"Sistemi Twitter-like e il loro ruolo all'interno dell'azienda per supporto al business. Problematiche di controllo" - stesso tempo le ...
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
“Sistemi Twitter-like e il loro ruolo all’interno
dell'azienda per supporto al business.
Problematiche di controllo”
Come permettere alla conoscenza di entrare in azienda e proteggere nello
stesso tempo le informazioni sensibili
Relatore:
Nuove modalità di interazione
• Conversazione
• Realtime feedback
• Broadcasting
Nuovi concetti
• Community
• Seguito
• Autorità
• Visibilità
Fuori dall’azienda: Lo scambio: Dentro l’azienda:
Interno o esterno?
• Si può sfruttare queste innovazioni nel modello Enterprise 2.0?
• Modalità di interazione
• Replicabili all’interno, in una struttura chiusa
• Nuovi concetti e potenzialità
• Necessitano dell’apertura alla community generalizzataEsempio: Status.net vs Twitter
• Closed community • Global community
• Possibilità di erogazione aaS e on • Servizio erogato in modalita aaS
premise (OpenSource) • Basic features (keep it simple)
• Feature base più estesaEsempio: Shapado vs Quora
• Closed community • Global community
• OpenSource software da erogare on • Servizio erogato in modalita aaS
premise • Un sistema complesso di controllo della
• Features customizzabili qualitàInterno o esterno?
• Malgrado una community
interna e degli strumenti di
questo tipo garantiscono
efficienza e innovazione...
• Il valore della conoscenza
esterna all’azienda è troppo
grande per essere tralasciato.Perché integrarsi con la community globale e gestire il fenomeno?
• Per gli use cases!
• Accesso alla conoscenza e all’informazione al di fuori dell’azienda
• Confronti, sondaggi
• Crowdsourcing delle risorse
• Supporto dall’esterno per determinati tasks
• Monetizzare il “seguito”
• Announcements, visibilità
• Conoscere le voci autorevoli
• Trending topics
• Visibilità
• Posizionamento consapevoleScenari e interesse
Scenario di utilizzo Interesse per Business
operations
Social Utilizzo principe in marketing Scarso
networks conversazionale e CRM, scarso impatto
(eg: sui processi di supporto operativo
Facebook) all’esecuzione del business
Social Media Oltre all’utilizzo in area marketing, Alto
(eg: Twitter) fortemente interessanti per le attività di
scouting tecnologico, posizionamento, e
reperimento informazioni critiche dalla
community
Social Cruciali per il reperimento veloce di Alto
Knowledge & informazioni, conoscenza e wisdom
info curation crowdsourcing
platforms
(eg: Quora)Pros/Cons
• Pros • Cons
• Interscambio e cooperazione • Circolazione di informazioni riservate
• Accesso a risorse disponibili • “Garbage talk” sull’azienda
“gratuitamente” • Insider attacks
• Posizionamento consapevole
• Leads generation
• Selezione del personale
• Capacità di confrontoInformazione
INFORMAZIONE
Disponibilità
Non ripudio
Tracciabilità
…
“Whatever form the information takes, or means by which it is shared or stored, it should always be
appropriately protected.”
(ISO/IEC 27001-2005)
“Things are happening at such a rapid rate, it's hard to slow that momentum, and because they're
investing so much money in it, it's very difficult to insert security into that paradigm.”
(Dan Hubbard, WebSense)Business Impact – utilizzo inappropriato
Compromissione Sanzioni normative
rapporti clienti e contenziosi legali
Perdita competitività
commerciale Perdita
Immagine
Reputazione
RETE NON AZIENDALE RETE AZIENDALE
ISAC
A
Greater risk is ignoring the risk.Business Impact – scenari
Scenario Rete Asset Profilo Contromisura
Tecnologica /
Aziendale Aziendale Aziendale
Organizzativa
1
Tecnologica /
Aziendale Aziendale Non Aziendale
Organizzativa
Non Aziendale Aziendale Aziendale Organizzativa
2
Non Aziendale Aziendale Non Aziendale Organizzativa
Non Aziendale Non Aziendale Aziendale Organizzativa
3
Non Aziendale Non Aziendale Non Aziendale Organizzativa
Il profilo sociale non si argina. Rimane usufruibile attraverso diversi canali.Business Impact – scenario 1
RETE NON AZIENDALE RETE AZIENDALE
Contromisure Logiche (filtering technology)
Una volta che l’accesso è fornito, la gestione dei contenuti può risultare non semplice.
Contromisure Organizzative
Policy, training, sensibilizzazione, coinvolgimento.Business Impact – scenario 2
ASSET
NON AZIENDALE RETE AZIENDALE
ASSET
AZIENDALE
RETE NON AZIENDALE
Al di fuori della rete aziendale, le contromisure organizzative sono i prinicipali meccanismi di
controllo da utilizzare.Business Impact – scenario 3
ASSET
NON AZIENDALE RETE AZIENDALE
ASSET
AZIENDALE
RETE NON AZIENDALE
Contromisure organizzative valide anche in caso di utilizzo di asset non aziendali
(informazioni aziendali).Elementi da evidenziare
Employee/contractor acceptable use of policy Policy Over-sharing company activities
Data classification program Mixing personal with professional
Social Ownership
Responsibility
Media?
Legal / Technology involved Personal use in the workplace
Monitoring Manageme Training
nt support
Standardized terms/key terms Use of standard logos, images, …
Use of mobile devices to access social media Brand monitoring services / protection
Incident response planElementi da evidenziare Æ Policy (esempi)
http://www.intel.com/content/www/us/en/legal/intel-social-media-guidelines.html
www.nowwearetalking.com.au/library/pdf/news/social-media-company-policy_final_150409.pdf
From www.airforce.comConclusione
From www.cfconference.wordpress.com
La strategia aziendale deve tener conto delle nuove modalità di comunicazione.Puoi anche leggere
