Accueil Entreprise Ce que la débâcle de facebook peut lui apprendre

Ce que la débâcle de facebook peut lui apprendre

Table des matières:

Vidéo: Publicité rejetée sur Facebook ? Voici ma découverte ! (Novembre 2024)

Vidéo: Publicité rejetée sur Facebook ? Voici ma découverte ! (Novembre 2024)
Anonim

Au moment où j'écris ces lignes, le PDG et fondateur de Facebook, Mark Zuckerberg, est à Washington et s'apprête à témoigner devant une session conjointe des comités sénatorial de la magistrature et du commerce, le 10 avril, et du comité de la Chambre sur l'énergie et le commerce, le 11 avril. utilisation de Facebook pour interférer avec l'élection présidentielle de 2016 et perte de 87 millions de profils Facebook au profit de Cambridge Analytica. Le témoignage de Zuckerberg sert également de feuille de route sur ce qu'il ne faut pas faire pour protéger vos données, en particulier lorsque vous savez que quelque chose ne va pas.

Vous connaissez au moins un peu les détails actuels de la débâcle de Facebook, ne serait-ce que parce qu'il est impossible d'échapper au cycle de nouvelles de 24 heures dans lequel Facebook joue un rôle clé. Mais ce sont là des leçons que les responsables informatiques peuvent utiliser pour protéger leurs propres données, leurs entreprises et eux-mêmes. Après tout, trouver vos données détournées par des miniers étrangers est déjà une mauvaise chose, mais le faire savoir que vous vous êtes mal comporté après avoir découvert que cela limite certainement votre carrière.

Protégez vos données… et votre anatomie

Malheureusement, pris isolément, le témoignage de Zuckerberg ne suffit pas. C'est en partie parce que les détails sont courts et en partie parce que c'est largement intéressé. Après tout, il essaie de sauver des parties importantes de son anatomie, qui sont en grande partie sur le billot. Dans cet esprit, voici quelques idées de base que vous voudrez peut-être retenir lorsque vous vous adresserez à vos services marketing et juridiques concernant des actifs numériques destinés au public.

Adoptez ce mantra: les données personnelles sont d’une importance capitale. Peu importe qu'il s'agisse d'un système back-end, tel qu'une suite d'automatisation marketing, ou d'un instrument client frontal, tel qu'une campagne d'e-mail marketing. Toutes les données collectées doivent être protégées à l'aide des mêmes règles strictes. Peu importe également que vos clients, vos employés ou vos utilisateurs vous aient donné la permission de l’utiliser, vous devez le protéger comme s’il s’agissait des données les plus importantes au monde. Comme vous le voyez, si les données sont mal utilisées, quelqu'un viendra vous chercher. Très probablement beaucoup de gens, et ils ne seront pas intéressés par la miséricorde.

Ne passez pas la balle. Cela n'a pas fonctionné à Nuremberg et cela ne fonctionnera pas ici. Si vous êtes invité à créer de grands moteurs de collecte pour les versions grand public, partenaire ou autres données étrangères, traitez le projet comme si vous en étiez le responsable ultime. Parce que dans de nombreux cas, vous pouvez être n'importe quel nom, qui figure en haut des mémos par courriel. Cela signifie remettre en question le processus, imposer les meilleures pratiques en matière de contrôle d'accès, et non seulement s'assurer qu'il existe une piste d'audit d'accès, mais également la suivre régulièrement. Comme au moins une fois par trimestre.

Si tu vois quelque chose, dis quelque chose

Une confidentialité qui dépasse les données personnelles est également importante. Vous n'avez pas à espionner vos clients sans nécessité légale, alors si quelqu'un d'en haut vous le demande, veillez à le questionner et, si nécessaire, à vous y opposer. Et si la plupart des professionnels de l'informatique savent certainement qu'ils devront gérer l'infrastructure et les installations avec un œil attentif aux activités illégales ou même simplement aux activités contraires aux règles d'utilisation à la maison, beaucoup ne réalisent pas qu'il est de leur responsabilité de divulguer ces informations. Ne rien dire équivaut à être complice. Sachez quelles sont les limites légales de la surveillance et assurez-vous que votre entreprise y adhère.

