Piero Tagliapietra, profile picture
Uploaded byPiero Tagliapietra
1,367 views

I rischi dei Social Media

Il documento analizza i rischi dei social media in un contesto aziendale, evidenziando minacce quali attacchi informatici, violazioni della privacy e danni d'immagine. Utilizza modelli come STRIDE e DREAD per classificare i rischi e propone contromisure come politiche aziendali e formazione. La crescente interazione degli utenti con i social media richiede alle aziende di adottare misure di sicurezza appropriate per proteggere dati e reputazione.

Embed presentation

I rischi dei Social Media in ambito Aziendale Social Media Security Piero Tagliapietra – Master Security Specialist - Project Work 1
Struttura del lavoro ‣  Analisi dello scenario •  Social Media •  Social Business ‣  Modellazione delle minacce •  Asset, minacce •  Modellazione, STRIDE, DREAD ‣  Contromisure 2
Scenario Eterogeneo Dinamico Mobile Liquido 3
Aziende 80% degli utenti interagisce regolarmente sui Social Media 2015: 75% delle aziende utilizzerà Social Technologies 4
Rischi principali Immagine Legali Dati e informazioni Attacchi Operatività 5
STRIDE S poofing user identity T" ampering with data R" epudiation I" nformation disclosure D" os attacks E sclation of privilege 6
Modellazione Intrantet PC User Social Media User Mail Smartphone 7
Modellazione I D Intrantet PC I D •  Mail personalizzata grazie alle informazioni raccolte •  Indisponibilità di risorse Social Media User Mail Smartphone •  Diffusione involontaria di informazioni •  Indisponibilità di risorse S I E User •  Impersonificazione di altri utenti •  Ottenere informazioni non esposte •  Aumentare il numero di informazioni disponibili 8
Albero dei Rischi Danno d'immagine o di reputazione Violazione della 231/01 Pubblicazione documenti sui Social Media Attaccante pubblicazione volontaria Diffamazione o reato presupposto Pubblicazione involontaria Copia dei documenti Policy Non chiara Atto inconsapevole Attacco mirato Uso Dei Social Media su Computer aziendale Impersonificazione di un utente Commesso da una figura apicale Campagna automatizzata Legal divide Errata precezione della pubblicità degli update Accesso ai Documenti Riduzione performance Infezione Rete Aziendale Falsa richiesta di amicizia Ricatto Creazione di un dossier digitale Compromissione account Personale Infezione Computer Utente con account privato Il computer è collegato alla rete aziendale Utente con account pubblico Mail Percezione di riservatezza sui SN Errata configurazione dei permessi Richiesta di amicizia Scarsa attenzione Smartphone Informazioni condivise da terzi Spear phishing Phishing Richiesta credibile Social Media Attacco Uso sul computer aziendale Attacco Collegato al computer aziendale Amici Informazioni pubbliche per contatto Driven By download Zero Days Minaccia Nota Web Exploit Antivirus Non aggiornato Minaccia Nota Software non aggiornato Zero Days 9
Albero dei Rischi Diffusione dati Danno d'immagine o di reputazione Pubblicazione documenti sui Social Media Attaccante pubblicazione volontaria Pubblicazione involontaria Copia dei documenti Policy Non chiara Uso Dei Social Media su Computer aziendale Diffamazione o reato presupposto Commesso da una figura apicale Atto inconsapevole Attacco mirato Impersonificazione di un utente Danno d’immagine Violazione della 231/01 Campagna automatizzata Legal divide Errata precezione della pubblicità degli update Accesso ai Documenti Riduzione performance Infezione Rete Aziendale Falsa richiesta di amicizia Ricatto Creazione di un dossier digitale Compromissione account Personale Infezione Computer Utente con account privato Il computer è collegato alla rete aziendale Utente con account pubblico Mail Percezione di riservatezza sui SN Errata configurazione dei permessi Richiesta di amicizia Dossier Digitale Scarsa attenzione Smartphone Informazioni condivise da terzi Spear phishing Phishing Richiesta credibile Social Media Attacco Uso sul computer aziendale Attacco Collegato al computer aziendale Amici Informazioni pubbliche per contatto Driven By download Zero Days Minaccia Nota Attacco informatico Web Exploit Antivirus Non aggiornato Minaccia Nota Software non aggiornato Zero Days 10
Vulnerabilità Cognitive Persistenza Conoscenze Autenticazione Valore Validazione Consapevolezza Diffusione 11
Exploit Driven by download Web Exploit 12
DREAD amage potential D R eproducibility E exploitability A ffected user i D scoverability D R E A D Totale Rating Minaccia 1 Minaccia 2 Minaccia 3 Minaccia n 13
Rischi aziendali D R E A D Totale Creazione di un dossier digitale Rating Frequenza Rischio 6 6 6 3 6 Critical Occasionale Inaccettabile Frequente Accettabile (con review del management) Pubblicazione accidentale di 6 1 1 3 1 documenti 27 12 Low Diffusione di malware 6 1 6 1 3 27 Critical Occasionale Indesiderabile (necessaria review del management Violazione di leggi o regolamenti 6 1 6 1 1 15 Moderate Frequente Inaccettabile 14
Contromisure Education Policy Guidelines Technologies 15
Grazie 16

