Relazione PPT del webinar la gestione sicura del Social Media in ambito Businness

1. Maggio 2011 Social Media ManagementMarketing, Legal, ICT Security

2. Lo stato dell’arte: nell’ultimo mese o poco più…. Spearphishing + zero-day: RSA hack not "extremely sophisticated“ (04/04/11) Comodo Reports Two More Registration Authorities Hacked (31/03/11) Houston, We Have a Problem: Critical NASA Systems Vulnerable (29/03/11) Oracle's MySQL.comhacked via SQL injection(18/03/11) Up to 1.5 Million Websites Hit with Mass-Injection Attack (04/04/11) Hackers find McAfee.com website vulnerabilities (29/03/11) HBGary's nemesis by Anonymous (17/03/11) Epsilon warns its clients of e-mail database hack (04/04/11) IEEE member database hacked (30/03/11) Oak Ridge National Laboratory Hacked in Spear-Phishing Attack (20/04/11) Playstation Network breach and outage could cost SONY 24 billions (28/04/11)

3. Lo stato dell’arte: stamattina…. Negli ultimi 2 giorni, decine di migliaia di utenti Facebook sono stati infettati da un trojan(non rilevato dagli antivirus) che ruba dati personali e trasforma i PC delle vittime in bot… Per la natura dei Social Media, i criminaliinformatici hanno la possibilità di compromettere milionidi sistemi nel giro di poche ore…

4. I principali vettori di attacco sono i nostri “gadget” (pardon, tools) preferiti…. Social-media tools used to target corporate secrets (30/04/11) Social engineering remains biggest cyber threat (15/04/11) Corporate Data is the New Cybercrime Target (28/03/11) Social platforms under attack(26/03/11) “The number of businesses that were targets for spam, phishing and malware via social networking sites increased dramatically, with a sharp rise from 33.4% in April to 57% in December” (Fonte: Sophos Security Threat Report 2010).

5. “La Sicurezza Informatica è un driver e non un onere, un investimento e non un costo” Proteggiamo il Patrimonio informativo dei nostri Clienti dal 1996 Da oltre 10 anni realizziamo per i nostri Clienti soluzioni di Sicurezza Informatica d’avanguardia, ad alto valore aggiunto, con particolare riferimento alle tematiche di Risk Management, Data Protectione Compliance normativa. Anche nei recenti settori della Sicurezza dei Social Media e della Mobile Security uniamo competenza, passione, tecnologia e buon senso per fornire soluzioni semplici, affidabili, scalabili ed economiche, trasformando i problemi in opportunità di crescita e di miglioramento.

7. Organizzativi (definizione ruoli, procedure, formazione, ecc.)

8. Tecnologici (sicurezza fisica e logica)

9. Legali (Leggi e regolamenti, normative internazionali, ecc.)Sempre in quest’ottica, la gestione dei Social Media non è un problema esclusivamente del Marketing ne (solo) dell’IT. Per risolvere efficacemente queste problematiche, da oltre 10 anni proponiamo servizi di Security Awareness, realizziamo Analisi del Rischio, forniamo consulenze in materia di Compliance alle normative e strumenti di Risk Management, e progettiamo soluzioni di Information Security totalmente personalizzate, di volta in volta le più efficaci e convenienti nel contesto operativo e di budget del Cliente. 1 Deloitte (2010): Global Security Survey(31% top 100 global financialinstitution, 35% global banks, etc)

11. Phishing, Whaling e Furto di Identità

12. Danni all'immagine ed alla reputazione

13. Perdita di dati riservati / proprietà intellettuale

14. Open Source Intelligence (OSInt) da parte di concorrenti

15. Danni a terze parti (liabilities / responsabilità civili e penali)

16. Frodi e Social Engineering

18. Responsabilizzare gli utenti e le strutture aziendali coinvolte, a qualsiasi titolo, dall’uso dei Social Media;

19. Implementare strumenti tecnologici efficaci di monitoraggio e controllo per ridurre i comportamenti a rischio contrari alle policies aziendali.Ulteriori approfondimenti all’interno delle nostre Guide “La Sicurezza dei Social Media” e “La Sicurezza dei Social Media in ambito Business” (scaricabili liberamente dalla Press Area del nostro sito http://www.idialoghi.com/it/press-area).

