30.11.04

[tendenze] TrovAbilità, ovvero la possibilità di trovare e farsi trovare

I motori di ricerca sembrano essere il motore di Internet: dalla nascita del world wide web, sono sempre stati tra i siti più utilizzati. Google da solo indicizza oggi 8 miliardi e mezzo di documenti ed è diventato lo strumento di ricerca per antonomasia.

E voi quante volte al giorno utilizzate un motore di ricerca?
Il 56,3% degli utenti Internet che hanno risposto a questa domanda del sondaggio di iProspect dell'ottobre scorso, lo utilizzano almeno una volta, e il 21,2% almeno 4 volte.
Consideriamo la popolazione internettiana italiana: circa 30 milioni di persone utilizzano Internet. Se supponiamo che il 56,3% (+ o - 5%) di loro faccia almeno una query su google al giorno otteniamo 16.800.000 query giornaliere sui motori di ricerca solo in Italia.

Sappiate che una grande quantità di informazioni porta a una povertà di attenzione. Ad oggi non sono stati sviluppati dei metodi efficaci per gestire la sfida della ricerca efficace.
Allenarsi nella lettura veloce? Munirsi di pillole di tranquillanti per alzare la soglia di irritazione quando ti vengono proposte 12653457 pagine come risultato della tua ricerca? Migliorare il meccanismo di interpretazione delle richieste? Inventare nuovi criteri di catalogazione pre-pubblicazione e post-divulgazione delle informazioni? Aggiungete di seguito le vostre idee e suggerimenti.

A mio parere l'evoluzione del nostro rapporto con l'informazione condurrà a una molteplicità di soluzioni che vedranno il realizzarsi di tutte le opzioni sopra menzionate.
Di certo l'informazione, pur essendo un componente imprescindibile dell'esistenza stessa della società moderna, sta subendo un processo di straordinaria svalutazione: la maggior parte delle informazioni sono ormai gratuite o a prezzi contenuti (dati di bilanci, informazioni scientifico/accademiche o della ricerca).

Al contrario, il valore del tempo sta aumentando sempre più, sia in termini economici, sia in termini di possibilità di fruire del proprio tempo libero al di fuori del nostro ruolo sociale.

E' per questo motivo quindi che la ricerca dell'informazione dovrà essere precisa, efficace e in grado di fornire dati actionable, cioè utilizzabili ai fini della nostra attività.

Di questo argomento tratta Findability.org, il progetto fondato da Peter Morville, esperto di Architetture dell'Informazione. Non si parla solo di informazione, perchè il concetto di trovabilità o findability attraversa la nostra società nelle sue varie componenti, fino a sconfinare in quel bene irrinunciabile per tutti definito col termine privacy.


27.11.04

[sicurezza] La strada che porta a Basilea è disseminata di rischi. Per le banche, soprattutto

Nel punto in cui confluiscono Germania, Francia e Svizzera, abbracciando il corso del Reno, si trova una delle città più interessanti della Svizzera: Basilea, nota per le sua tradizioni culturali e per il mercato tradizionale nonché sede di grandi fiere sin dal medioevo.
E sede del comitato sulla supervisione bancaria, fondato nel 1974 e partecipato dai maggiori paesi industrializzati ( Belgio, Canada, Francia, Germania, Italia, Giappone, Lussemburgo, Olanda, Spagna, Svezia, Svizzera, Regno Unito e Stati Uniti).
Il compito di questo comitato è di tradurre in standard e linee guida i processi che hanno luogo all'interno del mondo bancario, nonché di raccomandare prassi che gli organismi normativi locali possano recepire e inserire in norme autoritative.
Ebbene, entro il 2007 (!!) le banche dovranno aver formalizzato procedure per il calcolo e la gestione dei rischi, siano essi di credito, di mercato o operativi.
In estrema sintesi (per approfondimenti vi rimando al sito di riferimento www.basileaitalia.it) gli obiettivi del comitato sono:
  • Rendere il capitale di vigilanza delle banche proporzionale all’effettiva rischiosità della loro
    attività misurata secondo le migliori metodologie (best practices) disponibili
  • Omogeneizzare a livello internazionale i principi fondamentali su cui si deve basare la vigilanza bancaria
  • Migliorare la trasparenza delle banche sia verso l’autorità di vigilanza che verso il mercato
Ebbene, grande enfasi è stata posta sul rischio di credito: il rating delle aziende è un business che fa gola a molti e molte banche si affideranno a un rating in outsourcing, utilzzando una delle molte agenzie che stanno spuntando come funghi.
Le aziende, soprattutto le PMI, dovranno dimostrare continuamente di trovarsi in un buon stato di salute prima di poter accedere a una forma di credito.
Saranno valorizzati i modelli interni di calcolo del rischio: le banche che li usano avranno dei vantaggi rispetto alle banche che usano modelli standard (una banca che usa un modello interno potrà solitamente allocare meno capitale di una che usa un modello standard), oltre che avere a disposizione un anno in più per l'adeguamento.
Un po' meno enfasi è invece stata posta sul rischio operativo, sebbene il nuovo accordo di Basilea conferisca alle problematiche di sicurezza un rilievo completamente nuovo.

