Posts

Come NON usare linkedin per fare “new business”

Su Linkedin accetto solo ed esclusivamente di mettermi in contatto con due tipologie di persone: con chi conosco di persona e con chi si presenta. Se non ci siamo mai visti e non mi spieghi nemmeno chi sei e perché dovremmo entrare in contatto  ignoro la richiesta (a volte mando un messaggio “perché dovremmo collegarci?” ma le risposte sono piuttosto sorprendenti. A volte, capita che alcuni contatti presentati e non conosciuti agiscano in maniera “particolare”.

Read more

Policy, PA e codici di comportamento: quando spariscono i confini

Ci sono un po’ di discussioni a seguito della notizia del regolamento del comune di Parma che “impedirebbe” ai dipendenti di criticare l’operato del comune su Facebook.  Sinceramente faccio fatica a comprendere le valutazioni negative che leggo: si tratta infatti di un provvedimento da un lato dovuto e dall’altro necessario per tutelare i dipendenti. Ma andiamo con ordine.

Read more

Master in Security Specialist: fatto!

Dopo due anni oggi il Master “Security Specialist” è finito. Una esperienza bellissima con dei compagni di corso interessanti e dei docenti straordinari: tornare sui banchi e studiare è fantastico. Anche se trovo ancora strano aver studiato sicurezza (karma) devo dire che è stato molto interessante, soprattutto per quanto riguarda i Social Media: per questo volevo condividere i due project work fatti durante il primo e il secondo anno.

Read more

Facebook fai da te? Alpitour? Ahi ahi ahi

Prima o poi doveva succedere anche da noi: qualcuno ha sottratto delle pagine Facebook legittime e  ne ha approfittato per diffondere dei link malevoli. È successo a ViaggideaFrancorosso, Villaggi Bravo e Alpitour  che si sono visti scippare le loro pagine e soprattutto i loro utenti.

Read more

Social driven Vulnerability

L’uso dei Social Media tra le persone e le aziende è ormai assodato e diffuso (magari non quanto vorremmo, ma siamo a buon punto): se ieri in particolare il problema era ” devo capire come si usano questi strumenti”, oggi le domande e i problemi si spostano più in alto: quali sono le modalità di governance? come gestisco un progetto di questo tipo ? quali sono i rischi per la sicurezza e come faccio a mitigarli? Su quest’ultimo tema, insieme ad alcuni colleghi, abbiamo scritto un InnoVision Paper: Social-driven Vulnerability.

Read more

QR-Code Hijacking

Passeggiando in città è sempre più facile imbattersi in un Qr-Code: il cartellone pubblicitario in metropolitana, l’annuncio stampa sulla rivista, la quarta di copertina di un libro. Secondo un articolo l’uso (lo scan) da parte degli utenti è cresciuto del 400% nel primo semestre del 2012. In effetti è un metodo semplice per mandare una persona su un sito, far scaricare un’app, rimandare a una pagina Facebook. Ma possiamo “scippare” un Qr-Code? Assolutamente sì: l’hijacking di un Qr-Code è semplice e un attaccante potrebbe approfittarne.

Read more

Scrivere una Social Media Policy

I Social Media le aziende hanno una relazione complicata. Indipendentemente dalla presenza attiva con una pagina Facebook o un canale Twitter, la maggior parte dei dipendenti ha un account su uno o più social network: già questo espone a dei rischi. Questi rischi non riguardano solo l’impresa, ma sono elementi che possono avere delle conseguenze, anche gravi, per i dipendenti. Come può quindi un’azienda tutelare se stessa, i suoi asset e i suoi dipendenti? Attraverso le Social Media Policy.

Read more

Nuova categoria: security specialist

Da alcuni mesi ho la fortuna di frequentare il master in alto apprendistato di I livello “Security Specialist”  e quindi sto seguendo diverse lezioni sul tema della sicurezza (soprattutto in ambito informatico). Dato che molti dei temi che stiamo affrontando hanno delle ripercussioni e delle implicazioni importanti nella gestione della comunicazione digitale ho deciso di inaugurare una nuova categoria, Security Specialist, che userò per raccontare il master e soprattutto per ripassare le lezioni in vista degli esami.

Read more