Suivre les clients lorsque vous n'en avez plus besoin est également une pratique négative et injuste pour toute personne avec laquelle votre organisation interagit en ligne. Lorsque Uber a décidé de laisser son application activée pour savoir où sont allés les clients après avoir été déposés, cela a été une grave violation de confiance et a suscité un tollé tout aussi important. Dans le cas d'Uber, les conditions d'utilisation ne le mentionnaient pas, mais, à l'instar de nombreuses façons dont la société a abusé de sa position, elle l'a fait non pas parce qu'elle en avait besoin, mais pour satisfaire la curiosité de son PDG à l'époque. Lorsque vous constatez des violations de ce type, dites quelque chose.

Les choses ne passent jamais

Quand les choses vont mal, ne gardez pas ça secret. Si vous avez eu une violation de données, vous ferez probablement face à une pression, au moins initiale, pour la garder secrète. Faites-vous une faveur et faites remarquer le plus tôt possible que ce n'est pas une bonne idée. En témoigne l'exemple de Panera Bread, qui a ignoré sa brèche plutôt massive et a laissé des données disponibles pendant des mois. Au lieu de cela, corrigez-le le plus rapidement possible et connaissez vos obligations légales locales en matière de notification aux autorités. Si on vous demande de violer ces obligations, adressez-vous à votre service juridique. Quand le moment sera venu de faire savoir à tout le monde, le marketing sera sans aucun doute intensifié, mais si vous le laissez à vous-même, soyez ouvert et informez dès que possible toutes les personnes concernées de ce qui s'est passé.

N'attendez pas et espérez que le problème disparaîtra. Les dirigeants de Facebook ont ​​attendu pendant des années, même après avoir appris l'existence de Cambridge Analytica à l'interne, et même après l'annonce de la perte de 87 millions de profils. Les gens comprennent que les violations se produisent, mais ils ne comprennent pas quand vous ne résolvez pas le problème. Et ils viendront après vos parties préférées du corps s’ils découvrent que vous êtes au courant et que vous n’avez rien fait. Une raison importante pour Zuckerberg de vivre autant d’enfer est que l’équipe de son équipe de direction lui a conseillé d’attendre, dans l’espoir que le problème s’améliorera de lui-même. Vérité universelle: elle ne s'améliore jamais seule.

Il se trouve que Facebook a bien fait certaines choses, mais je parie que vous n'avez aucune idée de ce qu'elles étaient. La raison? Les problèmes qu'ils causaient englobaient tout le reste. Pour mémoire, ils ont bien fait de supprimer l'IRA et de fermer les fausses pages de nouvelles russes; mais au final, personne ne se soucie de ce que Facebook a bien fait car les gens ne peuvent voir que leur propre douleur, et cela a été causé par Facebook. Le traitement de ces problèmes par Facebook figure en bonne place dans la liste des mauvais exemples de tous les temps, mais cela n’a pas commencé et s’est arrêté avec l’équipe de direction. Ces problèmes sont dus à des abus systémiques qui ont touché plusieurs départements, notamment le marketing, les services juridiques et, oui, les technologies de l'information et le développement. Il semble que Mark absorbera la majeure partie de la chaleur, mais ce n'est que pour le moment. Ces problèmes pourraient facilement commencer à se glisser dans la chaîne alimentaire des dirigeants de Facebook, et si de tels abus se produisent dans votre organisation, on ne sait pas exactement où les répercussions peuvent commencer ou se terminer. Faites une faveur à long terme à votre entreprise et à votre organisation et assurez-vous de parler des violations et des abus de données avant que ces problèmes ne reviennent et ne se perchent sur votre bureau.

Ce que la débâcle de facebook peut lui apprendre