Sisällysluettelo:
Video: Tamminen: Keskusteluja totuuden kanssa - Herääminen osa IV (Marraskuu 2024)
Tätä kirjoitettaessa Facebookin toimitusjohtaja ja perustaja Mark Zuckerberg on Washingtonissa ja valmistautuu todistamaan ennen senaatin oikeuslaitoksen ja kaupan komiteoiden 10. huhtikuuta ja talon energia- ja kauppakomitean 11. huhtikuuta pidettävää yhteisistuntoa. Komiteat tutkivat molempia Facebookin käyttö häiritsemään vuoden 2016 presidentinvaaleja ja 87 miljoonan Facebook-profiilin menetys Cambridge Analyticalle. Zuckerbergin todistus toimii hienosti myös etenemissuunnitelmana siihen, mitä ei pidä tehdä tietojen suojaamiseksi, varsinkin kun tiedät, että jokin on mennyt pieleen.
Suojaa tietojasi… ja anatomiaa
Valitettavasti Zuckerbergin todistus ei yksinään riitä. Osittain siksi, että se on lyhyt spesifikaatioissa, ja osittain siksi, että se on laajalti itsenäistä. Loppujen lopuksi hän yrittää pelastaa anatomiansa tärkeitä osia, jotka ovat hyvin paloittelupaikassa. Tätä silmällä pitäen tässä on joitain perusajatuksia, jotka kannattaa muistaa, kun käsittelet markkinointi- ja lakiasiainosastosi kanssa julkisesti suunnattua digitaalista omaisuutta.
Hyväksy tämä mantra: Henkilötiedot ovat kriittisen tärkeitä. Ei ole väliä onko kyse taustajärjestelmästä, kuten markkinoinnin automaatiopaketista, tai etukäteen asiakaslähtöisestä instrumentista, kuten sähköpostimarkkinointikampanja - kaikki kerätyt tiedot on suojattava samoilla tiukeilla ohjeilla. Sillä ei myöskään ole merkitystä, että asiakkaasi tai työntekijäsi tai käyttäjät ovat antaneet sinulle luvan käyttää sitä, sinun on suojattava sitä ikään kuin se olisi maailman tärkein tieto. Kuten näet, jos tietoja käytetään väärin, joku seuraa sinua. Todennäköisesti monet joku, ja heitä ei kiinnosta armo.
Älä ohita taalaa. Se ei toiminut Nuremburgissa ja se ei toimi täällä. Jos sinut ohjataan rakentamaan suuria keräysmoottoreita kuluttaja-, kumppani- tai muille ulkomaisen tiedon versioille, kohtele projektia kuin sinä olet se, joka olet viime kädessä vastuussa. Koska monissa tapauksissa saatat vain olla riippumatta siitä, kenen nimi on sähköpostiosoitteiden yläreunassa. Tämä tarkoittaa prosessin kyseenalaistamista, parhaiden käytäntöjen määräämistä pääsynvalvonnalle, eikä vain sen varmistamista, että pääsyn tarkastusketju on olemassa, vaan myös tosiasiallista seurantaa sitä säännöllisesti. Kuten ainakin kerran neljänneksessä.
Jos näet jotain, sano jotain
Henkilökohtaisten tietojen lisäksi yksityisyys on myös tärkeä. Sinulla ei ole yritystä, joka vakoita asiakkaitasi ilman laillista välttämättömyyttä, joten jos joku pyytää sitä tekemään yläkerrassa, muista kyseenalaistaa se ja tarvittaessa vastustaa. Ja vaikka useimmat IT-ammattilaiset tietävät varmasti joutuvansa hallinnoimaan infrastruktuuria ja laitteita tarkkailemalla laitonta toimintaa tai jopa vain toimintaa, joka on ristiriidassa talonkäytännön kanssa, niin monet eivät ymmärrä, että heidän vastuullaan on paljastaa tämä. Mitään sanominen on sama kuin osallisuus. Tiedä, mitkä ovat valvonnan lailliset rajoitukset, ja varmista, että yrityksesi noudattaa sitä.