21. Moderazione della conversazione,

22. Tutela legale (proattiva e reattiva),

23. Prevenzione delle minacce e gestione degli incidenti,sia per ottimizzare il ROI dei Social Media sia per evitare danni economici o d’immagine (anche importanti e complessi da sanare), o per rimediare ove si siano già verificati. La nostra modello di Social Media Management, sviluppato a partire da un’esperienza multidisciplinare unica in Italia, indirizza in maniera sinergica, razionale e costeffective tutte queste esigenze, posizionandosi all’avanguardia nel settore.

25. ConsumerizationofEnterprise IT: gli utenti utilizzano strumenti propri anche in ambito aziendale;

26. Per vari motivi, è "vietato vietare" (particolarmente in Italia);

27. La normativatutela (giustamente) la privacy e le libertà dei collaboratori, complicandole attività di monitoraggio;

28. La consapevolezzadei problemi è ancora molto bassa, a tutti i livelli;

29. Le tecnologiedi mitigazione non sono ancora al passo con le problematiche (ma si evolvono a gran velocità);

30. Le policyed i comportamenti virtuosi sono sempre in ritardo rispetto alla tecnologia.

31. “Il processo di S.M. Management governa la complessità con un approccio integrato” Assess Analyze Finalize Manage Cluster clienti e need Status uso social media Status posizione social Percezione base utenti Peso communication mix Account planning Clustering clienti per social media Business scenario Gap analysis current vs scenario Activity mix e cost-benefit Analisid’impatto (strategico, sicurezza, legale) Go/kill decision making Activity mix per cluster Mitigation planning Piano implementazionetecnologica Piano implementazione HR Validazione portfolio offering Communication Agenzia Social media awareness Portfolio analysis vsmercato Marketing mix Segmentazionefatturati Business forecast Clustering Competizione e attivitàdipresidiomercato Evoluzionetecnologicasul target market Gap analysis current vs scenario Activity mix e cost-benefit Analisid’impatto (strategico, sicurezza, legale) Go/kill decision making Activity mix per cluster Mitigation planning Piano implementazionetecnologica Piano implementazione HR Workflow operativo Azienda Obiettivi Obiettivi Obiettivi Obiettivi Missione social media Check up organizzazione Territoriooperativo Reality check Scenario evolutivo Gap Analysis Risk Validazioneoperativa Validazione business Risk management Flussodecisionale Allineamentooperativo Monitoraggio Sostenibilitàstrategicanel tempo

32. “Conclusioni” "The mostsignificantriskisusually the unplanned, unmanagedmass-adoptedbehavior or technologychange" (Sophos - Social media in the enterprise: Great opportunities, great security risks) Vietarenon è solo impossibile, ma anche controproducente: socialè il nuovo paradigma di comunicazione del Web 2.0, indietro non si torna. Gestirei nuovi scenari di Rischioderivanti dall'utilizzo dei Social Media in ambito business è una necessitàed un'opportunità. Selezionare le tecnologie più adatte, formarele persone, individuare le policiesed i controllipiù efficaci in ogni contesto specifico ed integrarli in un ottica di compliancealle normative esistenti è una sfidache sappiamo come affrontare... Parliamone insieme!

33. “Grazie!” webhttp://www.idialoghi.com e-mail info@idialoghi.com mobile +39 340 0956121 skypeidialoghi http://www.facebook.com/iDialoghi http://www.linkedin.com/companies/idialoghi-srl http://twitter.com/idialoghi http://feeds.feedburner.com/idialoghi