Cosa può insegnarlo la debacle di Facebook

Mentre scrivo questo, Mark Zuckerberg, CEO e fondatore di Facebook, si trova a Washington, preparandosi a testimoniare prima di una sessione congiunta delle commissioni giudiziarie e del commercio del Senato il 10 aprile e della commissione per l'energia e il commercio della Camera l'11 aprile. I comitati stanno indagando su entrambi utilizzo di Facebook per interferire con le elezioni presidenziali del 2016 e la perdita di 87 milioni di profili Facebook per Cambridge Analytica. La testimonianza di Zuckerberg serve anche come una tabella di marcia di cosa non fare quando si tratta di proteggere i tuoi dati, soprattutto quando sai che qualcosa è andato storto.

Almeno hai familiarità con gli attuali dettagli debacle di Facebook, se non altro perché è impossibile sfuggire al ciclo di notizie di 24 ore in cui Facebook ha un ruolo chiave. Ma in ciò sono perse le lezioni che i responsabili IT possono utilizzare per proteggere i propri dati, le proprie aziende e se stessi. Dopotutto, trovare i tuoi dati dirottati da minatori di dati stranieri è abbastanza brutto, ma averne scoperto che ti sei comportato male dopo aver scoperto che è sicuramente un limite alla carriera.

Proteggi i tuoi dati… E la tua anatomia

Sfortunatamente, presa da sola, la testimonianza di Zuckerberg non è abbastanza. In parte perché è a corto di dettagli e in parte perché è ampiamente egoistico. Dopotutto, sta cercando di salvare parti importanti della sua anatomia che sono molto sul tagliere. Con questo in mente, ecco alcune idee di base che potresti voler ricordare quando hai a che fare con i tuoi dipartimenti di marketing e legali sulle risorse digitali rivolte al pubblico.

Adotta questo mantra: i dati personali sono di fondamentale importanza. Non importa se si tratta di un sistema back-end, come una suite di automazione del marketing o di uno strumento front-end rivolto al cliente come una campagna di email marketing - tutti i dati raccolti devono essere protetti utilizzando le stesse rigorose linee guida. Inoltre, non importa che i tuoi clienti, i tuoi dipendenti o i tuoi utenti ti abbiano dato il permesso di usarlo, devi proteggerlo come se fosse il dato più importante del mondo. Come vedi, se viene fuori che i dati vengono utilizzati in modo improprio, qualcuno verrà dopo di te. Molto probabilmente molti qualcuno, e non saranno interessati alla misericordia.

Non passare il dollaro. Non ha funzionato a Norimberga e non funzionerà qui. Se sei diretto a costruire grandi motori di raccolta per i consumatori, i partner o altre versioni di dati stranieri, tratta il progetto come se fossi il responsabile finale. Perché in molti casi, potresti non avere importanza il cui nome è in cima ai memo e-mail. Ciò significa mettere in discussione il processo, imporre le migliori pratiche quando si tratta di controllo degli accessi e non solo assicurarsi che esista una pista di controllo dell'accesso, ma effettivamente seguirla su base regolare. Come almeno una volta al quarto.

Se vedi qualcosa, dì qualcosa

Anche la privacy che va oltre i dati personali è importante. Non hai attività di spionaggio dei tuoi clienti senza necessità legale, quindi se ti viene chiesto di farlo da qualcuno al piano di sopra, assicurati di metterlo in discussione e, se necessario, obiettare. E sebbene la maggior parte dei professionisti IT sappia certamente che dovranno gestire l'infrastruttura e le strutture tenendo d'occhio le attività illegali o anche solo quelle che vanno contro le politiche sull'uso domestico, così molti non si rendono conto che è loro responsabilità divulgarlo. Non dire nulla equivale ad essere complici. Scopri quali sono i limiti legali di sorveglianza e assicurati che la tua azienda aderisca a questo.

Anche seguire i clienti quando non è più necessario è una pratica negativa ed è ingiusto nei confronti di chiunque interagisca online con la propria organizzazione. Quando Uber ha deciso di mantenere la sua app accesa per scoprire dove erano andati i suoi clienti dopo che erano stati abbandonati, si trattava di un'enorme violazione della fiducia e giustamente ha generato un grido altrettanto grande. Nel caso di Uber i termini d'uso non ne hanno fatto menzione, ma come in molti modi in cui la società ha abusato della sua posizione, lo ha fatto seguendo non perché necessario, ma per soddisfare la curiosità del suo CEO in quel momento. Quando vedi delle violazioni come queste in atto, dì qualcosa.

Le cose non finiscono mai

Quando le cose vanno male, non tenerlo segreto. Se hai avuto una violazione dei dati, probabilmente affronterai la pressione, almeno inizialmente, per tenerlo segreto. Fatti un favore e fai notare quanto prima che questa non è una buona idea. Testimone dell'esempio di Panera Bread, che ha ignorato la sua violazione piuttosto massiccia e ha lasciato i dati disponibili per mesi. Invece, correggilo il più rapidamente possibile e conosci i tuoi obblighi legali locali quando si tratta di avvisare le autorità. Se ti viene chiesto di violare tali obblighi, parla con il tuo ufficio legale. Quando è il momento di far sapere a tutti, senza dubbio il marketing aumenterà, ma se è lasciato a te, sii aperto e il prima possibile fai sapere a tutti gli interessati cosa è successo.

Non aspettare e spero che il problema si risolva. I dirigenti di Facebook hanno atteso per anni, anche dopo aver saputo di Cambridge Analytica internamente, e anche dopo la notizia che 87 milioni di profili erano stati compromessi. Le persone comprendono che si verificano violazioni, ma non capiscono quando non si risolve il problema. E verranno dopo le tue parti del corpo preferite se scoprono che lo sapevi e non hai fatto nulla. Un grande motivo per cui Zuckerberg sta attraversando così tanto l'inferno ora è perché l'equipaggio del suo gruppo dirigente gli ha consigliato di aspettare, sperando che il problema migliorasse da solo. Verità universale: non migliora mai da sola.

A quanto pare, Facebook ha fatto alcune cose giuste, ma scommetto che non hai idea di cosa fossero. La ragione? I problemi che hanno causato sono venuti meno di tutto il resto. Per la cronaca, quello che hanno fatto è stato quello di cacciare l'IRA e chiudere le pagine di notizie false russe; ma alla fine a nessuno importa cosa ha fatto Facebook perché le persone possono solo vedere il proprio dolore, e questo è stato causato da Facebook. La gestione di Facebook di questi problemi è in cima alla lista di tutti i cattivi esempi di tutti i tempi, ma non è iniziata e terminata con il team di dirigenti senior. Questi problemi derivano da abusi sistemici che hanno attraversato più dipartimenti, tra cui marketing, legale e, sì, anche IT e sviluppo. Sembra che Mark prenderà la maggior parte del calore, ma è solo per ora. Questi problemi potrebbero facilmente iniziare a scivolare lungo la catena alimentare esecutiva su Facebook e se tali abusi si verificano nella tua organizzazione non si può dire dove le ripercussioni possano iniziare o concludersi. Fai a te e alla tua organizzazione un favore a lungo termine e assicurati di parlare delle violazioni e degli abusi dei dati prima che questi problemi tornino e si posino sulla tua scrivania.