Identificare le aree di business in cui delle brecce di sicurezza sono enormemente dannose per il successo operativo di un business e trattarle come un rischio fondamentale che deve essere gestito è consistente con le richieste di Basilea II, ma costituisce anche una implementazione delle best practice delle strategie di sicurezza. Questa è la vera essenza di una sicurezza olistica ed è un’area in cui il focus del settore bancario sui rischi operativi può aver rilevanza per l’industria nel suo insieme.
Nel contesto dell’approccio standardizzato per il calcolo delle necessità di capitale, i processi di sicurezza delle informazioni hanno un peso fondamentale. Le banche dovranno dimostrare che un sistema di protezione delle informazioni è stato installato, tracciare sistematicamente perdite operative per linea di business (e presumibilmente per causa) e avere un processo per assicurare la compliance con un set documentato di procedure interne e controlli di sicurezza.
Mentre queste sono sfide non banali per ogni istituzione che non le ha già poste in essere, il grado di mitigazione del rischio (e di conseguenza la riduzione delle perdite) di un programma formale e ben organizzato di sicurezza informativa sarà significativo.


Se desiderate approfondire l'argomento, vi invito a dare una scorsa agli articoli presenti su BasileaItalia, l'unico sito che, fino ad ora, presenta un quadro clinico aggiornato della situazione e monitorizza le evoluzioni in atto nel mondo normativo finanziario.

26.11.04

[sicurezza] Firewall vs Cultura della sicurezza: 0 - 1

Firewall, antispam, antivirus, sistemi anti-intrusione, autenticazione, monitoraggio della rete.
I prodotti per la sicurezza informatica sono sempre tra i più venduti, e indubbiamente fondamentali, per preservare l'incolumità dell'attività di un'azienda.
Sebbene i firewall siano uno strumento consolidato per prevenire i tradizionali attacchi degli hacker, non possono nulla per fermare la fonte più significativa di reati informatici aziendali: l'interno.
Studi condotti negli ultimi anni hanno infatti dimostrato che più del 70% delle frodi informatiche proviene dall'interno delle aziende.
La protezione introdotta dai firewall è minimale, poiché un attacco focalizzato oltrepasserebbe i meccanismi di difesa più forti. Inoltre, un'attaccante esterno non ha la benchè minima cognizione della struttura informativa di un'azienda: i dati sono ormai distribuiti in database legacy e dipartimentali sparsi per tutta l'azienda e le loro correlazioni, ciò che costituisce il vero valore dell'informazione, sono stabilite da altri DB e strumenti di integrazione (middleware, EAI).
L'informazione è rappresentata in molte forme e deve essere protetta in ognuna di esse: sicurezza dell'informazione non significa sicurezza informatica.
La sicurezza informatica è parte integrante di un buon programma globale: un concetto di sicurezza complessiva include la sicurezza fisica, del personale, operativa e tecnica.

Il furto di informazioni sensibili è l'obiettivo di molte industrie: ai concorrenti non importa quale sia il formato dell'informazione. Sia che essa sia in formato elettronico che buttata nella spazzatura, è assolutamente irrilevante ai fini della sua compromissione.
Sfortunatamente, per molti programmi di sicurezza aziendali, l'estrema sensibilità per la sicurezza tecnologica lascia l'informazione molto vulnerabile ai metodi di spionaggio di base.

I professionisti della sicurezza informativa focalizzano i propri sforzi su ciò che meglio conoscono. L'allocazione del sempre scarso budget sui prodotti informatici di protezione riflette la loro percezione della necessità, limitata purtroppo all'ambito tecnico della questione.
E' assolutamente necessario implementare procedure in ambito organizzativo e instillare nell'azienda la cultura della sicurezza, o, per dirla all'inglese, la security awareness, la consapevolezza, cioè, che ogni impiegato che venga a contatto con dei dati è un potenziale anello debole della catena di trattamento delle informazioni e, come tale, deve essere educato a gestirla nel migliore dei modi.