More Related Content

PDF
Una tool chain per la Social VA
byPiero Tagliapietra
 
ODP
Mn
bymarirosanatale
 
PPTX
Summary of “Dirty Clicks: A Study of the Usability and Security Implications ...
byEfremCherin
 
PPTX
Summary of sunrise to sunset analyzing the end to-end life cycle and effectiv...
bySilvioAngeloBarattoR
 
PDF
DOVINCI - Cyber Threat Intelligence Platform
byGianni Amato
 
PDF
Social Media Policy - SMW Milan
byPiero Tagliapietra
 
PDF
SMW Milan 2015: Reputation Mobile Scenario
byPiero Tagliapietra
 
PDF
SMW Milan 2015: Agile PR
byPiero Tagliapietra
 
Una tool chain per la Social VA
byPiero Tagliapietra
 
Mn
bymarirosanatale
 
Summary of “Dirty Clicks: A Study of the Usability and Security Implications ...
byEfremCherin
 
Summary of sunrise to sunset analyzing the end to-end life cycle and effectiv...
bySilvioAngeloBarattoR
 
DOVINCI - Cyber Threat Intelligence Platform
byGianni Amato
 
Social Media Policy - SMW Milan
byPiero Tagliapietra
 
SMW Milan 2015: Reputation Mobile Scenario
byPiero Tagliapietra
 
SMW Milan 2015: Agile PR
byPiero Tagliapietra
 

Viewers also liked

KEY
Identità e Cultura
byPiero Tagliapietra
 
PDF
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
byEuroPrivacy
 
PDF
Tesi Camp
byPiero Tagliapietra
 
PDF
Avis 01 Scenario
byPiero Tagliapietra
 
PDF
20 termini per conoscere il Social Media Monitoring
byPiero Tagliapietra
 
PDF
Avis 03 Opportunità
byPiero Tagliapietra
 
PDF
Romagnacamp13 socialmediaengineering
byPiero Tagliapietra
 
KEY
turise.me
byPiero Tagliapietra
 
PDF
Social Media Policy - Handnote
byPiero Tagliapietra
 
PDF
Salone del Risparmio 2015 - Leader digitali
byPiero Tagliapietra
 
KEY
I Qr Code con bit.ly
byPiero Tagliapietra
 
KEY
Post ms tag
byPiero Tagliapietra
 
KEY
Social Media for Business
byPiero Tagliapietra
 
KEY
Quando un Semiotico incontra una Biologa
byPiero Tagliapietra
 
KEY
User Camp Bologna09
byPiero Tagliapietra
 
KEY
Convergiamo
byPiero Tagliapietra
 
PDF
Matrimonio: Basi Sociobiologiche
byPiero Tagliapietra
 
PDF
I superpoteri del Digital PR - Augure aPRtivo
byPiero Tagliapietra
 
PDF
Lean Social Media Monitoring
byPiero Tagliapietra
 
PDF
Supercharing reach and engagement on Twitter and Facebook
byPiero Tagliapietra
 
