Mục lục:
- Bảo vệ dữ liệu của bạn ... Và giải phẫu của bạn
- Nếu bạn nhìn thấy cái gì đó, hãy nói điều gì đo
- Những điều không bao giờ thổi qua
Video: Unifun11 : Đại học Công Nghệ Thông Tin (UIT) : "Ủa có trường CNTT hả???" (Tháng Chín 2024)
Khi tôi viết bài này, Giám đốc điều hành và người sáng lập Facebook Mark Zuckerberg đang ở Washington, sẵn sàng làm chứng trước phiên họp chung của Ủy ban Tư pháp và Thương mại Thượng viện vào ngày 10 tháng 4 và Ủy ban Thương mại và Năng lượng Hạ viện vào ngày 11 tháng 4. Các ủy ban đang điều tra cả sử dụng Facebook để can thiệp vào cuộc bầu cử Tổng thống năm 2016 và mất 87 triệu hồ sơ Facebook cho Cambridge Analytica. Lời khai của Zuckerberg cũng phục vụ độc đáo như một lộ trình về những việc không nên làm khi nói đến việc bảo vệ dữ liệu của bạn, đặc biệt là khi bạn biết có gì đó không ổn.
Bảo vệ dữ liệu của bạn … Và giải phẫu của bạn
Thật không may, được thực hiện bởi chính nó, lời khai của Zuckerberg là không đủ. Một phần vì nó ngắn về chi tiết cụ thể, và một phần vì nó tự phục vụ rộng rãi. Rốt cuộc, anh ta đang cố gắng cứu những phần quan trọng của giải phẫu mà rất nhiều trên khối chặt. Với ý nghĩ đó, đây là một số ý tưởng cơ bản mà bạn có thể muốn ghi nhớ khi giao dịch với bộ phận tiếp thị và pháp lý của mình về các tài sản kỹ thuật số phải đối mặt với công chúng.
Áp dụng câu thần chú này: Dữ liệu cá nhân rất quan trọng. Sẽ không thành vấn đề nếu đó là hệ thống back-end, chẳng hạn như bộ tự động hóa tiếp thị hoặc công cụ hướng tới khách hàng mặt trước như chiến dịch tiếp thị qua email - mọi dữ liệu được thu thập phải được bảo vệ theo cùng một hướng dẫn nghiêm ngặt. Điều đó cũng không quan trọng rằng khách hàng hoặc nhân viên của bạn hoặc người dùng của bạn đã cho phép bạn sử dụng nó, bạn phải bảo vệ nó như thể đó là dữ liệu quan trọng nhất trên thế giới. Như bạn đang thấy, nếu dữ liệu bị sử dụng sai, sẽ có người đến sau bạn. Rất có thể là nhiều người, và họ sẽ không quan tâm đến lòng thương xót.
Đừng vượt qua. Điều đó đã không làm việc tại Nuremburg và nó sẽ không hoạt động ở đây. Nếu bạn được hướng dẫn xây dựng các công cụ thu thập lớn cho người tiêu dùng, đối tác hoặc các phiên bản dữ liệu nước ngoài khác, hãy đối xử với dự án như bạn là người chịu trách nhiệm cuối cùng. Bởi vì trong nhiều trường hợp, bạn có thể không có vấn đề tên của ai ở trên bản ghi nhớ email. Điều đó có nghĩa là đặt câu hỏi cho quá trình, áp đặt các thực tiễn tốt nhất khi kiểm soát truy cập và không chỉ đảm bảo có một dấu vết kiểm toán truy cập, mà còn thực sự tuân theo nó một cách thường xuyên. Giống như ít nhất một lần một phần tư.
Nếu bạn nhìn thấy cái gì đó, hãy nói điều gì đo
Quyền riêng tư vượt ra ngoài dữ liệu cá nhân cũng rất quan trọng. Bạn không có kinh doanh theo dõi khách hàng của mình mà không cần thiết phải hợp pháp, vì vậy nếu bạn được yêu cầu làm điều đó bởi một người ở tầng trên, hãy đảm bảo đặt câu hỏi và nếu cần, phản đối. Và trong khi hầu hết các chuyên gia CNTT chắc chắn biết rằng họ sẽ cần quản lý cơ sở hạ tầng và cơ sở vật chất để cảnh giác với hoạt động bất hợp pháp hoặc thậm chí chỉ là hoạt động đi ngược lại các chính sách sử dụng nhà, vì vậy nhiều người không nhận ra trách nhiệm của mình là phải tiết lộ điều này. Không nói bất cứ điều gì cũng giống như là đồng lõa. Biết giới hạn pháp lý về giám sát là gì và đảm bảo công ty của bạn tuân thủ điều đó.
