Social Media Security e Facebook

Social Media Security e Facebook

Studio della Social Media Security e sviluppo di una soluzione pluridisciplinare per la gestione

sicura di una pagina Facebook

UNIVERSITÀ DEGLI STUDI DI MILANOFACOLTÀ DI SCIENZE MATEMATICHE, FISICHE E NATURALICorso di Laurea magistrale in Sicurezza Informatica

RELATOREProf. Ernesto Damiani CORRELATOREProf. Simone Bonavita

TESI DI LAUREA DICarlo Bernardi

Matr. 825747

Corso di Laurea magistrale in Sicurezza Informatica - Carlo Bernardi (825747) 1/13

SOCIAL MEDIA SECURITY E FACEBOOK

Il progetto:Analisi

• Social Media e aziende

• Attacchi Social

• Casi concreti

• Definizione di Social Media Security

Soluzione

• Proposta contrattuale

• Policy di sicurezza

• Software di monitoraggio (Facebook + Twitter)

Conclusione

• Limiti incontrati

• Sviluppi futuri



Social Media e aziende [1/4]

Le organizzazioni come utilizzano i Social Media?

Carlo Bernardi

La Financial Executives Research Foundation Inc. in collaborazione con GrantThornton LLP, tra maggio e giugno 2013 ha condotto un’indagine sui socialmedia, proponendo un questionario a centoundici dirigenti di livello seniorappartenenti ad aziende americane, sia pubbliche che private, senza esclusione dialcun particolare settore di mercato.




Le organizzazioni hanno una social media policy?




Le organizzazioni hanno subito una frode informatica sui Social?




• i Social Network rappresentano un’estensione dell’azienda al di fuori del

suo perimetro

• I Social Network sono il reale punto di contatto tra azienda e clienti

• L’utilizzo dei social network in ambito aziendale è destinato a crescere

Ma attenzione:



Attacchi Social [1/3]

Quali sono i rischi associati?

• Danno alla reputazione aziendale e al marchio

• Esposizione di informazioni confidenziali

• Violazione della Privacy dei clienti

• Furto di identità

• Frode informatica (es: phishing)




Gli attachi social sono in aumento e hanno un success rate alto. Perché?

• Rete di fiducia

• Enorme visibilità

• Sono utilizzati ampiamente gli shortned Url

• l’identità degli utenti non è accertabile

Carlo Bernardi

Rapporto Clusit sulla sicurezza ICT in Italia 2013+Risk Assessment of Social Media – SANSInstitute




Tipologie di attacco:

• Social Defacing

• Social Phishing

• Furto d’identità



Casi concreti: Alpitour S.p.A. (09/2013)



Definizione di Social Media Security

un ramo della sicurezza informatica che applica i principi classici di

confidenzialità, integrità, disponibilità e autenticità al mondo dei

social network, fondendo aspetti informatico-giuridici ad un

framework tecnologico, con lo scopo di mitigare i rischi, presidiare le

informazioni e tutelare la privacy.



La nostra soluzione:

Obiettivi:

• Tutela della privacy

• Tutela del marchio e delle reputazione

• Protezione delle informazioni sensibili

• Presidio delle informazioni e della identità digitale

• Prevenzione e mitigazione di frodi informatiche

Contratto Policy Software



La nostra soluzione: contrattoCol contratto «Social» vengono regolamentati i ruoli, le responsabilità e gli obblighi delle parti che sono stati precedentemente definiti nella policy.

Le parti:• Azienda• Web Agency

Gli aspetti critici/innovativi:

• Credenziali all’azienda debitore costituito in mora• Proprietà dei contenuti cooling off / backsourcing• Facebook Law• Indisponibilità del Social Network• SLA



La nostra soluzione: policy

Non «social media policy» ma «social media security policy»

Aspetti:

• Creazione di un Social Specialist Team

• Individuazione dei ruoli e delle responsabilità

• Gestione dei Contenuti: approvazione, pubblicazione e moderazione

• Definizione di un processo di Incident Response

• Gestione della Pagina Social: impostazioni, privilegi e ruoli

• Gestione delle password

• Trattamento dei dati sensibili (commenti/private message)

Social Media SecurityFine prima parte

Grazie

Date post:	25-Jul-2015
Category:	Internet
Upload:	acqua-liofilizzata-snc
View:	407 times
Download:	0 times

Social Media Security e Facebook

Internet