social media security e facebook
TRANSCRIPT
Social Media Security e Facebook
Studio della Social Media Security e sviluppo di una soluzione pluridisciplinare per la gestione
sicura di una pagina Facebook
UNIVERSITÀ DEGLI STUDI DI MILANOFACOLTÀ DI SCIENZE MATEMATICHE, FISICHE E NATURALICorso di Laurea magistrale in Sicurezza Informatica
RELATOREProf. Ernesto Damiani CORRELATOREProf. Simone Bonavita
TESI DI LAUREA DICarlo Bernardi
Matr. 825747
Corso di Laurea magistrale in Sicurezza Informatica - Carlo Bernardi (825747) 1/13
SOCIAL MEDIA SECURITY E FACEBOOK
Il progetto:Analisi
• Social Media e aziende
• Attacchi Social
• Casi concreti
• Definizione di Social Media Security
Soluzione
• Proposta contrattuale
• Policy di sicurezza
• Software di monitoraggio (Facebook + Twitter)
Conclusione
• Limiti incontrati
• Sviluppi futuri
Corso di Laurea magistrale in Sicurezza Informatica - Carlo Bernardi (825747) 2/13
SOCIAL MEDIA SECURITY E FACEBOOK
Social Media e aziende [1/4]
Le organizzazioni come utilizzano i Social Media?
Corso di Laurea magistrale in Sicurezza Informatica - Carlo Bernardi (825747) 3/13
SOCIAL MEDIA SECURITY E FACEBOOK
Social Media e aziende [2/4]
Le organizzazioni hanno una social media policy?
Corso di Laurea magistrale in Sicurezza Informatica - Carlo Bernardi (825747) 4/13
SOCIAL MEDIA SECURITY E FACEBOOK
Social Media e aziende [3/4]
Le organizzazioni hanno subito una frode informatica sui Social?
Corso di Laurea magistrale in Sicurezza Informatica - Carlo Bernardi (825747) 5/13
SOCIAL MEDIA SECURITY E FACEBOOK
Social Media e aziende [4/4]
• i Social Network rappresentano un’estensione dell’azienda al di fuori del
suo perimetro
• I Social Network sono il reale punto di contatto tra azienda e clienti
• L’utilizzo dei social network in ambito aziendale è destinato a crescere
Ma attenzione:
Corso di Laurea magistrale in Sicurezza Informatica - Carlo Bernardi (825747) 6/13
SOCIAL MEDIA SECURITY E FACEBOOK
Attacchi Social [1/3]
Quali sono i rischi associati?
• Danno alla reputazione aziendale e al marchio
• Esposizione di informazioni confidenziali
• Violazione della Privacy dei clienti
• Furto di identità
• Frode informatica (es: phishing)
Corso di Laurea magistrale in Sicurezza Informatica - Carlo Bernardi (825747) 7/13
SOCIAL MEDIA SECURITY E FACEBOOK
Attacchi Social [2/3]
Gli attachi social sono in aumento e hanno un success rate alto. Perché?
• Rete di fiducia
• Enorme visibilità
• Sono utilizzati ampiamente gli shortned Url
• l’identità degli utenti non è accertabile
Corso di Laurea magistrale in Sicurezza Informatica - Carlo Bernardi (825747) 8/13
SOCIAL MEDIA SECURITY E FACEBOOK
Attacchi Social [3/3]
Tipologie di attacco:
• Social Defacing
• Social Phishing
• Furto d’identità
Corso di Laurea magistrale in Sicurezza Informatica - Carlo Bernardi (825747) 9/13
SOCIAL MEDIA SECURITY E FACEBOOK
Casi concreti: Alpitour S.p.A. (09/2013)
Corso di Laurea magistrale in Sicurezza Informatica - Carlo Bernardi (825747) 10/13
SOCIAL MEDIA SECURITY E FACEBOOK
Definizione di Social Media Security
un ramo della sicurezza informatica che applica i principi classici di
confidenzialità, integrità, disponibilità e autenticità al mondo dei
social network, fondendo aspetti informatico-giuridici ad un
framework tecnologico, con lo scopo di mitigare i rischi, presidiare le
informazioni e tutelare la privacy.
Corso di Laurea magistrale in Sicurezza Informatica - Carlo Bernardi (825747) 11/13
SOCIAL MEDIA SECURITY E FACEBOOK
La nostra soluzione:
Obiettivi:
• Tutela della privacy
• Tutela del marchio e delle reputazione
• Protezione delle informazioni sensibili
• Presidio delle informazioni e della identità digitale
• Prevenzione e mitigazione di frodi informatiche
Contratto Policy Software
Corso di Laurea magistrale in Sicurezza Informatica - Carlo Bernardi (825747) 12/13
SOCIAL MEDIA SECURITY E FACEBOOK
La nostra soluzione: contrattoCol contratto «Social» vengono regolamentati i ruoli, le responsabilità e gli obblighi delle parti che sono stati precedentemente definiti nella policy.
Le parti:• Azienda• Web Agency
Gli aspetti critici/innovativi:
• Credenziali all’azienda debitore costituito in mora• Proprietà dei contenuti cooling off / backsourcing• Facebook Law• Indisponibilità del Social Network• SLA
Corso di Laurea magistrale in Sicurezza Informatica - Carlo Bernardi (825747) 13/13
SOCIAL MEDIA SECURITY E FACEBOOK
La nostra soluzione: policy
Non «social media policy» ma «social media security policy»
Aspetti:
• Creazione di un Social Specialist Team
• Individuazione dei ruoli e delle responsabilità
• Gestione dei Contenuti: approvazione, pubblicazione e moderazione
• Definizione di un processo di Incident Response
• Gestione della Pagina Social: impostazioni, privilegi e ruoli
• Gestione delle password
• Trattamento dei dati sensibili (commenti/private message)
Social Media SecurityFine prima parte
Grazie