A questo punto si può fare un giro presso il CLUSIT, che nel suo sito mette a disposizione una ricca documentazione sull'argomento, oltre a partecipare ai corsi e seminari che organizzo io stesso.

Nei prossimi articoli si parlerà di metodi legali e non legali di raccolta delle informazioni, nonchè di metodi per preservare integrità ed evitare compromissioni dei dati aziendali.

[tendenze] I motori di ricerca del futuro saranno categorici!

Come ha affermato il professor Hayden White, ideatore del concetto di MetaStoria, "la base di ogni processo cognitivo è la classificazione".
Ed è con questa idea in mente che alcune aziende stanno pensando a una piccola rivoluzione dei motori di ricerca: basta con
l'information overload, niente più enormi quantità di informazioni irrilevanti, stop ai risultati “adulterati” da metodi di ranking pumping, con mezzi tecnici o sponsorizzazioni.
Con calma, però.
Ancora non siamo arrivati a questi risultati, ma ci stiamo avvicinando a qualcosa di simile, per approssimazioni successive, naturalmente.
E la prossima approssimazione è la categorizzazione dei risultati, ovvero la possibilità di accorpare diverse pagine web, risultate dalla ricerca, all'interno di categorie sulla base del contenuto.
L'impegno di
Vivisimo , Mooter e di Grokker è di presentare l'informazione ottenuta da un motore di ricerca (proprietario o industriale), classificarla e agevolare quindi la navigazione all'interno dei gruppi di documenti.

Il primo, attraverso il sito di
Clusty (da clustering, o se preferite l'italiano adulterato, clusterizzazione), propone i risultai della ricerca affiancati da un albero di categorie: è possibile navigare anche attraverso l'albero, scegliendo le pagine all'interno delle diverse voci.
Il secondo propone le categorie non ad albero ma a rete, il terzo, infine, rappresenta le categorie in modo visuale, inserendo i documenti in insiemi categorici colorati e navigabili. A loro volta, gli insiemi possono contenere sottocategorie. Lo strumento è veloce e piacevole da navigare ed ha il vantaggio di potersi appoggiare a motori di ricerca esterni, mentre il limite di Clusty risiede proprio in un Database di documenti più ridotto di quelli dei motori più famosi.

Clusty

Certo è che la necessità di allenarsi per effettuare un "
efficace e rapido scanning" all'interno della babele informativa sarà sempre presente, alla luce del moltiplicarsi delle fonti e delle modalità informative.
Sono però del parere che la responsabilità del reperimento dell’informazione debba essere condivisa tra il fornitore e il Motore di ricerca e che all'utente finale venga deputata solo la scelta del fornitore.
Nel regime semi-monopolista dell'attuale panorama dei motori di ricerca la battaglia non riguarderà più il Database documentale, ma l'approccio alla ricerca e il metodo di presentare i risultati all'utente.

Credo quindi che Google non corra pericoli: continuerà a costituire lo strumento di ricerca e indicizzazione dei documenti più utilizzato su Internet e si attornierà di "erogatori di risultato", sistemi sviluppati in casa o da terze parti che presenteranno in modo efficace e navigabile i risultati della ricerca nel suo DB (permettendo inoltre di scavalcare i risultati nonsense, ovvero adulterati dalle tecniche di ottimizzazione delle ricerche).


25.11.04

Neologismi e Blog: YAGB ©

YAGB © sta per Yet Another Geek's Blog, ovvero "ancora un altro Blog di una persona affascinata, anche ossessivamente, dalla tecnologia e dall'immaginazione" (la definizione di Geek è tratta da wikipedia).

Ebbene, voi in questo momento state leggendo un post di uno YAGB©, acronimo di cui rivendico la paternità, ma anche la maternità.

Ebbene, io sono un geek, oltre ad essere un techie e tante altre cose che non vi sto ad elencare per pudore.

Ebbene, in questo ennesimo YAGB, uno dei 500 e più che parlano di Hi-tec in italiano, si parlerà di tecnologia, ma anche di business, ma anche di Competitive Intelligence, ma anche di sicurezza, con il disincanto di chi ci lavora da 18 anni e ancora si diverte come un ragazzo di 18 anni.

Ebbene, c'è chi pensa che io sia un prodotto delle biotecnologie e che stia quindi per compiere il diciottesimo anno, c'è invece chi pensa che sia un impiegato del catasto in pensione e che abbia ormai passato il diciottesimo lustro.

Ebbene, tutto ciò non è importante. Quel che importa è che le informazioni circolino e ci facciano riflettere su quello che ci circonda e su ciò che noi circondiamo.

Tutto il resto... è noia.