Asiakkaiden seuraaminen, kun sinun ei enää tarvitse, on myös kielteinen käytäntö, ja se on epäreilua kenenkään kanssa, jonka kanssa organisaatiosi vuorovaikutuksessa. Kun Uber päätti pitää sovelluksensa päällä saadakseen selville, mihin heidän asiakkaansa menivät heidän luopumisensa jälkeen, se loukkasi suurta luottamusta ja aiheutti oikeutetusti yhtä suuren valituksen. Uberin tapauksessa käyttöehdoissa ei mainittu tätä, mutta kuten niin monella tapaa, jolla yritys väärinkäytti asemaansa, se ei noudattanut siksi, että tarvitsi, vaan tyydyttääkseen toimitusjohtajan tuolloisen uteliaisuuden. Kun näet päätöksenteossa tällaisia rikkomuksia, sano jotain.
Asiat eivät koskaan räjäytä
Kun asiat menee pieleen, älä pidä sitä salassa. Jos sinulla on ollut tietoturvaloukkauksia, joudut todennäköisesti paineeseen, ainakin alustavasti, pitämään se salassa. Tee itsellesi palvelus ja huomauta niin pian kuin mahdollista, että tämä ei ole hyvä idea. Todistaja esimerkki Panera Leipästä, joka jätti huomiotta sen melko massiivisen rikkomuksen ja jätti tiedot kuukausien ajan saataville. Korjaa sen sijaan se mahdollisimman nopeasti ja tiedä paikalliset lakisääteiset velvoitteesi, kun se ilmoittaa viranomaisille. Jos sinua pyydetään rikkomaan näitä velvollisuuksia, ota yhteyttä lakiviranomaiseen. Kun on aika ilmoittaa kaikille, markkinointi ei epäilemättä etene, mutta jos se jätetään avoimeksi, kerro kaikille asiaan liittyville mahdollisimman pian.
Älä odota ja toivottavasti ongelma räjähtää. Facebookin johtajat odottivat vuosia, jopa kun he tutustuivat Cambridge Analyticaan sisäisesti, ja jopa sen jälkeen kun uutinen puhkesi 87 miljoonan profiilin vaarantuvan. Ihmiset ymmärtävät, että rikkomuksia tapahtuu, mutta he eivät ymmärrä, kun et korjaa ongelmaa. Ja he tulevat suosikki ruumiinosasi jälkeen, jos he saavat tietää, että tiesit siitä etkä tehnyt mitään. Suuri syy Zuckerbergin läpi nyt niin paljon helvettiä, että johtoryhmän miehistö neuvoi häntä odottamaan, toivoen ongelman paranevan itsestään. Universaali totuus: Se ei koskaan parane itsestään.
Kuten tapahtuu, Facebook teki joitain asioita oikein, mutta lyön vetoa, että sinulla ei ole aavistustakaan siitä, mitkä he olivat. Syy? Niiden aiheuttamat ongelmat koskivat kaikkea muuta. Ennätysmääräyksen mukaan he tekivät oikein IRA: n potkinnan ja Venäjän väärennettyjen uutissivujen sulkemisen; mutta lopulta kukaan ei välitä siitä, mitä Facebook teki oikein, koska ihmiset voivat nähdä vain oman kivunsa, ja se johtui Facebookista. Facebookin käsittely näissä ongelmissa on korkea kaikkien aikojen huonojen esimerkien luettelossa, mutta se ei alkanut ja pysähtynyt vanhempien johtoryhmien kanssa. Nämä kysymykset johtuivat systeemisistä väärinkäytöksistä, jotka ylittivät useita osastoja, mukaan lukien markkinointi, laki ja kyllä, tietotekniikka ja kehitys. Näyttää siltä, että Mark aikoo ottaa suurimman osan lämmöstä, mutta se on vain toistaiseksi. Nämä ongelmat voivat helposti alkaa liu'uttaa alas johtoryhmän ravintoketjua Facebookissa, ja jos tällaisia väärinkäytöksiä tapahtuu organisaatiossasi, ei ole mitään tietoa siitä, mistä vaikutukset voivat alkaa tai päättyä. Suoritako sinun ja organisaatiosi pitkäaikainen suosiminen ja muista puhua tietorikkomuksista ja väärinkäytöksistä ennen kuin nämä ongelmat palaavat takaisin ja juurtuvat pöydällesi.