Identità e Cultura
byPiero Tagliapietra
 
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
byEuroPrivacy
 
Tesi Camp
byPiero Tagliapietra
 
Avis 01 Scenario
byPiero Tagliapietra
 
20 termini per conoscere il Social Media Monitoring
byPiero Tagliapietra
 
Avis 03 Opportunità
byPiero Tagliapietra
 
Romagnacamp13 socialmediaengineering
byPiero Tagliapietra
 
turise.me
byPiero Tagliapietra
 
Social Media Policy - Handnote
byPiero Tagliapietra
 
Salone del Risparmio 2015 - Leader digitali
byPiero Tagliapietra
 
I Qr Code con bit.ly
byPiero Tagliapietra
 
Post ms tag
byPiero Tagliapietra
 
Social Media for Business
byPiero Tagliapietra
 
Quando un Semiotico incontra una Biologa
byPiero Tagliapietra
 
User Camp Bologna09
byPiero Tagliapietra
 
Convergiamo
byPiero Tagliapietra
 
Matrimonio: Basi Sociobiologiche
byPiero Tagliapietra
 
I superpoteri del Digital PR - Augure aPRtivo
byPiero Tagliapietra
 
Lean Social Media Monitoring
byPiero Tagliapietra
 
Supercharing reach and engagement on Twitter and Facebook
byPiero Tagliapietra
 

Similar to I rischi dei Social Media

PDF
Social Media Security
byStefano Maria De' Rossi
 
PDF
La sicurezza delle reti aziendali ai tempi di Facebook
byAmmLibera AL
 
PDF
Social Media Security 2013 - Andrea Zapparoli Manzoni
byiDIALOGHI
 
PDF
APT, Social Network e Cybercriminali: Strategie difensive
byiDIALOGHI
 
PDF
Security by design: la cyber security per un progetto innovativo
byI3P
 
ODP
Sicurezza Informatica Nelle Aziende Installfest2007
byjekil
 
PPT
Social network e privacy online
byStefano Bendandi
 
PDF
Sophos a TBIZ2011
byTechnologyBIZ
 
PDF
La sicurezza delle reti aziendali ai tempi di Facebook
byhantex
 
PDF
Social Network Security powered by IBM
byAngelo Iacubino
 
PDF
SocialNetwork Security
byguest23c22c6
 
PDF
I rischi dei Social Media in Ambito Aziendale
byPiero Tagliapietra
 
PPTX
Social Network in ambito medico sanitario: vantaggi, rischi e prospettive.
byiDIALOGHI
 
PPT
Webinar sicurezza nei social network
byMatteo Barberi
 
PDF
iDialoghi - Social Media Security Management
byiDIALOGHI
 
PPTX
Social media management-webinar-virtual-meeting-05_2011_webinar
byMatteo Barberi
 
PDF
iDialoghi - Social Business Security - Social Media Week 2011
byiDIALOGHI
 
PDF
GDPR - Andrea Monguzzi
byOrdine Ingegneri Lecco
 
PDF
iDialoghi - La Sicurezza dei Social Media in ambito Business
byiDIALOGHI
 
PDF
Massimo Chirivì AIPSI - SMAU Milano 2017
bySMAU
 
Social Media Security
byStefano Maria De' Rossi
 
La sicurezza delle reti aziendali ai tempi di Facebook
byAmmLibera AL
 
Social Media Security 2013 - Andrea Zapparoli Manzoni
byiDIALOGHI
 
APT, Social Network e Cybercriminali: Strategie difensive
byiDIALOGHI
 
Security by design: la cyber security per un progetto innovativo
byI3P
 
Sicurezza Informatica Nelle Aziende Installfest2007
byjekil
 
Social network e privacy online
byStefano Bendandi
 
Sophos a TBIZ2011
byTechnologyBIZ
 
La sicurezza delle reti aziendali ai tempi di Facebook
byhantex
 
Social Network Security powered by IBM
byAngelo Iacubino
 
SocialNetwork Security
byguest23c22c6
 
I rischi dei Social Media in Ambito Aziendale
byPiero Tagliapietra
 
Social Network in ambito medico sanitario: vantaggi, rischi e prospettive.
byiDIALOGHI
 
