ما يمكن أن كارثة الفيسبوك تعليمه

وأنا أكتب هذا ، الرئيس التنفيذي لشركة Facebook ومؤسسها مارك زوكربيرج في واشنطن ، يستعدون للإدلاء بشهادتهما قبل جلسة مشتركة للجنتي القضاء والتجارة بمجلس الشيوخ في 10 أبريل ولجنة الطاقة والتجارة بمجلس النواب في 11 أبريل. استخدام Facebook للتدخل في الانتخابات الرئاسية لعام 2016 ، وفقدان 87 مليون ملفًا شخصيًا على Facebook إلى Cambridge Analytica. تُعد شهادة Zuckerberg أيضًا بمثابة خارطة طريق لما لا يجب فعله عندما يتعلق الأمر بحماية بياناتك ، خاصة بمجرد معرفة أن هناك خطأ ما.

أنت على الأقل على دراية بتفاصيل الكارثة الحالية لـ Facebook إذا كان ذلك فقط لأنه من المستحيل الهروب من دورة الأخبار على مدار 24 ساعة والتي يلعب فيها Facebook دورًا رئيسيًا. لكن الضياع في هذا هو الدروس التي يمكن لمديري تقنية المعلومات استخدامها لحماية بياناتهم وشركاتهم وأنفسهم. بعد كل شيء ، فإن العثور على بياناتك المختطفة من قبل شركات استخراج البيانات الأجنبية أمر سيء بما فيه الكفاية ، ولكن بعد أن تبين أنك تصرفت بشكل سيء بعد أن تبين أن الأمر خارج عنك يحد من مهنتك بالتأكيد.

حماية البيانات الخاصة بك… وعلم التشريح الخاص بك

لسوء الحظ ، شهادة زوكربيرج في حد ذاتها ، ليست كافية. هذا جزئيًا لأنه قصير في التفاصيل ، وجزئيًا لأنه يخدم بشكل واسع. إنه ، بعد كل شيء ، يحاول إنقاذ أجزاء مهمة من تشريحه التي توجد على قطعة تقطيع. مع وضع ذلك في الاعتبار ، إليك بعض الأفكار الأساسية التي قد ترغب في تذكرها عند التعامل مع إداراتك التسويقية والقانونية بشأن الأصول الرقمية التي تواجه القطاع العام.

تبني هذا الشعار: البيانات الشخصية مهمة للغاية. لا يهم ما إذا كان نظامًا للجهة الخلفية ، مثل مجموعة أتمتة التسويق أو أداة مواجهة للعميل مثل حملة تسويق عبر البريد الإلكتروني - يجب حماية أي بيانات مجمعة باستخدام نفس الإرشادات الصارمة. لا يهم أيضًا أن زبائنك أو موظفيك أو المستخدمين قد منحوك إذنًا لاستخدامه ، فيجب حمايتك كما لو كانت أهم البيانات في العالم. كما ترى ، إذا ما تم إساءة استخدام البيانات ، فسيأتي شخص ما بعدك. على الأرجح العديد من الأشخاص ، وأنهم لن يهتموا بالرحمة.

لا تمر باك. هذا لم ينجح في نورمبرغ ولن ينجح هنا. إذا تم توجيهك لإنشاء محركات تجميع كبيرة للمستهلك أو الشريك أو إصدارات أخرى من البيانات الأجنبية ، فاعتبر المشروع وكأنك أنت المسؤول النهائي. لأنه في كثير من الحالات ، قد تكون فقط بغض النظر عن اسمه فوق مذكرات البريد الإلكتروني. وهذا يعني التشكيك في العملية ، وفرض أفضل الممارسات عندما يتعلق الأمر بالتحكم في الوصول ، وليس فقط التأكد من وجود مسار تدقيق الوصول ، ولكن في الواقع تتبع ذلك بشكل منتظم. مثل مرة واحدة على الأقل في الربع.

اذا رأيت شيئا قل شيئا

الخصوصية التي تتجاوز البيانات الشخصية هي أيضا مهمة. ليس لديك نشاط تجسس على عملائك دون الحاجة القانونية ، لذلك إذا طُلب منك القيام بذلك من قِبل شخص ما في الطابق العلوي ، تأكد من استجوابه ، وإذا لزم الأمر ، اعترض. وعلى الرغم من أن معظم محترفي تكنولوجيا المعلومات يعرفون بالتأكيد أنهم سيحتاجون إلى إدارة البنية التحتية والمرافق مع الحرص على ممارسة نشاط غير قانوني أو حتى مجرد نشاط يتعارض مع سياسات الاستخدام المنزلي ، فإن الكثير منهم لا يدركون أنه من مسؤوليتهم الكشف عن ذلك. عدم قول أي شيء هو نفسه كونه متواطئًا. تعرف على القيود القانونية المفروضة على المراقبة ، وتأكد من التزام شركتك بذلك.

