מה שיכול לגרום לליקוי בפייסבוק ללמד אותו

כשאני כותב את זה, מנכ"ל פייסבוק ומייסד מארק צוקרברג נמצא בוושינגטון ומתכונן להעיד לפני מושב משותף של ועדות שופטת ומסחר בסנאט ב -10 באפריל וועדת האנרגיה והמסחר בבית ב11- באפריל. הוועדות בודקות את שניהם השימוש בפייסבוק כדי להתערב בבחירות לנשיאות 2016 ואובדן 87 מיליון פרופילי פייסבוק לקיימברידג 'אנליטיקה. העדות של צוקרברג משמשת גם יפה כמפת דרכים של מה לא לעשות כשמדובר בהגנה על הנתונים שלך, במיוחד ברגע שאתה יודע שמשהו השתבש.

אתה מכיר לפחות את פרטי המחלוקת הנוכחיים של פייסבוק ולו רק משום שאי אפשר לברוח ממעגל החדשות הפועל 24 שעות ביממה בו פייסבוק ממלאת תפקיד מפתח. אך הם אבדו בכך שיעורים שמנהלי IT יכולים להשתמש בהם כדי להגן על הנתונים שלהם, על החברות שלהם ועל עצמם. אחרי הכל, מציאת הנתונים שנחטפים על ידי כורי נתונים זרים זה מספיק גרוע, אבל אם התברר שהתנהגת לא טוב אחרי שגילית את זה זה בהחלט מגביל קריירה.

הגן על הנתונים שלך… ועל האנטומיה שלך

לרוע המזל, כשלעצמו, עדותו של צוקרברג אינה מספיקה. חלקית זה בגלל שזה קצר בפרטים הקטנים, ובחלקו מכיוון שמדובר בשירות עצמי באופן כללי. אחרי הכל, הוא מנסה להציל חלקים חשובים מהאנטומיה שלו שנמצאים מאוד על אבן החיתוך. עם זאת בחשבון, הנה כמה רעיונות בסיסיים שייתכן שתרצה לזכור כשאתה מתמודד עם מחלקות השיווק והמשפט שלך לגבי נכסים דיגיטליים הפונים לציבור.

אמצו מנטרה זו: נתונים אישיים חשובים באופן קריטי. לא משנה אם מדובר במערכת back-end, כמו חבילת אוטומציה שיווקית, או מכשיר פונה ללקוח מול קמפיין כמו קמפיין שיווקי בדוא"ל - כל נתונים שנאספו חייבים להגן באמצעות אותם הנחיות מחמירות. לא משנה גם שהלקוחות שלך או העובדים שלך או המשתמשים שלך נתנו לך אישור להשתמש בהם, עליך להגן עליהם כאילו הם הנתונים החשובים ביותר בעולם. כפי שאתה רואה, אם יוצא שהנתונים מנוצלים לרעה, מישהו יבוא אחריך. ככל הנראה הרבה אנשים, והם לא יתעניינו ברחמים.

אל תעביר את הדולר. זה לא עבד בנורמבורג וזה לא יעבוד כאן. אם אתה מכוון לבנות מנועי איסוף גדולים המיועדים לצרכנים, שותפים או גרסאות אחרות של נתונים זרים, התייחס לפרויקט כאילו אתה זה שאחראי בסופו של דבר. מכיוון שבמקרים רבים יתכן שאתה לא משנה מי שמו בראש התזכירים בדוא"ל. המשמעות היא תשאול התהליך, הטלת שיטות עבודה מומלצות בכל הקשור לבקרת גישה, ולא רק לוודא שיש מסלול ביקורת גישה, אלא למעשה לעקוב אחריו על בסיס קבוע. כמו לפחות פעם ברבעון.

אם אתה רואה משהו, תגיד משהו

חשיבות גם לפרטיות שמעבר לנתונים אישיים. אין לך עסק שמרגל את הלקוחות שלך ללא צורך משפטי, כך שאם אתה מתבקש לעשות זאת על ידי מישהו למעלה, דאג להטיל ספק בכך ובמידת הצורך להתנגד. ולמרות שרוב אנשי ה- IT בהחלט יודעים שהם יצטרכו לנהל תשתיות ומתקנים תוך שימת עין לפעילות בלתי חוקית או אפילו סתם פעילות המנוגדת במדיניות לשימוש ביתי, כך שרבים לא מבינים שזו האחריות שלהם לגלות זאת. אי אמירת דבר זהה להיות סיבוך. דע מה המגבלות החוקיות במעקב, וודא שהחברה שלך דבקה בכך.

