Čo to debakl facebooku môže naučiť

Keď píšem toto, generálny riaditeľ Facebooku a zakladateľ Mark Zuckerberg sa nachádzajú vo Washingtone a pripravujú sa na výpoveď pred spoločným zasadnutím senátnych súdnych a obchodných výborov 10. apríla a výboru pre energetiku a obchod 11. apríla. Výbory vyšetrujú obidve strany: použitie Facebooku na zasahovanie do prezidentských volieb v roku 2016 a strata 87 miliónov profilov Facebooku pre Cambridge Analytica. Svedectvo Zuckerberga tiež pekne slúži ako cestovná mapa toho, čo sa nemá robiť, pokiaľ ide o ochranu vašich údajov, najmä ak už viete, že sa niečo pokazilo.

Aspoň trochu ste oboznámení so súčasnými podrobnosťami o debakle na Facebooku iba preto, že nie je možné uniknúť 24-hodinovému spravodajskému cyklu, v ktorom Facebook hrá kľúčovú úlohu. Stratené sú však lekcie, ktoré môžu IT manažéri použiť na ochranu svojich vlastných údajov, svojich spoločností a seba samých. Koniec koncov, nájdenie vašich údajov unesených zahraničnými baníkmi údajov je dosť zlé, ale mať to vyjde, že ste sa správali zle potom, čo ste zistili, že vonku určite obmedzujete kariéru.

Chráňte svoje údaje… a svoju anatómiu

Zuckerbergove svedectvo, bohužiaľ, samo osebe nestačí. Čiastočne je to preto, že nemá dostatok podrobností, a čiastočne preto, že je do značnej miery sebestačný. Koniec koncov sa snaží zachrániť dôležité časti svojej anatómie, ktoré sú do veľkej miery na sekacom bloku. V tejto súvislosti uvádzame niekoľko základných myšlienok, ktoré by ste si mohli zapamätať pri rokovaniach s vašimi marketingovými a právnymi oddeleniami o digitálnych dielach zameraných na verejnosť.

Prijmite túto mantru: Osobné údaje sú mimoriadne dôležité. Nezáleží na tom, či ide o back-end systém, ako je napríklad automatizácia marketingu alebo front-end nástroj orientovaný na zákazníka, ako je napríklad e-mailová marketingová kampaň - akékoľvek zhromaždené údaje musia byť chránené pomocou rovnakých prísnych pokynov. Nezáleží tiež na tom, že vaši zákazníci alebo vaši zamestnanci alebo vaši používatelia vám dali povolenie na ich použitie, musíte ich chrániť, ako keby išlo o najdôležitejšie údaje na svete. Ako vidíte, ak dôjde k zneužitiu údajov, niekto za vami príde. S najväčšou pravdepodobnosťou veľa niekoho, a nebudú mať záujem o milosrdenstvo.

Neprechádzajte dolár. To v Norimbergu nefungovalo a nebude to fungovať tu. Ak máte v úmysle zostaviť rozsiahle mechanizmy na zhromažďovanie údajov pre spotrebiteľov, partnerov alebo iné verzie zahraničných údajov, zaobstarajte si s projektom taký, aký bude v konečnom dôsledku zodpovedný. Pretože v mnohých prípadoch nemusíte byť takí, ktorých meno je na vrchole e-mailových poznámok. To znamená spochybňovať tento postup, zavádzať osvedčené postupy, pokiaľ ide o kontrolu prístupu, a nielen zabezpečiť, aby existoval prístupový audit, ale v skutočnosti ho pravidelne sledovať. Aspoň raz za štvrťrok.

Ak niečo uvidíte, povedzte niečo

Ochrana osobných údajov nad rámec osobných údajov je tiež dôležitá. Na svojich zákazníkov nemáte špiónov bez právnej nevyhnutnosti, takže ak vás o to niekto na poschodí požiada, nezabudnite to spochybniť a v prípade potreby namietať. A zatiaľ čo väčšina odborníkov v oblasti IT určite vie, že budú musieť spravovať infraštruktúru a zariadenia s ohľadom na nezákonnú činnosť alebo dokonca iba na činnosť, ktorá je v rozpore s pravidlami používania v domácnosti, mnohí si neuvedomujú, že je ich povinnosťou to zverejniť. Nič nehovoriť je to isté ako spoluúčasť. Zistite, aké sú zákonné limity týkajúce sa dohľadu, a ubezpečte sa, že to vaša spoločnosť dodržiava.

