“Sistemi Twitter-like e il loro ruolo all’interno dell'azienda per supporto al business.

Problematiche di controllo”Come permettere alla conoscenza di entrare in azienda e proteggere nello

stesso tempo le informazioni sensibili

Relatore:

Nuove modalità di interazione

• Conversazione

• Realtime feedback

• Broadcasting

Nuovi concetti

• Community

• Seguito

• Autorità

• Visibilità

Fuori dall’azienda:Fuori dall’azienda:

Dentro l’azienda:Dentro l’azienda:

Lo scambio: Lo scambio:

Interno o esterno?

• Si può sfruttare queste innovazioni nel modello Enterprise 2.0?

• Modalità di interazione• Replicabili all’interno, in una struttura chiusa

• Nuovi concetti e potenzialità• Necessitano dell’apertura alla community generalizzata

Esempio: Status.net vs Twitter

• Closed community• Possibilità di erogazione aaS e on

premise (OpenSource)• Feature base più estesa

• Global community• Servizio erogato in modalita aaS• Basic features (keep it simple)

Esempio: Shapado vs Quora

• Closed community• OpenSource software da erogare on

premise• Features customizzabili

• Global community• Servizio erogato in modalita aaS• Un sistema complesso di controllo della

qualità

Interno o esterno?

• Malgrado una community interna e degli strumenti di questo tipo garantiscono efficienza e innovazione...

• Il valore della conoscenza esterna all’azienda è troppo grande per essere tralasciato.

Perché integrarsi con la community globale e gestire il fenomeno?

• Per gli use cases!• Accesso alla conoscenza e all’informazione al di fuori dell’azienda

• Confronti, sondaggi• Crowdsourcing delle risorse

• Supporto dall’esterno per determinati tasks• Monetizzare il “seguito”

• Announcements, visibilità• Conoscere le voci autorevoli

• Trending topics• Visibilità

• Posizionamento consapevole

Scenari e interesse

Scenario di utilizzo Interesse per Business operations

Social networks (eg: Facebook)

Utilizzo principe in marketing conversazionale e CRM, scarso impatto sui processi di supporto operativo all’esecuzione del business

Scarso

Social Media (eg: Twitter)

Oltre all’utilizzo in area marketing, fortemente interessanti per le attività di scouting tecnologico, posizionamento, e reperimento informazioni critiche dalla community

Alto

Social Knowledge & info curation platforms(eg: Quora)

Cruciali per il reperimento veloce di informazioni, conoscenza e wisdom crowdsourcing

Alto

Pros/Cons

• Pros• Interscambio e cooperazione• Accesso a risorse disponibili

“gratuitamente”• Posizionamento consapevole• Leads generation• Selezione del personale• Capacità di confronto

• Cons• Circolazione di informazioni riservate• “Garbage talk” sull’azienda• Insider attacks

“Whatever form the information takes, or means by which it is shared or stored, it should always be appropriately protected.”

(ISO/IEC 27001-2005)

Non ripudioTracciabilità

…

Disponibilità

INFORMAZIONE

“Things are happening at such a rapid rate, it's hard to slow that momentum, and because they're investing so much money in it, it's very difficult to insert security into that paradigm.”(Dan Hubbard, WebSense)

Informazione

Compromissionerapporti clienti

Perdita competitivitàcommerciale

Sanzioni normativee contenziosi legali

Perdita ImmagineReputazione

Greater risk is ignoring the risk.

RETE NON AZIENDALE RETE AZIENDALE

ISACA

Business Impact – utilizzo inappropriato

Scenario Rete  Asset  Profilo  Contromisura 

1Aziendale Aziendale  Aziendale 

Tecnologica / Organizzativa 

Aziendale Aziendale  Non Aziendale Tecnologica / Organizzativa

2Non Aziendale Aziendale  Aziendale  Organizzativa

Non Aziendale Aziendale  Non Aziendale  Organizzativa

3Non Aziendale Non Aziendale  Aziendale  Organizzativa

Non Aziendale Non Aziendale  Non Aziendale  Organizzativa

Il profilo sociale non si argina. Rimane usufruibile attraverso diversi canali.

Business Impact – scenari

RETE AZIENDALERETE NON AZIENDALE

Contromisure Logiche (filtering technology)Una volta che l’accesso è fornito, la gestione dei contenuti può risultare non semplice.

Contromisure OrganizzativePolicy, training, sensibilizzazione, coinvolgimento.

Business Impact – scenario 1

RETE NON AZIENDALE

ASSETNON AZIENDALE

ASSETAZIENDALE

RETE AZIENDALE

Al di fuori della rete aziendale, le contromisure organizzative sono i prinicipali meccanismi di controllo da utilizzare.

Business Impact – scenario 2

RETE NON AZIENDALE

ASSETNON AZIENDALE

ASSETAZIENDALE

RETE AZIENDALE

Contromisure organizzative valide anche in caso di utilizzo di asset non aziendali (informazioni aziendali).

Business Impact – scenario 3

Social Media?

Management support

Monitoring Training

Responsibility Ownership

Policy

Incident response plan

Employee/contractor acceptable use of policy

Data classification program

Legal / Technology involved

Standardized terms/key terms

Over-sharing company activities

Mixing personal with professional

Use of standard logos, images, …

Personal use in the workplace

Brand monitoring services / protectionUse of mobile devices to access social media

Elementi da evidenziare

From www.airforce.com

http://www.intel.com/content/www/us/en/legal/intel-social-media-guidelines.htmlwww.nowwearetalking.com.au/library/pdf/news/social-media-company-policy_final_150409.pdf

Elementi da evidenziare Policy (esempi)

From www.cfconference.wordpress.com

La strategia aziendale deve tener conto delle nuove modalità di comunicazione.

Conclusione