מעקב אחר לקוחות כשאתה כבר לא צריך זה גם נוהג שלילי, וזה לא הוגן כלפי מי שאיתו הארגון שלך מתקשר באופן מקוון. כש- Uber החליטו להפעיל את האפליקציה שלה כדי לגלות לאן הלקוחות שלהם הלכו לאחר שנמחקו, זו הייתה הפרת אמון עצומה, ובצדק היא עוררה זעקה אדירה לא פחות. במקרה של Uber, תנאי השימוש לא הזכירו זאת, אך כמו כל כך הרבה דרכים בהן החברה ניצלה לרעה את מעמדה, היא עשתה זאת בעקבות לא משום שהייתה צריכה, אלא כדי לספק את סקרנותו של מנכ"ל החברה באותה תקופה. כשאתה רואה הפרות כאלה בהתהוות, אמור משהו.

דברים שמעולם לא מתפוצצים

כאשר הדברים משתבשים, אל תשמרו בסוד. אם עברת הפרת נתונים, סביר להניח שתעמוד בלחץ, לפחות באופן אינטואיטיבי, כדי לשמור על זה בסוד. עשה לעצמך טובה וציין בהקדם שזה לא רעיון טוב. היו עדים לדוגמה של לחם פאנרה שהתעלם מהפרה המסיבי למדי והשאיר נתונים זמינים במשך חודשים. במקום זאת, תקן את זה במהירות האפשרית, והכיר את החובות המשפטיות המקומיות שלך כשמדובר בהודעות לרשויות. אם תתבקש להפר את ההתחייבויות האלה, דבר עם המחלקה המשפטית שלך. כאשר הגיע הזמן ליידע את כולם, ללא ספק השיווק יעלה, אך אם נותר לכם להיות פתוחים ובהקדם האפשרי, יידעו לכל מי שהושפעו מה קרה.

אל תחכה ומקווה שהבעיה תתפוצץ. מנהלי פייסבוק המתינו שנים, גם לאחר שידעו על פני קיימברידג 'אנליטיקה באופן פנימי, וגם לאחר שהבשורה הידיעה כי 87 מיליון פרופילים נפגעו. אנשים מבינים שפרצות מתרחשות, אך הם לא מבינים כשאתה לא פותר את הבעיה. והם יבואו אחרי חלקי הגוף האהובים עליכם אם יגלו שידעתם על זה ולא יעשו כלום. סיבה גדולה לכך שצוקרברג עובר כל כך הרבה גיהנום עכשיו היא מכיוון שהצוות בצוות ההנהגה שלו יעץ לו לחכות, בתקווה שהבעיה תשתפר מעצמה. אמת אוניברסלית: היא אף פעם לא משתפרת מעצמה.

כמו שזה קורה, פייסבוק עשתה כמה דברים נכונים, אבל אני בטוחה שאין לך מושג מה הם היו. הסיבה? הבעיות שהם גרמו התקרבו לכל השאר. לצורך השיא, מה שהם עשו נכון כלל הוצאת IRA וסגירת דפי חדשות מזויפים רוסיים; אבל בסופו של דבר לאף אחד לא אכפת מה פייסבוק עשתה נכון כי אנשים יכולים לראות רק את הכאב שלהם, וזה נגרם על ידי פייסבוק. הטיפול בפייסבוק בבעיות הללו נמצא ברשימת הדוגמאות הרעות בכל הזמנים, אך הוא לא התחיל והפסיק עם צוות ההנהגה הבכירה. סוגיות אלה נבעו מהפרות מערכתיות שחצו מספר מחלקות, כולל שיווק, משפטי וכן, IT, ופיתוח. נראה שמארק ייקח את רוב החום, אבל זה בדיוק לעת עתה. בעיות אלה יכולות בקלות להתחיל להחליק את שרשרת המזון המנהלת בפייסבוק, ואם התעללויות כאלה מתרחשות בארגון שלך אין לדעת היכן ההשלכות עשויות להתחיל או להסתיים. עשה לטובת הארגון שלך ושל הארגון שלך טובה לטווח הארוך וודא שאתה מדבר על הפרות נתונים ועל שימוש לרעה לפני שהבעיות האלו יחזרו על שולחן העבודה שלך.