma anche quando si è attivamente presenti sulle piattaforme ci sono una serie di minacce e rischi che devono essere presi in considerazione.

In questa pubblicazione si parla di come queste piattaforme virtuali sono bersagliate da malware, attacchi di tipo social engineering, spam, phishing, furti di identità e frodi di ogni tipo. Se si considera l'ambito business in particolare, si aggiungono anche altre minacce come furto, perdita o diffusione incontrollata di dati riservati, di proprietà intellettuale ed altre informazioni sensibili, ma anche danni all'immagine e reputazionali.

Rassegna Stampa

Cliccare sul titolo dell'articolo per visualizzarne la versione completa.

La Sicurezza nei Social Media

Parliamo spesso di quanto sia importante per le aziende cogliere le opportunità che offrono i Social Media. Non solo bisogna saperci stare, e non solo esserci, ma bisogna anche avere ben presente quali siano i rischi. Ne abbiamo discusso con Mauro Alovisio e Andrea Zapparoli Manzoni, co-autori de "La sicurezza nei social media", un interessante documento prodotto da Oracle Community for Security

08/04/2013

La sicurezza sui Social Media per le PMI

Chi rinuncia alla libertà per la sicurezza, non merita né l'una né l'altra (B. Franklin): un principio applicabile anche alle aziende che usano i social network

29/03/2013

Rischi sui Social Media: i consigli di Oracle Community for Security

L'evoluzione e la penetrazione dei Social Media come strumento di supporto al business sta attirando l'attenzione delle aziende per creare nuovi canali attraverso cui alimentare la relazione con la clientela e accrescere la propria capacità di intercettare i segnali di evoluzione del mercato.
A tali opportunità si accompagnano tuttavia rischi di diversa natura e l'esigenza di gestione degli stessi

15/03/2013

Social Media e Security

In un recente Security Summit di Milano, il Clusit, l'Audsed e la Oracle Community for Security, con l'obiettivo di far crescere la cultura della sicurezza in Italia

15/03/2013


Autori


Questo lavoro è frutto della collaborazione dei seguenti autori e contributori.