Theo dõi khách hàng khi bạn không còn cần phải là một hành vi tiêu cực và điều đó không công bằng với bất kỳ ai mà tổ chức của bạn tương tác trực tuyến. Khi Uber quyết định tiếp tục bật ứng dụng của mình để tìm hiểu khách hàng của họ đã đi đâu sau khi họ bị bỏ rơi, đó là một sự vi phạm lớn về niềm tin và nó đã tạo ra một sự phản đối không kém. Trong trường hợp của Uber, các điều khoản sử dụng không đề cập đến điều này, nhưng cũng giống như nhiều cách mà công ty lạm dụng vị trí của mình, họ đã làm điều này không phải vì nó cần, mà là để thỏa mãn sự tò mò của CEO lúc đó. Khi bạn thấy những vi phạm như thế này trong quá trình thực hiện, hãy nói điều gì đó.
Những điều không bao giờ thổi qua
Khi mọi thứ trở nên tồi tệ, đừng giữ bí mật. Nếu bạn đã vi phạm dữ liệu, ít nhất bạn sẽ phải đối mặt với áp lực, ít nhất là trong nội bộ, để giữ bí mật. Làm cho mình một ưu tiên và chỉ ra càng sớm càng tốt rằng đây không phải là một ý tưởng tốt. Chứng kiến ví dụ về Panera Bread, người đã bỏ qua vi phạm khá lớn của nó và để lại dữ liệu trong nhiều tháng. Thay vào đó, hãy sửa nó càng nhanh càng tốt và biết nghĩa vụ pháp lý tại địa phương của bạn khi thông báo cho chính quyền. Nếu bạn được yêu cầu vi phạm các nghĩa vụ đó, hãy nói chuyện với bộ phận pháp lý của bạn. Khi đến lúc phải cho mọi người biết, tiếp thị sẽ không còn nghi ngờ gì nữa, nhưng nếu nó để bạn mở và càng sớm càng tốt để mọi người bị ảnh hưởng biết chuyện gì đã xảy ra.
Đừng chờ đợi và hy vọng vấn đề sẽ qua. Các giám đốc điều hành của Facebook đã chờ đợi trong nhiều năm, ngay cả sau khi họ biết về Cambridge Analytica trong nội bộ và ngay cả sau khi tin tức này phá vỡ rằng 87 triệu hồ sơ đã bị xâm phạm. Mọi người hiểu rằng vi phạm xảy ra, nhưng họ không hiểu khi bạn không khắc phục vấn đề. Và họ sẽ đến sau bộ phận cơ thể yêu thích của bạn nếu họ phát hiện ra bạn biết về nó và không làm gì cả. Một lý do lớn khiến Zuckerberg đang trải qua quá nhiều địa ngục bây giờ là vì phi hành đoàn trong đội ngũ lãnh đạo của anh ta khuyên anh ta chờ đợi, hy vọng vấn đề sẽ tự trở nên tốt hơn. Phổ quát sự thật: Nó không bao giờ trở nên tốt hơn bởi chính nó.
Khi điều đó xảy ra, Facebook đã làm một số điều đúng, nhưng tôi cá là bạn không biết chúng là gì. Nguyên nhân? Các vấn đề họ gây ra đã giảm tất cả các vấn đề khác. Đối với hồ sơ, những gì họ đã làm đúng bao gồm đuổi IRA và đóng cửa các trang tin tức giả của Nga; nhưng cuối cùng, không ai quan tâm Facebook đã làm gì vì mọi người chỉ có thể nhìn thấy nỗi đau của chính họ và đó là do Facebook gây ra. Việc xử lý các vấn đề này của Facebook rất cao trong danh sách các ví dụ tồi tệ mọi thời đại, nhưng nó đã không bắt đầu và dừng lại với đội ngũ lãnh đạo cấp cao. Những vấn đề này xuất phát từ sự lạm dụng có hệ thống vượt qua nhiều bộ phận, bao gồm cả tiếp thị, pháp lý và, vâng, CNTT và phát triển, quá. Có vẻ như Mark sẽ mất phần lớn sức nóng, nhưng đó chỉ là bây giờ. Những vấn đề này có thể dễ dàng bắt đầu trượt xuống chuỗi thực phẩm điều hành tại Facebook và nếu những hành vi lạm dụng đó xảy ra trong tổ chức của bạn, không có thông tin về những hậu quả có thể bắt đầu hoặc kết luận. Làm cho bạn và tổ chức của bạn một lợi ích lâu dài và đảm bảo bạn lên tiếng về các vi phạm dữ liệu và lạm dụng trước khi những vấn đề đó quay trở lại và trên bàn của bạn.
