Upload
others
View
4
Download
0
Embed Size (px)
Citation preview
“Sistemi Twitter-like e il loro ruolo all’interno dell'azienda per supporto al business.
Problematiche di controllo”Come permettere alla conoscenza di entrare in azienda e proteggere nello
stesso tempo le informazioni sensibili
Relatore:
Nuove modalità di interazione
• Conversazione
• Realtime feedback
• Broadcasting
Nuovi concetti
• Community
• Seguito
• Autorità
• Visibilità
Fuori dall’azienda:Fuori dall’azienda:
Dentro l’azienda:Dentro l’azienda:
Lo scambio: Lo scambio:
Interno o esterno?
• Si può sfruttare queste innovazioni nel modello Enterprise 2.0?
• Modalità di interazione• Replicabili all’interno, in una struttura chiusa
• Nuovi concetti e potenzialità• Necessitano dell’apertura alla community generalizzata
Esempio: Status.net vs Twitter
• Closed community• Possibilità di erogazione aaS e on
premise (OpenSource)• Feature base più estesa
• Global community• Servizio erogato in modalita aaS• Basic features (keep it simple)
Esempio: Shapado vs Quora
• Closed community• OpenSource software da erogare on
premise• Features customizzabili
• Global community• Servizio erogato in modalita aaS• Un sistema complesso di controllo della
qualità
Interno o esterno?
• Malgrado una community interna e degli strumenti di questo tipo garantiscono efficienza e innovazione...
• Il valore della conoscenza esterna all’azienda è troppo grande per essere tralasciato.
Perché integrarsi con la community globale e gestire il fenomeno?
• Per gli use cases!• Accesso alla conoscenza e all’informazione al di fuori dell’azienda
• Confronti, sondaggi• Crowdsourcing delle risorse
• Supporto dall’esterno per determinati tasks• Monetizzare il “seguito”
• Announcements, visibilità• Conoscere le voci autorevoli
• Trending topics• Visibilità
• Posizionamento consapevole
Scenari e interesse
Scenario di utilizzo Interesse per Business operations
Social networks (eg: Facebook)
Utilizzo principe in marketing conversazionale e CRM, scarso impatto sui processi di supporto operativo all’esecuzione del business
Scarso
Social Media (eg: Twitter)
Oltre all’utilizzo in area marketing, fortemente interessanti per le attività di scouting tecnologico, posizionamento, e reperimento informazioni critiche dalla community
Alto
Social Knowledge & info curation platforms(eg: Quora)
Cruciali per il reperimento veloce di informazioni, conoscenza e wisdom crowdsourcing
Alto
Pros/Cons
• Pros• Interscambio e cooperazione• Accesso a risorse disponibili
“gratuitamente”• Posizionamento consapevole• Leads generation• Selezione del personale• Capacità di confronto
• Cons• Circolazione di informazioni riservate• “Garbage talk” sull’azienda• Insider attacks
“Whatever form the information takes, or means by which it is shared or stored, it should always be appropriately protected.”
(ISO/IEC 27001-2005)
Non ripudioTracciabilità
…
Disponibilità
INFORMAZIONE
“Things are happening at such a rapid rate, it's hard to slow that momentum, and because they're investing so much money in it, it's very difficult to insert security into that paradigm.”(Dan Hubbard, WebSense)
Informazione
Compromissionerapporti clienti
Perdita competitivitàcommerciale
Sanzioni normativee contenziosi legali
Perdita ImmagineReputazione
Greater risk is ignoring the risk.
RETE NON AZIENDALE RETE AZIENDALE
ISACA
Business Impact – utilizzo inappropriato
Scenario Rete Asset Profilo Contromisura
1Aziendale Aziendale Aziendale
Tecnologica / Organizzativa
Aziendale Aziendale Non Aziendale Tecnologica / Organizzativa
2Non Aziendale Aziendale Aziendale Organizzativa
Non Aziendale Aziendale Non Aziendale Organizzativa
3Non Aziendale Non Aziendale Aziendale Organizzativa
Non Aziendale Non Aziendale Non Aziendale Organizzativa
Il profilo sociale non si argina. Rimane usufruibile attraverso diversi canali.
Business Impact – scenari
RETE AZIENDALERETE NON AZIENDALE
Contromisure Logiche (filtering technology)Una volta che l’accesso è fornito, la gestione dei contenuti può risultare non semplice.
Contromisure OrganizzativePolicy, training, sensibilizzazione, coinvolgimento.
Business Impact – scenario 1
RETE NON AZIENDALE
ASSETNON AZIENDALE
ASSETAZIENDALE
RETE AZIENDALE
Al di fuori della rete aziendale, le contromisure organizzative sono i prinicipali meccanismi di controllo da utilizzare.
Business Impact – scenario 2
RETE NON AZIENDALE
ASSETNON AZIENDALE
ASSETAZIENDALE
RETE AZIENDALE
Contromisure organizzative valide anche in caso di utilizzo di asset non aziendali (informazioni aziendali).
Business Impact – scenario 3
Social Media?
Management support
Monitoring Training
Responsibility Ownership
Policy
Incident response plan
Employee/contractor acceptable use of policy
Data classification program
Legal / Technology involved
Standardized terms/key terms
Over-sharing company activities
Mixing personal with professional
Use of standard logos, images, …
Personal use in the workplace
Brand monitoring services / protectionUse of mobile devices to access social media
Elementi da evidenziare
From www.airforce.com
http://www.intel.com/content/www/us/en/legal/intel-social-media-guidelines.htmlwww.nowwearetalking.com.au/library/pdf/news/social-media-company-policy_final_150409.pdf
Elementi da evidenziare Policy (esempi)
From www.cfconference.wordpress.com
La strategia aziendale deve tener conto delle nuove modalità di comunicazione.
Conclusione