La Sicurezza Ict del Social Network è Far West

Il Rapporto 2012 del Clusit (Associazione Italiana per la Sicurezza Informatica) approfondisce le criticità legate alla diffusione dei social network. Ne parliamo con Andrea Zapparoli Manzoni, membro dell’Associazione.

Pubblicato il 04 Ott 2012

Secondo il Rapporto 2012 del Clusit, i social network sono tra i principali artefici nella creazione di problematiche per quanto riguarda l'Ict Security aziendale: “Per il numero incontrollabile di utenti, per l’atteggiamento rilassato di chi li frequenta, per la facilità con cui si può fare tutto e per come sono fatti: cioè male. Come applicazioni Web 2.0 non sono particolarmente sicure in sé e, di più, sono collegabili e riferibili a funzionalità esterne”, dice Andrea Zapparoli Manzoni, membro del Clusit ed esperto preposto a temi come Sicurezza del Social Media e Roi di Sicurezza.

Su 800 milioni di utenti solo su Facebook, la metà è mobile, il doppio dell’anno scorso (erano un quarto): si può dire che il baricentro del Social tende ad adagiarsi sul mobile. “Le persone, già oggi nel mondo trascorrono 200.000 anni uomo al giorno sui social network: è corretto che il marketing punti a cavalcare il fenomeno. Ma dove c’è un 'grande gregge di pecore arrivano i lupi'. Ci sono decine di milioni di vittime all’anno, costi astronomici, situazione da ‘Far West’ diffusa: si deve pensare a proteggersi da soli”, evidenzia Zapparoli Manzoni. “Con un miliardo di persone che sulla base di un falso trust (friend, follower) si collegano senza controllare che l’altro sia chi dice di essere, non c’è software che rimedi alla fiducia mal riposta. Non è un aneddoto che un generale dell’alto comando Nato sia stato impersonato su Linkedin da qualcuno che si è accorto che il generale non aveva un proprio account. Quel ‘qualcuno’ ha creato l’account, con foto e curriculum, collegandosi a 400 altri ufficiali Nato per 8 mesi, finché a una conferenza un giovane ufficiale ha detto al generale: ‘Che piacere conoscerla di persona, sono mesi che ci parliamo su Linkedin’. Un grave incidente senza bisogno di hacking, ma solo di utilizzo di uno strumento social sotto falso account”.

Dato che nel social network, luogo di aggregazione e amplificatore di comunicazione senza precedenti, c’è di tutto, usarlo in ambito business è una scelta delicata in cui occorre mirare lo scopo e valutare con attenzione i benefici in rapporto ai rischi. “Tra le minacce, oltre a chi fa open source intelligence (amici o nemici), ci si espone a spionaggio, mercenari, terroristi, e corporation del crimine: un 30% stabile dei contenuti (non degli account) su Facebook è gestito da ‘(ro)bot’, account controllati da computer (botnet) che mandano messaggi, inizialmente marketing, ma poi per qualsiasi tipo di ‘influence’ politica o economica”, osserva Zapparoli Manzoni. “Ma alle società che gestiscono le piattaforme social la cosa non dà troppo fastidio; in fondo se fanno un Ipo per la Borsa è il numero di utenti che determina il valore dell’azienda”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 2