Daftar Isi:
- Lindungi Data Anda ... Dan Anatomi Anda
- Jika Anda Melihat Sesuatu, Katakan Sesuatu
- Hal-hal yang Tidak Pernah Reda
Video: Gagal Kencan! 29 Cara Untuk Gagal Berkencan (Desember 2024)
Saat saya menulis ini, CEO dan Pendiri Facebook Mark Zuckerberg berada di Washington, bersiap-siap untuk memberikan kesaksian di hadapan sesi gabungan komite Kehakiman dan Perdagangan Senat pada 10 April dan Komite Energi dan Perdagangan House pada 11 April. Komite-komite itu menyelidiki kedua penggunaan Facebook untuk mengganggu pemilihan Presiden 2016, dan hilangnya 87 juta profil Facebook ke Cambridge Analytica. Kesaksian Zuckerberg juga berfungsi dengan baik sebagai peta jalan tentang apa yang tidak boleh dilakukan ketika datang untuk melindungi data Anda, terutama setelah Anda tahu ada yang tidak beres.
Lindungi Data Anda… Dan Anatomi Anda
Sayangnya, diambil sendiri, kesaksian Zuckerberg tidak cukup. Sebagian itu karena kurang spesifik, dan sebagian karena mementingkan diri sendiri. Dia, bagaimanapun, mencoba menyelamatkan bagian-bagian penting dari anatominya yang sangat banyak di blok memotong. Dengan mengingat hal itu, berikut adalah beberapa ide dasar yang mungkin ingin Anda ingat ketika berhadapan dengan departemen pemasaran dan hukum Anda tentang aset digital yang dihadapi publik.
Adopsi mantra ini: Data pribadi sangat penting. Tidak masalah apakah itu sistem back-end, seperti rangkaian otomatisasi pemasaran, atau instrumen menghadap ke depan seperti kampanye pemasaran email - data apa pun yang dikumpulkan harus dilindungi menggunakan pedoman ketat yang sama. Juga tidak masalah bahwa pelanggan Anda atau karyawan Anda atau pengguna Anda telah memberi Anda izin untuk menggunakannya, Anda harus melindunginya seolah-olah itu adalah data yang paling penting di dunia. Seperti yang Anda lihat, jika keluar data disalahgunakan, seseorang akan mengejar Anda. Kemungkinan besar banyak orang, dan mereka tidak akan tertarik pada belas kasihan.
Jangan melewatkan uang. Itu tidak bekerja di Nuremburg dan itu tidak akan bekerja di sini. Jika Anda diarahkan untuk membangun mesin pengumpul besar untuk konsumen, mitra, atau versi lain dari data asing, perlakukan proyek seperti Anda yang akan paling bertanggung jawab. Karena dalam banyak kasus, Anda mungkin tidak peduli siapa namanya di atas memo email. Itu berarti mempertanyakan proses, memaksakan praktik terbaik ketika datang ke kontrol akses, dan tidak hanya memastikan ada jejak audit akses, tetapi benar-benar mengikutinya secara teratur. Seperti setidaknya seperempat sekali.
Jika Anda Melihat Sesuatu, Katakan Sesuatu
Privasi yang melampaui data pribadi juga penting. Anda tidak memiliki bisnis memata-matai pelanggan Anda tanpa keperluan hukum, jadi jika Anda diminta untuk melakukannya oleh seseorang di lantai atas, pastikan untuk mempertanyakannya dan, jika perlu, keberatan. Dan sementara sebagian besar profesional TI tentu tahu mereka perlu mengelola infrastruktur dan fasilitas dengan memperhatikan kegiatan ilegal atau bahkan hanya kegiatan yang bertentangan dengan kebijakan penggunaan rumah, begitu banyak yang tidak menyadari bahwa adalah tanggung jawab mereka untuk mengungkapkan hal ini. Tidak mengatakan apa-apa sama dengan terlibat. Ketahui apa batasan hukum pengawasan, dan pastikan perusahaan Anda mengamini hal itu.
