Social network e sicurezza operativa*

I vostri dirigenti (o i dipendenti) sono sui social network? Dovrebbe interessarvi? Il tuo dirigente socialmente attivo condivide troppe informazioni?

I social network sono il modo in cui i miliardi di noi che condividono questo pianeta si sono evoluti per socializzare, sia personalmente che professionalmente. Tra questi miliardi di individui ci sono molti dei vostri dipendenti, i vostri dirigenti, i membri del consiglio di amministrazione e, forse, ci siete anche voi.

Istintivamente, tutti capiamo che l’utilizzo di questi social network gratuiti non è realmente “gratuito”. Sì, si usano gratuitamente, tuttavia il prezzo reale di ammissione sono i dati forniti tramite la vostra iscrizione e partecipazione alla quotidianità di queste reti sociali. I dati forniti verranno utilizzati e condivisi come descritto nei termini del servizio e nella dichiarazione sulla privacy di ogni social network (che nessuno legge in realtà … si sa).

Chiaramente, molti considerano questo prezzo come un rischio accettabile, dal momento che il raggio d’azione che quelle reti forniscono può sembrare, e spesso lo è, inestimabile.

Di fatto, il social network di maggior successo utilizzato da aziende e privati, vale a dire Facebook, raggiunge ogni mese una media di quasi due miliardi di utenti attivi. LinkedIn invece, il social network ideato per i professionisti, conta un numero più modesto di utenti mensili : 106 milioni.

Quello che condividiamo varia da individuo a individuo, da famiglia a famiglia, da azienda ad azienda.

Perché quello che condividiamo sui Social Network è così importante nel Grande Schema delle Cose?

Le pagine scandalistiche sono piene di pezzi salaci sulle recenti scappatelle di politici e celebrità, visto che tutti passano il loro tempo postando selfie, le località visitate, i pettegolezzi e qualunque altra cosa riguardi la loro vita.

Che si tratti di contenuti appropriati o meno, quei post esistono e continueranno ad esistere. Sappiamo anche , o dovremmo saperlo, che, una volta postato, quel post esisterà per sempre e potrà essere visto anche nei momenti meno indicati. Se non la pensate così, visitate l’archivio internet “Wayback Machine” e vi convincerete anche voi.

Allo stesso modo, abbiamo sentito, fino alla nausea, che non dovremmo mai postare la foto del nostro bambino o del nipote con il loro nome o qualsiasi altro dato identificativo che consenta a malintenzionati di raggruppare e identificare i nostri cari.

E chi non ricorda il fastidio causato da Please Rob Me, che raccolse ogni check-in su Foursquare o Tweet che conteneva una menzione dei luoghi o dei piani di viaggio di un individuo. Condividere dove siete, significa anche condividere dove non siete.

Gli esempi sopra riportati riguardano ogni azienda e sono una vera manna per ogni concorrente o professionista di spionaggio industriale. Che vi piaccia o no, i post dei vostri dipendenti e la loro vita quotidiana dipingono un’immagine che voi, come custode delle strategie aziendali e del go-to-market, avreste potuto non considerare quanto avreste dovuto.

Cosa può fare la vostra azienda per minimizzare il rischio?

Le aziende possono e dovrebbero fornire una guida base sui social network per ogni dipendente. Create la guida per social e media network che i vostri colleghi dovranno seguire. Non presupponete che i vostri colleghi giudichino correttamente ciò che è sensibile e cosa non è nello stesso modo in cui lo fareste voi. La realtà è che la maggior parte dei dipendenti pensa che tutto quello che fa sia una condivisione privata tra amici e non si considerano un portavoce della vostra azienda. Il rischio è parte integrante della piattaforma e di come l’utente medio la usa.

Non potete impedire a un dipendente di postare la sua vacanza a Tahiti, ma potete chiarire che i viaggi aziendali devono essere omessi dai loro post sui social network. Esistono applicazioni per registrare viaggi e spese di viaggio, e molti dipendenti possono utilizzare queste applicazioni per far sapere ai propri amici, familiari e follower dove si recheranno prossimamente. Raramente si pensa a come questi dati possano costituire una tessera nel mosaico di spionaggio industriale.

Allo stesso modo, quando i dipendenti vogliono pubblicare le loro esperienze professionali, aiutateli con il contenuto. Volete davvero che un concorrente sappia esattamente quanto grande è la squadra che sta conducendo la R & S sul vostro prodotto più recente, quali applicazioni o sistemi vengono utilizzati e qual è il budget? Tutte queste componenti sono strumenti per differenziarsi su LinkedIn ma tutti a disposizione per essere raccolti da chiunque altro su Internet.

Quando i vostri concorrenti possono ricostruire il vostro organigramma, assegnare valori monetari ad opere specifiche e individuare le vostre attività cardine, stanno davvero pascolando nell’erba alta.

Cosa dovrebbe esserci nella guida che consegnate ai vostri dipendenti?

La guida deve essere allineata con le vostre politiche di sicurezza e deve essere esaminata dal vostro CSO insieme al team di comunicazione aziendale. La guida dovrebbe anche affrontare il “perché” dietro ogni ammonimento, così che non sembri che il vostro unico obiettivo sia quello di censurare i vostri dipendenti.

  • Indicate il perché le relazioni pubbliche aziendali parlano a nome della società e affrontano i “reclami” che arrivano sui feed dei social network.
  • Descrivete perché il requisito di eliminare tutti i post di blog che accennano alle tecnologie aziendali deve passare attraverso un processo di revisione.
  • Spiegate perché il dipendente sarà ritenuto responsabile (e responsabile) per il suo coinvolgimento sui social media.
  • Fornite al dipendente anche un mezzo per l’autodisciplina e per avere chiarimenti. Assicuratevi di sottolineare che nessuna domanda è “cattiva” e che sarete felici di indicare quale contenuto è ragionevole e quale invece dovrebbe essere riconsiderato e come.

Ricordate che l’obiettivo della guida non è quello di reprimere il coinvolgimento sui social network, ma controllare le informazioni interne che potrebbero trapelare. Prendete invece in considerazione l’idea di incoraggiare i dipendenti a condividere articoli interessati e contenuti che riguardino il vostro settore, creando una propria rete di influencer nel processo.

 

*Articolo di Christopher Burgess dal sito www.cylance.com

Se l'articolo ti è piaciuto, lascia un like !
Oppure condividi questa pagina

Maurizio Bertaboni

Nato a Milano, vive da sempre sul lago di Garda. Suona il pianoforte, il basso elettrico e da qualche anno si cimenta con il violino. Si è di recente iscritto a un corso di scultura del legno. Ottiene misteriosamente la maturità classica nonostante dedichi interamente le sue giornate al PC, trascurando gli amici Seneca e Cicerone. Nel 1999 si avvicina al mondo Linux, nel 2000 incontra i Macintosh, diventa web designer e infine sistemista. Nel 2006 decide di mettersi in proprio come consulente in ambito enterprise, scoprendosi, ogni giorno di più, programmatore. Dal 2010 è in BeSafe in qualità di socio, dove si butta a capofitto nella programmazione sicura (in ambienti opensource) legata all’erogazione di servizi. Da sempre appassionato di retrocomputing e modding, si sente l’"hacker del gruppo"

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.