Sicurezza e monitoraggio social media: sempre di più le aziende interessate


Una ricerca della società di analisi di mercato Gartner evidenzia come stia crescendo sempre di più il monitoraggio del comportamento degli impiegati negli ambienti digitali, con il 60% delle aziende e corporazioni che entro il 2015 implementeranno formalmente programmi per il monitoraggio di social media esterni alla ricerca di falle di sicurezza e per prevenire incidenti. Molte aziende utilizzano infatti i social media come parte della strategia di brand management e di marketing, ma meno del 10% utilizza attualmente le stesse tecniche come parte del programma di sicurezza.

“La crescita nel monitoraggio del comportamento degli impiegati negli ambienti digitali è possibile grazie ad una serie di nuove tecnologie e servizi. La sorveglianza dei singoli, comunque, può sia mitigare sia creare rischi e per questo motivo deve essere gestita con grande attenzione per rispettare gli standard etici e legali” ha commentato Andrew Walls, research vice president per Gartner.

Per prevenire, rilevare e risolvere incidenti di sicurezza, le organizzazioni si sono di norma concentrate sul monitoraggio dell’infrastruttura interna. L’impatto della consumerizzazione dell’IT, dei servizi cloud e dei social media rivela però l’inadeguatezza di questo approccio usato per prendere decisioni sulla sicurezza delle informazioni e del processo operativo.

Prosegue Walls: “Il monitoraggio e la sorveglianza deve seguire gli asset dell’informazione e dei processi operativi in cui qualsivoglia ambiente tecnico è usato dagli impiegati per eseguire il lavoro. Dato che gli impiegati con legittimo accesso alle informazioni sono spesso coinvolti nelle principali violazioni di sicurezza, il monitoraggio si deve focalizzare sulle azioni e sul comportamento dell’impiegato laddove egli utilizzi informazioni sensibili legate al business. In altre parole lo sviluppo di una security intelligence dipende dalla capacità di catturare ed analizzare le azioni dell’utente che hanno luogo all’interno e fuori dall’ambiente IT dell’azienda”.

La popolarità dei servizi cloud offre nuovi obiettivi per il monitoraggio della sicurezza, ma la sorveglianza dell’attività degli utenti in questi servizi da luogo a nuovi rischi etici e legali. “I problemi che possono nascere sono stati sottolineati dai recenti esempi di un piccolo numero di organizzazioni che hanno richiesto le informazioni di Facebook dai candidati. Sebbene questa pratica stia progressivamente svanendo, i datori di lavoro continueranno a cercare una grande visibilità delle attività social media dei propri impiegati, dei clienti e del pubblico quando gli argomenti sono di interesse all’azienda” ha commentato Walls.

Una vasta gamma di prodotti e servizi sono emersi a supporto di queste azioni e molte aziende di pubbliche relazioni già offrono il monitoraggio dei social media come servizio standard per il cliente. Le organizzazioni di sicurezza stanno iniziando ora a riconoscere il valore nell’analisi del contenuto social media, non solo per attività di sorveglianza interna ma anche per permettere l’identificazione delle minacce che incombono su di una azienda. Si può trattare di minacce fisiche agli stabilimenti e al personale, che possono emergere da post che rivelano uno stato di disagio sociale, o possono essere minacce di attacchi da parte dei cosiddetti hacktivist. Poter individuare queste minacce permette all’organizzazione di adeguare la propria sicurezza per minimzzare gli impatti negativi.

“Il problema sta nella capacità degli strumenti e medodi di sorveglianza di produrre ampie quantità di informazioni irrilevanti” ha dichairato Walls. “Queste informazioni personali possono essere esposte accidentalmente o diventare l’obiettivo di comportamenti voyeuristici nello staff di sicurezza”. Insomma, negli anni a venire la privacy dell’individuo continuerà ad essere al centro di numerosi, e sicuramente accesi, dibattiti.