Il boom dei social network può creare problemi alla sicurezza interna e al business aziendale
Il successo del Web 2.0 si basa sulla facilità di comunicazione, ma questo pregio può trasformarsi in un pericoloso boomerang se le informazioni scambiate in rete escono al di fuori dell’ambito a cui erano destinate o finiscono nelle mani di hacker e pirati informatici. Di questi temi si è parlato in occasione del convegno “Sicurezza 2.0”, organizzato dal gruppo di lavoro Enterprise 2.0. L’argomento è di particolare rilevanza nell’ambito aziendale, se si considera che le imprese vivono una sorta di attrazione-repulsione verso gli strumenti di social networking: da una parte è difficile fare a meno di un potenziale mercato talmente vasto (47 dei primi 100 siti più visitati al mondo possono essere considerati Web 2.0), dall’altro lato si teme che la proliferazione dei siti di social networking possa aumentare i rischi di intrusione nei sistemi interni aziendali.
Troppa fiducia nella Rete
Il timore non è del tutto infondato: la distinzione tra ambito lavorativo e vita privata è sempre più sfumata e perciò non è raro che i dipendenti si scambino informazioni aziendali via chat o Facebook, oppure si connettano ai sistemi informativi interni dalla propria abitazione. «Il rischio è ampliato dal fatto che i normali utenti tendono ad avere una percezione positiva della sicurezza della Rete», ha sottolineato Claudio Tancini, responsabile del gruppo di lavoro Enterprise 2.0. In agguato ci sono però gli hacker del Web 2.0, che cercano di rubare informazioni alle aziende con l’obiettivo di rivenderle alla concorrenza. Secondo un’indagine relativa ai primi 6 mesi del 2009 citata da Alessandro Biagini di Websense ben il 57% degli attacchi informatici sono stati effettuati con lo scopo di rubare informazioni, magari vitali per la sicurezza o il business dell’azienda. Il compito dei pirati è anche facilitato dalle password inadatte inserite sui social network, spesso riconducibili all’ambito personale e dunque facilmente recuperabili con delle semplici ricerche in Rete.
Poca protezione specifica
Una recente ricerca condotta da Websense su 1300 responsabili It a livello mondiale ha evidenziato come le aziende siano consapevoli della diffusione del Web 2.0: ben il 95% del campione concede la possibilità di accesso ad almeno un sito di social network, anche perché il 62% è convinto che questi strumenti possano portare benefici al business aziendale. Soltanto il 9%, però, sostiene di adottare dei sistemi di protezione specifici per il Web 2.0. «La sicurezza ha un costo – ha evidenziato Marco Bozzetti, partner di Gea Lab – ma le aziende devono essere coscienti anche dei costi della non sicurezza». I consigli per gestire la sicurezza 2.0 sono molto simili a quelli applicati normalmente in ambito Ict: definire e gestire una policy aziendale, utilizzare software e firewall adatti e, soprattutto, gestire in maniera rigorosa i diritti di accesso degli utenti ai sistemi informativi interni.
La reputation personale e aziendale
Un discorso a parte merita la questione della reputation, privata e aziendale: come ha spiegato l’avvocato Massimo Melica, i motori di ricerca sono ormai in grado di tracciare la vita privata e professionale di una persona con un semplice click. Questo aspetto non è sfuggito ai responsabili delle risorse umane, che sempre più spesso monitorano in Internet il profilo dei candidati all’assunzione o addirittura la cerchia degli amici presenti sui social network. In questo caso il rischio è che l’utente non riesca a mantenere il controllo dei propri dati pubblicati su Internet, con possibili conseguenze negative anche sulla propria sfera professionale. Anche la aziende possono però avere problemi di reputation: commenti negativi (magari scritti anche da concorrenti sotto mentite spoglie) possono finire in testa ai risultati dei motori di ricerca, compromettendo non poco la credibilità aziendale. Per di più gli utenti di Internet tendono a fidarsi molto delle opinioni lette in rete, sicuramente in misura superiore rispetto alla classica pubblicità. In questi casi l’unica risposta possibile per un’azienda (casi penali a parte), ha evidenziato Melica, è investire sulla Rete per cercare di recuperare la propria reputazione perduta.