Da qualche tempo ho una mia pagina su LinkedIn.
LinkedIn è un social network, ovvero un sistema web based per creare, sviluppare e accelerare le relazioni tra persone. Probabilmente è qualcosa di più, ma questo è sostanzialmente il motivo per il quale mi sono iscritto a suo tempo, pur, come potete vedere, non avendo un granchè sviluppato la cosa... Personalmente, apprezzo lo strumento perchè certamente aiuta a diffondere la conoscenza e crea interessanti e talvolta curiose condizioni di relazione tra soggetti diversi, anche se mantiene, nell'uso che se ne può fare, alcuni sostanziali difetti.
Un esempio: vivendo a Pisa, ho relazioni di conoscenza e di amicizia con un certo numero di persone che a vari livelli lavorano presso l'Università.
Adesso, io potrei scrivere nel mio profilo che svolgo attività di ricerca, senza specificare che questo sia o meno un investimento del mio tempo libero su temi di mio interesse, o che questo risponda ad una vera e propria attività lavorativa presso la stessa Università.
Collegandomi quindi ad una serie di conoscenti/amici che insegnano, fanno ricerca, studiano etc.. presso l'"Unipi", potrei riuscire a dare di me una immagine diversa da quella reale (effettivamente, io ho rapporti di lavoro solo con il CNR e sporadicamente faccio qualcosa per l'Università, ma per questa non certo Ricerca: non sono qualificato!).
Tutto questo per dire che, per quanto social, il network è in ogni caso costituito da identità digitali non necessariamente fedeli alla realtà.
Il peggiore riscontro dall'uso distorto dello strumento che ho riscontrato, tuttavia, è una sgradevole tendenza a descrivere con un certo dettaglio le attività che le persone svolgono presso le loro aziende o presso i relativi clienti, cosa ancora più pericolosa quando chi scrive lavora nell'IT o addirittura nel settore della sicurezza informatica.
Navigando nei vari livelli del mio network, trovo ad esempio una persona che scrive:
Quindi, anche senza omissis, come sul sito originale, si deduce che il soggetto lavora per una società di consulenza la quale a sua volta opera per una azienda che ha il problema di proteggere "dati di traffico", e mi domando se ad un hacker che vuole accedere a tali informazioni non basterebbe indossare una giacca ed una cravatta per offrirgli un colloquio nel quale farsi raccontare anche il seguito :-)
Lo stesso hacker, potrebbe quindi farsi assumere dalla società che ha in carico il progetto, per partecipare attivamente alla costruzione della piattaforma che in futuro vorrà violare!
Utilizzando comodi strumenti di ricerca, ho cercato il nome dell'operatore, venendo così a sapere per esempio su quale versione di sistema operativo è in esecuzione il sistema di CRM, e naturalmente quale prodotto (e versione!!) utilizza.
Certamente la colpa non è ascrivibile al sistema di social networking, nè alle aziende i cui dipendenti raccontano quanto siano stati bravi nello svolgere i vari progetti sui diversi clienti, nè tantomeno dell'operatore, la principale "vittima".
Probabilmente il fenomeno è comunque marginale, ma questa considerazione non è valida se anche una sola delle suddette informazioni potrà essere sfruttata.
Come spesso accade, i costi tecnologici, i processi, le normative decadono miseramente se non opportunamente corredati da attività di formazione, ed in ogni caso se il personale che li dovrà applicare non è stato reso consapevole del peso che assume all'interno del sistema IT.
Vi sono poi le famose clausole contrattuali, che come mi hanno insegnato, un dipendente/consulente dovrebbe comunque leggere, e ricordare, prima di sottoscrivere!
LinkedIn è un social network, ovvero un sistema web based per creare, sviluppare e accelerare le relazioni tra persone. Probabilmente è qualcosa di più, ma questo è sostanzialmente il motivo per il quale mi sono iscritto a suo tempo, pur, come potete vedere, non avendo un granchè sviluppato la cosa... Personalmente, apprezzo lo strumento perchè certamente aiuta a diffondere la conoscenza e crea interessanti e talvolta curiose condizioni di relazione tra soggetti diversi, anche se mantiene, nell'uso che se ne può fare, alcuni sostanziali difetti.
Un esempio: vivendo a Pisa, ho relazioni di conoscenza e di amicizia con un certo numero di persone che a vari livelli lavorano presso l'Università.
Adesso, io potrei scrivere nel mio profilo che svolgo attività di ricerca, senza specificare che questo sia o meno un investimento del mio tempo libero su temi di mio interesse, o che questo risponda ad una vera e propria attività lavorativa presso la stessa Università.
Collegandomi quindi ad una serie di conoscenti/amici che insegnano, fanno ricerca, studiano etc.. presso l'"Unipi", potrei riuscire a dare di me una immagine diversa da quella reale (effettivamente, io ho rapporti di lavoro solo con il CNR e sporadicamente faccio qualcosa per l'Università, ma per questa non certo Ricerca: non sono qualificato!).
Tutto questo per dire che, per quanto social, il network è in ogni caso costituito da identità digitali non necessariamente fedeli alla realtà.
Il peggiore riscontro dall'uso distorto dello strumento che ho riscontrato, tuttavia, è una sgradevole tendenza a descrivere con un certo dettaglio le attività che le persone svolgono presso le loro aziende o presso i relativi clienti, cosa ancora più pericolosa quando chi scrive lavora nell'IT o addirittura nel settore della sicurezza informatica.
Navigando nei vari livelli del mio network, trovo ad esempio una persona che scrive:
(NB: riporto l'immagine perchè, in ogni caso, si tratta di informazioni liberamente fruibili su web, nonostante che la mia opinione su tali contenuti sia di seguito espressa a favore negativo. A tale scopo, ho volutamente eliminato i nomi delle aziende)
Quindi, anche senza omissis, come sul sito originale, si deduce che il soggetto lavora per una società di consulenza la quale a sua volta opera per una azienda che ha il problema di proteggere "dati di traffico", e mi domando se ad un hacker che vuole accedere a tali informazioni non basterebbe indossare una giacca ed una cravatta per offrirgli un colloquio nel quale farsi raccontare anche il seguito :-)
Lo stesso hacker, potrebbe quindi farsi assumere dalla società che ha in carico il progetto, per partecipare attivamente alla costruzione della piattaforma che in futuro vorrà violare!
Utilizzando comodi strumenti di ricerca, ho cercato il nome dell'operatore, venendo così a sapere per esempio su quale versione di sistema operativo è in esecuzione il sistema di CRM, e naturalmente quale prodotto (e versione!!) utilizza.
Certamente la colpa non è ascrivibile al sistema di social networking, nè alle aziende i cui dipendenti raccontano quanto siano stati bravi nello svolgere i vari progetti sui diversi clienti, nè tantomeno dell'operatore, la principale "vittima".
Probabilmente il fenomeno è comunque marginale, ma questa considerazione non è valida se anche una sola delle suddette informazioni potrà essere sfruttata.
Come spesso accade, i costi tecnologici, i processi, le normative decadono miseramente se non opportunamente corredati da attività di formazione, ed in ogni caso se il personale che li dovrà applicare non è stato reso consapevole del peso che assume all'interno del sistema IT.
Vi sono poi le famose clausole contrattuali, che come mi hanno insegnato, un dipendente/consulente dovrebbe comunque leggere, e ricordare, prima di sottoscrivere!
View Luca Bechelli's profile
|