Чому фейсбук-дебал може цього навчити

Поки я пишу це, генеральний директор Facebook та засновник Марк Цукерберг перебувають у Вашингтоні, готуючись давати свідчення перед спільним засіданням сенатських комітетів з питань судової влади та торгівлі 10 квітня та 11 квітня в Комітеті з питань енергетики та торгівлі Палати. Комітети розслідують як використання Facebook для втручання у президентські вибори 2016 року та втрату 87 мільйонів профілів у Facebook Cambridge Analytica. Показання Цукерберга також добре слугують дорожньою картою того, що не робити, якщо мова йде про захист ваших даних, особливо коли ви знаєте, що щось пішло не так.

Ви хоч дещо знайомі з поточними подробицями Facebook, хоча б тому, що неможливо уникнути цілодобового циклу новин, в якому Facebook відіграє ключову роль. Але втрачені в цьому уроки, які ІТ-менеджери можуть використовувати для захисту власних даних, своїх компаній та себе. Зрештою, пошук даних про викрадення іноземними шахтарями даних є досить поганим, але, виходячи з цього, ви погано поводилися після того, як виявили, що це, безумовно, обмежує кар'єру.

Захистіть свої дані … та свою анатомію

На жаль, взятих самим собою, свідчень Цукерберга недостатньо. Частково це тому, що вона недостатня для конкретики, а почасти тому, що вона є самокорисливою. Зрештою, він намагається зберегти важливі частини своєї анатомії, які дуже сильно стоять на рубаючому блоці. Зважаючи на це, ось кілька основних ідей, які ви, можливо, захочете пам’ятати під час роботи зі своїми маркетинговими та юридичними підрозділами щодо цифрових активів, що стоять перед громадськістю.

Прийняти цю мантру: Особисті дані є критично важливими. Не має значення, чи це система бек-енду, наприклад, набір автоматизації маркетингу, або інструмент, орієнтований на клієнтів, наприклад маркетингова електронна пошта - будь-які зібрані дані повинні бути захищені, використовуючи ті самі суворі інструкції. Також не має значення, що ваші клієнти чи ваші співробітники чи ваші користувачі дали вам дозвіл на його використання, ви повинні захищати його, як ніби це найважливіші дані у світі. Як ви бачите, якщо з'ясується, що дані неправильно використовуються, хтось піде за вами. Швидше за все, хтось, і вони не будуть зацікавлені в милосерді.

Не передавайте долара. Це не працювало в Нюрнбурзі, і тут не буде працювати. Якщо вас спрямовують на створення великих механізмів збору даних для споживачів, партнерів чи інших версій іноземних даних, поводьтеся з проектом так, як саме ви відповідаєте за нього. Тому що в багатьох випадках ви можете бути неважливо, чиє ім'я є нагаданими повідомленнями електронної пошти. Це означає ставити під сумнів процес, нав'язувати кращі практики щодо контролю доступу, а не тільки забезпечувати, чи є слід аудиту доступу, але фактично слідкувати за ним регулярно. Як і хоча б раз на квартал.

Якщо ви щось бачите, скажіть щось

Конфіденційність, яка виходить за рамки персональних даних, також важлива. У вас немає жодного бізнесу, який шпигує за своїми клієнтами без юридичної необхідності, тому, якщо вас хтось просить зверху, переконайтесь, що це допитується, і, якщо необхідно, заперечте. І хоча більшість ІТ-фахівців, безумовно, знають, що їм потрібно буде керувати інфраструктурою та спорудами, намагаючись нелегально чи навіть просто діяти, що суперечить політиці використання будинків, тому багато хто не усвідомлює, що їх розкривати. Нічого не говорити - це те саме, що бути співучасником. Знайте, які законні обмеження щодо спостереження, і переконайтеся, що ваша компанія дотримується цього.

Слідкувати за клієнтами, коли вам більше не потрібно, це також негативна практика, і це несправедливо стосовно тих, з ким ваша організація взаємодіє в Інтернеті. Коли Uber вирішив увімкнути свою програму, щоб з’ясувати, куди поїхали їхні клієнти після того, як їх скинули, це було величезним порушенням довіри, і це справедливо викликало не менш величезний резонанс. У випадку Uber про умови використання про це не згадували, але, як і багато способів, коли компанія зловживала своїм становищем, вона робила це наступним чином не тому, що потрібно, а щоб задовольнити цікавість свого генерального директора на той час. Коли ви бачите такі порушення у процесі створення, скажіть щось.

Речі ніколи не перевертаються

Коли справи йдуть погано, не тримайте це в таємниці. Якщо у вас виникли порушення даних, ви, мабуть, зіткнетесь із тиском, принаймні, з тим, щоб зберегти це в таємниці. Зробіть собі прихильність і якнайшвидше зазначте, що це не дуже гарна ідея. Свідчіть на прикладі Панера Хліб, яка ігнорувала її досить масштабне порушення та залишала дані доступними місяцями. Натомість виправте це якнайшвидше та знайте свої місцеві юридичні зобов’язання, коли це повідомлятиме владу. Якщо вас попросять порушити ці зобов’язання, поговоріть зі своїм юридичним департаментом. Коли настане час повідомити про це всім, без сумніву, маркетинг посилиться, але якщо вам залишається відкритим, і якнайшвидше повідомте всіх, хто постраждав, дізнатися, що сталося.

Не чекайте і сподівайтеся, що проблема перегоріть. Керівники Facebook чекали роками, навіть після того, як вони дізналися про Cambridge Analytica внутрішньо, і навіть після того, як з'явилася новина, що 87 мільйонів профілів були порушені. Люди розуміють, що порушення трапляються, але вони не розуміють, коли ви не вирішите проблему. І вони прийдуть за вашими улюбленими частинами тіла, якщо дізнаються, що ви про це знали, і нічого не зробили. Велика причина, що Цукерберг переживає зараз стільки пекла, це тому, що екіпаж у його команді керівництва порадив йому почекати, сподіваючись, що проблема сама покращиться. Універсальна істина: вона ніколи не стає кращою сама по собі.

Як це буває, Facebook зробив деякі речі правильно, але я буду обділятись, що ви не маєте поняття, якими вони були. Причина? Проблеми, які вони викликали, поглинули все інше. Для запису, те, що вони зробили правильно, включало вигнання ІРА та закриття російських фейкових сторінок новин; але врешті-решт, нікого не хвилює, що Facebook зробив правильно, бо люди можуть бачити лише свій власний біль, і це було викликано Facebook. Розробка цих проблем у Facebook є високою у списку поганих прикладів за весь час, але це не почалося та не припинилось у команді вищого керівництва. Ці проблеми виникли внаслідок системних зловживань, які перетинали різні відділи, включаючи маркетинг, юридичні та, так, ІТ та розробки також. Схоже, Марк забирає більшу частину тепла, але це лише наразі. Ці проблеми можуть легко почати ковзати вниз по ланцюгу харчових продуктів на Facebook, і якщо подібні зловживання трапляються у вашій організації, невідомо, де можуть початися або закінчитися наслідки. Робіть свою допомогу та вашу організацію довгостроковою послугою та переконайтесь, що ви говорите про порушення та зловживання даними, перш ніж ці проблеми повернуться та перейдуть на ваш стіл.