Sledovanie zákazníkov, keď už nepotrebujete, je tiež negatívnou praxou a je nespravodlivé voči každému, s kým vaša organizácia interaguje online. Keď sa Uber rozhodol nechať zapnutú aplikáciu, aby zistil, kam ich zákazníci odišli, keď boli prepustení, došlo k obrovskému narušeniu dôvery a správne vyvolalo rovnako obrovské pobúrenie. V prípade spoločnosti Uber to podmienky používania nespomínali, ale rovnako ako toľko spôsobov, ktorými spoločnosť zneužívala svoje postavenie, to neurobila preto, lebo musela, ale uspokojila zvedavosť svojho generálneho riaditeľa v tom čase. Keď vidíte takéto porušenia pri výrobe, povedzte niečo.

Veci, ktoré nikdy neprepadnú

Keď sa situácia zhorší, neuchovávajte to v tajnosti. Ak došlo k narušeniu údajov, pravdepodobne budete čeliť tlaku, prinajmenšom vnútorne, aby ste ho udržali v tajnosti. Urobte si láskavosť a upozornite čo najskôr, že to nie je dobrý nápad. Svedok príkladu Panera Bread, ktorý ignoroval jeho dosť masívne porušenie a údaje nechal k dispozícii niekoľko mesiacov. Namiesto toho to čo najrýchlejšie opravte a informujte miestne úrady o informovaní orgánov. Ak vás požiadajú o porušenie týchto povinností, obráťte sa na právne oddelenie. Keď je čas to oznámiť všetkým, bezpochyby sa zlepší marketing, ale ak je na vás, aby ste boli otvorení a čo najskôr informovali všetkých, čo sa stali.

Nečakajte a dúfajte, že problém prebehne. Vedenie spoločnosti Facebook čakalo roky, dokonca aj keď vedeli o spoločnosti Cambridge Analytica interne, a dokonca aj potom, čo sa objavili správy, bolo ohrozených 87 miliónov profilov. Ľudia chápu, že k porušeniam dôjde, ale nerozumejú, keď problém nevyriešite. A prídu po vašich obľúbených častiach tela, ak zistia, že o tom viete a nič neurobili. Veľkým dôvodom, prečo teraz Zuckerberg prechádza toľko pekla, je to, že posádka v jeho vedúcom tíme mu odporučila počkať, dúfajúc, že ​​problém sa sám o sebe zlepší. Univerzálna pravda: Nikdy sa sama o sebe nezlepší.

Ako sa to stane, Facebook urobil niektoré veci správne, ale stavím sa, že nemáte potuchy, čo to bolo. Dôvod? Problémy, ktoré spôsobili, zahrnovali všetko ostatné. Čo urobili správne, zahŕňali vykopnutie IRA a zatvorenie ruských falošných spravodajských stránok; ale nakoniec sa nikomu nezaujíma, čo Facebook urobil dobre, pretože ľudia vidia iba svoju vlastnú bolesť, čo bolo spôsobené Facebookom. Facebook sa zaoberal týmito problémami na prvom mieste na zozname všetkých zlých príkladov, ale nezačal a nekončil spolu s vedúcim tímom vedenia. Tieto problémy pochádzajú zo systematického zneužívania, ktoré sa týkalo viacerých oddelení vrátane marketingu, právnych a, áno, IT a rozvoja. Vyzerá to, že Mark bude potrebovať najviac tepla, ale to je zatiaľ len teraz. Tieto problémy by mohli ľahko začať skĺznuť po výkonnom potravinovom reťazci na Facebooku a ak k takémuto zneužitiu dôjde vo vašej organizácii, nedá sa povedať, kde sa môžu dôsledky prejaviť. Urobte svoj tím a svoju organizáciu dlhodobou láskavosťou a uistite sa, že hovoríte o porušení a zneužívaní údajov skôr, ako sa tieto problémy vrátia a budú sa opakovať na vašom stole.