Abeti Riccardo Studio Legale Abeti Membro del Comitato Esecutivo e Presidente della Commissione "New Technology, Personal Data and Communication Law" dell’Unione Avvocati Europei. Specializzato nel diritto delle nuove tecnologie.
Albanese Andrea Social Network & Web Marketing Process Advisor Sales & Post Sales Process Optimization; Web Business Intelligence & Real Time Customer behavior. Docente Master SNID Politecnico Milano. Collaboratore SDA Bocconi
Alovisio Mauro Università di Torino Avvocato; Fellow del Centro di ricerca su Internet e società Nexa del Politecnico di Torino; Presidente dell'associazione Centro studi di Informatica Giuridica di Ivrea-Torino
Baduini Gabriele Spike Reply Manager e Direttore Tecnico BU Roma
Belisario Ernesto Studio Legale Belisario Avvocato
Bernardi Bruno CSQA Certificazioni Responsabile Divisione Tecnologie e Sicurezza ICT
Borgonovo Alberto KPMG Advisory S.p.A Manager, Information Risk Management. CISA, CRISC, L.A.ISO27001, Prince2 Foundation, ITIL Foundation, OPST, socio ISACA e AIEA
Castello Andrea CSQA Certificazioni Responsabile schemi di Certificazione, Divisione Tecnologie e Sicurezza ICT
Ferrara Marco KPMG Advisory S.p.A Senior Consultant, Information Risk Management
Ferretti Enrico Protiviti Director, è responsabile dell'offerta di Information Security per Protiviti Italia. Certificazioni: CISA, CGEIT, CRISC, LA ISO27001, PCI-DSS QSA. Membro AIPSA, Membro AIEA
Fioravanti Alberto DigitalMagics Digital Magics S.p.A. Fondatore e Venture Partner
Fumagalli Sergio ZEROPIU VP, marketing, relazioni esterne e partnership. Responsabile attività di consulenza sulla Privacy, coautore di "Privacy guida agli adempimenti", Ipsoa 2005
Galimberti Matteo BSC Consulting Solution Account Manager
Gargano Antonello Protiviti Manager, gestisce i servizi di consulenza in ambito Technology Risk Consulting per Protiviti Italia. Certificazioni: CISA, PCI-DSS QSA. Membro AIEA
Gatti Francesca AUSED CISA, CGEIT, Consiglio Direttivo AUSED, Coordinatrice dell’Osservatorio Sicurezza e Compliance di AUSED
Giordano Davide Spike Reply Senior Security Consultant
Girolimetto Martina CSQA Certificazioni Marketing & Comunicazione
Lee Jun Woo KPMG Advisory S.p.A. Professional, Information Risk Management. CobiT 4.1 Foundation
Leiweke Dominick THE INNOVATION GROUP Jr IT Consultant e studente del Master of Science in Economics and Management of Innovation and Technology in Bocconi, Milano
Magri Michele Michael Slim International CEO Michael Slim International – Digital investigation, Security, Intelligence. Certificazioni: CFE, ECCE. Membro del Board CFE Italy Chapter
Mariotti Andrea Ernst & Young Director IT Risk &Assurance Services, CISA, CISM, CRISC, Lead auditor ISO27001, Lead Auditor ISO20000, socio AIEA e AIPSA
Mecozzi Rodolfo Ernst & Young Senior Manager IT Risk & Assurance Services, ITIL v3 Foundation Certificate
Morato Matteo Ernst & Young Senior Consultant IT Risk & Assurance Services
Obialero Roberto ADS Gruppo Finmatica - Business Development IT Security & Infrastructures, GCFA, GCFW
Ongaro Riccardo AUSED ICT Security and Architect
Parisi Roberto Eretici è nato a Vignola (Modena). Più volte ex ma mai pentito, vive e lavora a Milano nell'agenzia di pubblicità Parisi Ferrandi: Eretici (www.eretici.it) e in Roberto Parisi: SE, gruppo di lavoro dedicato all'analisi, interpretazione e influenza degli scenari politici e dei mercati
Pellicanò Gerolamo Studio Legale e Tributario CBA avvocato cassazionista, è of Counsel di CBA Studio Legale e Tributario. Come deputato ha presentato nel 1991 una delle prime proposte legislative per la tutela dei dati personali.
Piazzese Rosario THE INNOVATION GROUP Partner. Docente su tematiche di management e governance dei sistemi informativi presso accademie e università internazionali, è autore di pubblicazioni su Cloud, GRC e processi di allineamento strategico.
Prampolini Natale AIEA ICT Strategy Architect, Senior Security Consultant, LA ISO27001, ISO20000, CISA, CISM, ITIL v.3, CMMI 1.2 DEV, Socio e Proboviro AIEA
Quaroni Laura KPMG S.p.A. Manager, Information Risk Management. CISA, CISM, CRISC, L.A.ISO27001, L.A. BS25999, Prince2 Foundation, ITIL Foundation, socio ISACA e AIEA
Scozzari Sofia iDialoghi Chief Operating Officer; Security Brokers - Social Business Security B.U. Director
Seminaroti Paola Protiviti Consultant, è coinvolta nei servizi di consulenza in ambito Technology Risk Consulting per Protiviti Italia
Vallega Alessandro Oracle Security Business Development Manager, Consiglio Direttivo Clusit, Coordinatore della Oracle Community for Security
Zapparoli Manzoni Andrea iDialoghi Presidente, Security Brokers - General Manager, Consiglio Direttivo Clusit, Consiglio Direttivo Assintel, Coordinatore GdL ICT Security Assintel, Membro Osservatorio per la Sicurezza Nazionale (OSN)

Download

È possibile scaricare il documento (aggiornato a febbraio 2014) cliccando sulla copertina del libro, o sul pulsante di download.

Sicurezza nei Social Media
Scarica il libro

È possibile scaricare il documento anche in formato .epub e .mobi cliccando sui seguenti link


Per dimostrare il vostro apprezzamento, per darci un consiglio e/o per richiedere eventuali aggiornamenti dei nostri lavori potete contattarci scrivendo a c4s@clusit.it

Il documento, le appendici e gli allegati sono concessi in licenza Creative Commons 4.0 Italia, Attribuzione - Condividi allo stesso modo.

La licenza utilizzata permette a chiunque di usare il nostro prodotto anche per crearne una sua evoluzione a condizione che citi gli autori originali e utilizzi a sua volta lo stesso tipo di licenza. Autorizziamo la pubblicazione anche parziale di testo e immagini non già protette da altri copyright riportando la nostra url http://c4s.clusit.it.


Torna al sito c4s