Mengikuti pelanggan ketika Anda tidak lagi perlu juga merupakan praktik negatif, dan itu tidak adil bagi siapa pun yang berinteraksi dengan organisasi Anda secara online. Ketika Uber memutuskan untuk mengaktifkan aplikasinya untuk mencari tahu ke mana pelanggan mereka pergi setelah mereka diberhentikan, itu adalah pelanggaran kepercayaan yang sangat besar, dan itu menghasilkan kemarahan yang sama besarnya. Dalam kasus Uber ketentuan penggunaannya tidak menyebutkan ini, tetapi seperti banyak cara di mana perusahaan menyalahgunakan posisinya, ia melakukan ini bukan karena perlu, tetapi untuk memuaskan keingintahuan CEO-nya saat itu. Ketika Anda melihat pelanggaran seperti ini dalam pembuatan, katakan sesuatu.
Hal-hal yang Tidak Pernah Reda
Ketika segalanya memburuk, jangan merahasiakannya. Jika Anda mengalami pelanggaran data, kemungkinan Anda akan menghadapi tekanan, setidaknya secara awal, untuk merahasiakannya. Bantulah diri Anda sendiri dan tunjukkan sesegera mungkin bahwa ini bukan ide yang baik. Saksikan contoh Panera Bread, yang mengabaikan pelanggaran besar dan membiarkan data tersedia selama berbulan-bulan. Alih-alih, perbaiki secepat mungkin, dan ketahui kewajiban hukum setempat Anda ketika datang untuk memberi tahu pihak berwenang. Jika Anda diminta untuk melanggar kewajiban itu, bicarakan dengan departemen hukum Anda. Ketika tiba saatnya untuk memberi tahu semua orang, tidak diragukan lagi pemasaran akan meningkat, tetapi jika dibiarkan terbuka dan secepatnya biarkan semua orang yang terkena dampak mengetahui apa yang terjadi.
Jangan menunggu dan berharap masalahnya akan reda. Para eksekutif Facebook menunggu bertahun-tahun, bahkan setelah mereka tahu tentang Cambridge Analytica secara internal, dan bahkan setelah berita itu tersiar, 87 juta profil telah dikompromikan. Orang-orang mengerti bahwa pelanggaran terjadi, tetapi mereka tidak mengerti ketika Anda tidak memperbaiki masalahnya. Dan mereka akan mencari bagian tubuh favorit Anda jika mereka tahu Anda mengetahuinya dan tidak melakukan apa pun. Alasan utama Zuckerberg melewati begitu banyak neraka sekarang adalah karena kru di tim kepemimpinannya menasihatinya untuk menunggu, berharap masalah akan membaik dengan sendirinya. Kebenaran universal: Tidak pernah menjadi lebih baik dengan sendirinya.
Ketika itu terjadi, Facebook melakukan beberapa hal dengan benar, tetapi saya berani bertaruh Anda tidak tahu apa itu. Alasannya? Masalah yang mereka sebabkan mencakup semua yang lain. Sebagai catatan, apa yang mereka lakukan dengan benar termasuk mengusir IRA dan menutup halaman berita palsu Rusia; tetapi pada akhirnya, tidak ada yang peduli apa yang dilakukan Facebook dengan benar karena orang hanya bisa melihat rasa sakit mereka sendiri, dan itu disebabkan oleh Facebook. Penanganan Facebook atas masalah-masalah ini termasuk dalam daftar contoh buruk sepanjang masa, tetapi itu tidak dimulai dan berhenti dengan tim kepemimpinan senior. Masalah-masalah ini datang dari pelanggaran sistemik yang melintasi banyak departemen, termasuk pemasaran, hukum, dan, ya, TI dan pengembangan juga. Sepertinya Mark akan mengambil sebagian besar panas, tapi itu hanya untuk saat ini. Masalah-masalah ini dapat dengan mudah mulai meluncur ke bawah rantai makanan eksekutif di Facebook, dan jika pelanggaran seperti itu terjadi di organisasi Anda, tidak ada yang tahu di mana dampaknya dapat dimulai atau diakhiri. Apakah Anda dan organisasi Anda mendukung jangka panjang dan pastikan Anda berbicara tentang pelanggaran data dan pelanggaran sebelum masalah itu muncul kembali dan bertengger di meja Anda.