إن متابعة العملاء عندما لم تعد بحاجة إلى ذلك هو إجراء سلبي ، وهو أمر غير عادل لأي شخص تتفاعل مؤسستك معه عبر الإنترنت. عندما قرر Uber الإبقاء على تطبيقه قيد التشغيل لمعرفة أين ذهب عملاؤهم بعد إنزالهم ، كان ذلك انتهاكًا كبيرًا للثقة ، وأثار بحق صرخة ضخمة على قدم المساواة. في حالة Uber ، لم تذكر شروط الاستخدام هذا ، ولكن مثل العديد من الطرق التي أساءت بها الشركة استخدام مركزها ، فعلت ذلك فيما يلي ليس لأنها في حاجة إليها ، ولكن لإرضاء فضول مديرها التنفيذي في ذلك الوقت. عندما ترى انتهاكات من هذا القبيل في الطور ، قل شيئًا.

الامور لا تنفجر ابدا

عندما تسوء الأمور ، لا تبقيه سراً. إذا تعرضت لخرق بيانات ، فمن المحتمل أن تواجه ضغوطًا ، على الأقل بشكل دائم ، للحفاظ على سريتها. تفضل لنفسك وأشر في أقرب وقت ممكن إلى أن هذه ليست فكرة جيدة. شاهد مثال بانيرا بريد ، الذي تجاهل الاختراق الهائل إلى حد ما وترك البيانات متاحة لعدة أشهر. بدلاً من ذلك ، قم بإصلاحه في أسرع وقت ممكن ، واعرف التزاماتك القانونية المحلية عندما يتعلق الأمر بإخطار السلطات. إذا طُلب منك انتهاك تلك الالتزامات ، فتحدث إلى القسم القانوني. عندما يحين الوقت لإعلام الجميع ، لا شك أن التسويق سوف يتصاعد ، ولكن إذا ترك الأمر لك مفتوحة ، فليعلم في أقرب وقت ممكن ما حدث.

لا تنتظر ونأمل أن تتفجر المشكلة. انتظر المسؤولون التنفيذيون على Facebook لسنوات ، حتى بعد أن علموا بجامعة Cambridge Analytica داخليًا ، وحتى بعد ظهور الأخبار ، تم اختراق 87 مليون ملف تعريف. يدرك الناس أن الانتهاكات تحدث ، لكنهم لا يفهمون عندما لا تقوم بحل المشكلة. وسيتبعون أجزاء جسمك المفضلة إذا اكتشفوا أنك على علم بذلك ولم يفعلوا شيئًا. أحد الأسباب الكبيرة التي يمر بها زوكربيرج كثيرًا الآن هو أن طاقم طاقم قيادته نصحه بالانتظار ، على أمل أن تتحسن المشكلة بنفسها. الحقيقة الشاملة: لا تتحسن أبدًا بنفسها.

كما يحدث ، فعل Facebook بعض الأشياء في نصابها الصحيح ، لكنني أراهن أنه ليس لديك فكرة عما كانت عليه. السبب؟ المشاكل التي تسببت في تندرج في كل شيء آخر. بالنسبة للسجل ، فإن ما فعلوه بشكل صحيح تضمن طرد الجيش الجمهوري الإيرلندي وإغلاق صفحات الأخبار المزيفة الروسية ؛ لكن في النهاية ، لا أحد يهتم بما فعله فيسبوك بشكل صحيح لأن الناس لا يستطيعون رؤية آلامهم الخاصة ، وهذا بسبب فيسبوك. تعتبر معالجة Facebook لهذه المشكلات على رأس قائمة الأمثلة السيئة على الإطلاق ، لكنها لم تبدأ وتتوقف مع فريق القيادة العليا. جاءت هذه المشكلات من انتهاكات نظامية تجاوزت عدة إدارات ، بما في ذلك التسويق ، والقانونية ، ونعم ، تكنولوجيا المعلومات والتطوير أيضًا. يبدو أن مارك سيستغرق معظم الحرارة ، لكن هذا فقط في الوقت الحالي. يمكن أن تبدأ هذه المشاكل بسهولة في تحريك السلسلة الغذائية التنفيذية على Facebook ، وإذا حدثت مثل هذه الانتهاكات في مؤسستك ، فلا يوجد أي معلومات عن الأماكن التي قد تبدأ أو تنتهي فيها التداعيات. اعمل على دعم نفسك على المدى البعيد ومؤسستك على المدى الطويل وتأكد من أنك تتحدث عن انتهاكات البيانات وانتهاكاتها قبل أن تعود هذه المشاكل إلى مكتبك.