Webinar sicurezza nei social network
byMatteo Barberi
 
iDialoghi - Social Media Security Management
byiDIALOGHI
 
Social media management-webinar-virtual-meeting-05_2011_webinar
byMatteo Barberi
 
iDialoghi - Social Business Security - Social Media Week 2011
byiDIALOGHI
 
GDPR - Andrea Monguzzi
byOrdine Ingegneri Lecco
 
iDialoghi - La Sicurezza dei Social Media in ambito Business
byiDIALOGHI
 
Massimo Chirivì AIPSI - SMAU Milano 2017
bySMAU
 

More from Piero Tagliapietra

PDF
Quando la mindfulness incontra il Management
byPiero Tagliapietra
 
KEY
Presentare un bilancio
byPiero Tagliapietra
 
PDF
Scrivere una Social Media Policy
byPiero Tagliapietra
 
PDF
Avis 02 Pericoli
byPiero Tagliapietra
 
PDF
Diabete italia 131012
byPiero Tagliapietra
 
PDF
Parliamo di Contratti
byPiero Tagliapietra
 
PDF
Campagna ADV Facebook Letizia Moratti
byPiero Tagliapietra
 
Quando la mindfulness incontra il Management
byPiero Tagliapietra
 
Presentare un bilancio
byPiero Tagliapietra
 
Scrivere una Social Media Policy
byPiero Tagliapietra
 
Avis 02 Pericoli
byPiero Tagliapietra
 
Diabete italia 131012
byPiero Tagliapietra
 
Parliamo di Contratti
byPiero Tagliapietra
 
Campagna ADV Facebook Letizia Moratti
byPiero Tagliapietra
 

I rischi dei Social Media

  • 1.
    I rischi deiSocial Media in ambito Aziendale Social Media Security Piero Tagliapietra – Master Security Specialist - Project Work 1
  • 2.
    Struttura del lavoro ‣ Analisi dello scenario •  Social Media •  Social Business ‣  Modellazione delle minacce •  Asset, minacce •  Modellazione, STRIDE, DREAD ‣  Contromisure 2
  • 3.
  • 4.
    Aziende 80% degli utentiinteragisce regolarmente sui Social Media 2015: 75% delle aziende utilizzerà Social Technologies 4
  • 5.
    Rischi principali Immagine Legali Dati einformazioni Attacchi Operatività 5
  • 6.
    STRIDE S poofing useridentity T" ampering with data R" epudiation I" nformation disclosure D" os attacks E sclation of privilege 6
  • 7.
  • 8.
    Modellazione I D Intrantet PC I D • Mail personalizzata grazie alle informazioni raccolte •  Indisponibilità di risorse Social Media User Mail Smartphone •  Diffusione involontaria di informazioni •  Indisponibilità di risorse S I E User •  Impersonificazione di altri utenti •  Ottenere informazioni non esposte •  Aumentare il numero di informazioni disponibili 8
  • 9.
    Albero dei Rischi Dannod'immagine o di reputazione Violazione della 231/01 Pubblicazione documenti sui Social Media Attaccante pubblicazione volontaria Diffamazione o reato presupposto Pubblicazione involontaria Copia dei documenti Policy Non chiara Atto inconsapevole Attacco mirato Uso Dei Social Media su Computer aziendale Impersonificazione di un utente Commesso da una figura apicale Campagna automatizzata Legal divide Errata precezione della pubblicità degli update Accesso ai Documenti Riduzione performance Infezione Rete Aziendale Falsa richiesta di amicizia Ricatto Creazione di un dossier digitale Compromissione account Personale Infezione Computer Utente con account privato Il computer è collegato alla rete aziendale Utente con account pubblico Mail Percezione di riservatezza sui SN Errata configurazione dei permessi Richiesta di amicizia Scarsa attenzione Smartphone Informazioni condivise da terzi Spear phishing Phishing Richiesta credibile Social Media Attacco Uso sul computer aziendale Attacco Collegato al computer aziendale Amici Informazioni pubbliche per contatto Driven By download Zero Days Minaccia Nota Web Exploit Antivirus Non aggiornato Minaccia Nota Software non aggiornato Zero Days 9
  • 10.
    Albero dei Rischi Diffusione dati Dannod'immagine o di reputazione Pubblicazione documenti sui Social Media Attaccante pubblicazione volontaria Pubblicazione involontaria Copia dei documenti Policy Non chiara Uso Dei Social Media su Computer aziendale Diffamazione o reato presupposto Commesso da una figura apicale Atto inconsapevole Attacco mirato Impersonificazione di un utente Danno d’immagine Violazione della 231/01 Campagna automatizzata Legal divide Errata precezione della pubblicità degli update Accesso ai Documenti Riduzione performance Infezione Rete Aziendale Falsa richiesta di amicizia Ricatto Creazione di un dossier digitale Compromissione account Personale Infezione Computer Utente con account privato Il computer è collegato alla rete aziendale Utente con account pubblico Mail Percezione di riservatezza sui SN Errata configurazione dei permessi Richiesta di amicizia Dossier Digitale Scarsa attenzione Smartphone Informazioni condivise da terzi Spear phishing Phishing Richiesta credibile Social Media Attacco Uso sul computer aziendale Attacco Collegato al computer aziendale Amici Informazioni pubbliche per contatto Driven By download Zero Days Minaccia Nota Attacco informatico Web Exploit Antivirus Non aggiornato Minaccia Nota Software non aggiornato Zero Days 10
  • 11.
  • 12.
  • 13.
    DREAD amage potential D R eproducibility E exploitability A ffected user i D scoverability D R E A D Totale Rating Minaccia 1 Minaccia 2 Minaccia 3 Minaccia n 13
  • 14.
    Rischi aziendali D RE A D Totale Creazione di un dossier digitale Rating Frequenza Rischio 6 6 6 3 6 Critical Occasionale Inaccettabile Frequente Accettabile (con review del management) Pubblicazione accidentale di 6 1 1 3 1 documenti 27 12 Low Diffusione di malware 6 1 6 1 3 27 Critical Occasionale Indesiderabile (necessaria review del management Violazione di leggi o regolamenti 6 1 6 1 1 15 Moderate Frequente Inaccettabile 14
  • 15.
  • 16.