Se sei interessato al tema della sicurezza informatica e dei social network, ti invitiamo a partecipare a questa wiki per condividere idee, suggerimenti e best practices.

Alcuni spunti sono stati discussi all'evento Security Day 2009, un estratto dell'intervento di Adrian Davis si trova nella sezione La possibilità di fare uscire informazioni riservate dal posto di lavoro tramite il canale

Le presentazioni della giornata sono invece pubblicate qui.

L'obiettivo di questo progetto

Il documento che si intende sviluppare in questo ambiente wiki intende rendere noti i nuovi rischi e pericoli derivanti dall'uso dei social network con priorità rivolta all'ambito aziendale e business.

Il documento è rivolto in particolare alle persone e aziende che non hanno fiducia nei social network a causa dei pericoli derivanti per la sicurezza informatica dei loro sistemi e la riservatezza dei dati. Si vuole pertanto diffondere la consapevolezza e la cultura per un uso responsabile.

Perché parlare di questo aspetto della sicurezza?

Il fenomeno social network ormai non è più arginabile e non si può eliminarlo nel contesto aziendale semplicemente bloccandone l'accesso. Per il bene

dell'azienda bisogna invece cercare di comprenderlo e guidarlo nella maniera giusta ed essendone pienamente consapevoli.

Cosa ne sarà dei contributi pubblicati?

I  tuoi interventi, insieme a quelli degli altri utenti, contribuiranno a creare un documento collettivo che verrà successivamente pubblicato, in collaborazione con IBM, sotto licenza creative commons.

Il documento verrà distribuito gratuitamente in rete e conterrà i nomi di tutti i contributor. Lo scopo è di offrire un quadro del panorama attuale e risposte accessibili a tutti coloro che si trovano ad affrontare il problema della sicurezza aziendale ai tempi dei social media.

La composizione del documento partirà i primi giorni di dicembre e verranno inclusi i contributi raccolti e pubblicati entro la fine di novembre.

Chi può modificare la wiki? E come si fa?

Chiunque può editare le pagine di questa wiki, è sufficiente attivare (gratuitamente) un account su pbworks (o effettuare il login in alto a sinistra nella pagina), scegliere la pagina che si vuole modificare, cliccare su "edit" e poi su "save". 

Se stai contribuendo allo sviluppo di questa wiki, inserisci nella pagina autori una tua breve descrizione. Alla pubblicazione del documento sarà più facile per i lettori avere informazioni aggiuntive sui contributor.

INDICE ARGOMENTI

1. Definizione del problema

• Web 2.0 social media e social network
• Il contesto della sicurezza informatica
• La diffusione delle informazioni
• Analisi dei rischi
• Information Technology e sicurezza

2. Le problematiche da affrontare

• Identità digitale
• Il furto dell'identità digitale tramite social engineering
• Controllo del datore di lavoro sull'uso dei social network durante l'orario di lavoro
• La possibilità di fare uscire informazioni riservate dal posto di lavoro tramite il canale
• Creare porte di ingresso non controllate e pericolose nella rete aziendale
• Intercettazione delle informazioni riservate durante l'uso aziendale
• Alterazione illegitima dell'immagine aziendale a fini di marketing
• Controllo delle informazioni inserite dagli iscritti al canale di comunicazione
• Accesso al canale di comunicazione da dipendenti non autorizzati
• Rischi derivanti dall’analisi aggregata dei dati a scarsa valenza individuale
• Rischi derivanti dall'installazione delle applicazioni di terze parti
• Rischi derivanti dall'esposizione dei nominativi dei clienti
• Attacchi di phishing

3. Le persone coinvolte

• Il ruolo dell'amministratore

4. Gli strumenti per affrontare la sicurezza

• Consigli per l'uso sicuro dei social network
• Le tecnologie per controllare il traffico
• Criteri ottimali per la scelta delle password 

5. Risorse utili

• Autori
• Bibliografia
• Glossario dei termini
• Repository documenti

Se hai link di approfondimento, materiali o altro relativo agli argomenti che ti sembra interessante condividere ma che non rientra specificatamente in uno dei temi proposti, puoi utilizzare la pagina repository.

Nota: questa wiki è stata predisposta per discutere dei temi che ti abbiamo proposto, ti preghiamo di tenere un comportamento corretto ed evitare commenti off topic e offensivi, che verranno rimossi.