Enterprise 2.0, rischi ed opportunità
13 marzo 2008 17.04
L’adozione di una nuova tecnologia comporta inevitabilmente rischi ed opportunità e le tecnologie del Web 2.0 applicate al mondo aziendale/professionale (denominato sinteticamente Enterprise 2.0) non sembrano sfuggire a questa regola. L’Enterprise 2.0 porta la promessa di un significativo incremento di produttività, una maggior capacità di innovazione e la creazione di relazioni tra collaboratori, partner, fornitore e clienti. Mentre queste tecnologie stanno favorendo la condivisione della conoscenza, accelerando le comunicazioni a livello di team, rafforzando la collaborazione e la creazione di community on line, i responsabili aziendali, aprendo i loro network all’esterno dell’organizzazione aziendale o semplicemente dando accesso ai collaboratori alla rete, si stanno preoccupando della perdita di controllo dell’informazione, della gestione di dati e informazioni particolarmente importanti e sensibili per la vita aziendale.
I rischi economici potenziali derivanti da attività illegali che possano coinvolgere i collaboratori, il rischio di contagio di malware, le limitazioni di banda e altri elementi di rischio che possono limitare la produttività dell’organizzazione sono le ovvie ragioni che ostacolano la diffusione dell’Open Social Internet in ambito aziendale.
Occorre sottolineare come spesso i collaboratori utilizzino sistemi di group collaboration, instant messaging, blogging etc. che operano molto spesso all’esterno delle applicazioni regolarmente adottate nell’organizzazione, rendendo implicita quindi l’assenza di compliance con la policy aziendale di protezione dei dati. Questo rappresenta una sfida per i responsabili del trattamento dei dati e dell’area IT al fine di garantire gli adeguati standard di sicurezza. Gli strumenti di Enterprise 2.0 sono decentralizzati e spostano questo controllo di conformità sui singoli utenti.
La condivisione di informazioni e lo scambio di dati in input/ouput dai confini aziendali espongono l’infrastruttura aziendale a rischi e minacce. Un sistema sociale aperto rappresenta una sfida per il mantenimento della sicurezza.
Inoltre i manager possono esser preoccupati per la cattività pubblicità e la diffusione di dati e segreti aziendali che i collaboratori potenzialmente possono pubblicare su blog o altri siti di social networking. Molte aziende spendono ingenti somme di danaro per creare e diffondere il loro messaggio pubblicitario, per mantenere una identità e costruire un marchio aziendale. L’apertura al social networking può comportare la perdita di capacità di controllo del messaggio di comunicazione precedentemente definito. Partendo dall’assunto che ci siano immancabili benefici da questa apertura, occorre sottolineare che non tutti i content creati o le opinioni espresse abbiano uguale attendibilità o abbiano più valore di altre: le politiche di community mitigano in parte questo rischio fornendo i controlli necessari e i meccanismi di autoregolazione al fine di eliminare potenzialmente questo “noise”.
Alcune preoccupazioni sono legate al fatto di metter a disposizione strumenti di comunicazione e di accesso ai dati consentendo ai collaboratori di utilizzare tali risorse in maniera selettiva e controllata. Una prima regola di base è quella di migliorare le protezioni di sicurezza e di pensare in termini di persone e processi con tecnologie di nuova generazione come il web filtering, i servizi di reputation, di protezione dalle minacce congiunte, etc. Questo implica adottare appropriati sistemi di salvaguardia in maniera contestuale all’adozione di tecnologia e strumenti dell’Enterprise 2.0. Queste tecnologie, spesso basate su soluzioni open source, stanno rendendo possibile all’informazione di diffondersi e di circolare in maniera più velocemente su più canali con il coinvolgimento diretto dei prosumer (produttori e consumatori di informazione – si veda il video tra i preferiti sulla nostra sezione di youtube.com) esponendo potenzialmente le reti aziendali, i collaboratori e i clienti ai rischi descritti.
Una recente ricerca condotta dalla società specializzata Forrester research ha rivelato che la grande maggioranza di organizzazioni stanno adottando tecnologie Enterprise 2.0 senza una adeguata preparazione ed analisi delle minacce provenienti sul fronte della sicurezza. Molto spesso si è pensato più all’implementazione e all’adozione degli strumenti che alla valutazione dei rischi connessi. La minaccia non è sottovalutata, tuttavia, molto spesso si ritiene che le protezioni “tradizionali” possano fronteggiare questi nuovi elementi di rischio. Lo studio evidenzia in alcuni casi una mancanza di consapevolezza, di adeguate politiche di sicurezza e di meccanismi di protezione insieme all’implementazione di un training sistematico, efficace e chiaro per far comprendere la portata e l’impatto delle minacce web per l’azienda e per gli utilizzatori.
In fine, come con ogni tecnologia dirompente, un fattore critico di successo risiede nel fatto che le aziende riescano correttamente a valutarne il valore strategico e a pianificarne l’adozione nel rispetto e nella compliance dei requisiti di policy aziendale e della legislazione in termini di qualità, sicurezza, governance, privacy etc. Come aziende e professionisti adottano strumenti nell’Enterprise 2.0, i rischi associati quali, solo per citarne alcuni, la sicurezza, la stabilità dell’infrastruttura, la tutela dei dati etc. diventano sempre più critici da fronteggiare e da ridurre.
Per sfruttare gli enormi benefici di strumenti quali le tecnologie del social media, delle piattaforme di collaborazione, di document management occorre un attento risk assessment, una pianificazione del progetto di implementazione e l’adozione di strumenti in grado di contenere e controllare i rischi.
Zero11 è da sempre attenta a questi aspetti e presto potrete conoscere le nostre nuovissime soluzioni open source.
Link di interesse:
Enterprise 2.0 su wikipedia
