ทุกคนรู้ดีว่าการสูญเสียการควบคุมข้อมูลลูกค้าเป็นเรื่องไม่ดี แล้วทำไมมันถึงเกิดขึ้น? ดูเหมือนว่าทุกสัปดาห์เราจะได้ยินเกี่ยวกับข้อมูลใหม่ที่ส่งผลกระทบต่อผู้คนนับล้าน สัปดาห์นี้Facebookและ Cambridge Analytica อยู่ในข่าว แต่แม้ว่าละครของพวกเขาจะออกอากาศ เราได้ยินเกี่ยวกับการละเมิดบัตรชำระเงินใหม่จำนวน 880,000 ใบจากเว็บไซต์ท่องเที่ยวออนไลน์ Orbitz เมื่อเดือนที่แล้วเพียงเดือน
เดียว เราเห็นการละเมิดข้อมูลสุขภาพ 39 รายการที่ส่งผลกระทบ
ต่อบันทึกผู้ป่วยมากกว่า 350,000 รายการ ในเดือนเดียวกันนั้น เราได้ยินเกี่ยวกับการละเมิดประวัติลูกค้าของ FedEx 112,000 ราย รายการดำเนินต่อไป
Facebook ต้องการให้เราคิดว่าการละเมิดครั้งล่าสุดของพวกเขามีนัยสำคัญน้อยกว่าเนื่องจากไม่ได้กล่าวถึงการละเมิดความปลอดภัยอย่างเคร่งครัด นั่นเป็นความสบายใจสำหรับผู้ใช้ Facebook 50 ล้านคนที่ข้อมูลถูกใช้ประโยชน์อย่างไม่เหมาะสม ดังที่ฉันได้เน้นย้ำเมื่อเดือนพฤษภาคมที่ผ่านมาในคำปราศรัยที่เน้นเรื่องธรรมาภิบาลในการประชุมผู้ใช้ของเรา ถึงเวลาแล้วที่จะต้องถอยออกมาและพิจารณาอย่างถี่ถ้วนว่าเราควบคุมข้อมูลที่ได้รับมอบหมายจากเราอย่างไร ต่อไปนี้เป็นบทเรียน 5 ข้อจากความล้มเหลวของ Facebook และ Cambridge Analytica ที่ทุกองค์กรควรปฏิบัติตาม
ที่เกี่ยวข้อง: ผู้ร่วมก่อตั้ง Whatsapp ซึ่งเป็นเจ้าของโดย Facebook ทวีต ‘#deleteFacebook’
ธรรมาภิบาลเป็นมากกว่าความปลอดภัย
เราได้ยินอย่างต่อเนื่องเกี่ยวกับการละเมิดความปลอดภัย และแน่นอนว่าแนวภัยคุกคามสำหรับการละเมิดความปลอดภัยนั้นเลวร้ายลง ค่าใช้จ่ายเฉลี่ยของการละเมิดข้อมูลในทุกอุตสาหกรรมในสหรัฐอเมริกาขณะนี้อยู่ที่ 7 ล้านดอลลาร์ และคาดว่าประมาณ 1 ใน 3 ของบริษัททั่วโลกจะประสบกับการละเมิดข้อมูลอย่างน้อย 1 ครั้งที่เกี่ยวข้องกับข้อมูลมากกว่า 10,000 รายการใน 24 เดือนข้างหน้า
ตามที่The New York Timesหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Facebook ยืนยันว่าเหตุการณ์นี้ไม่ใช่การละเมิด: “เรื่องราวของ Cambridge Analytica ล่าสุดโดย NY Times และ The Guardian มีความสำคัญและทรงพลัง แต่ไม่ถูกต้องที่จะเรียกสิ่งนี้ว่า “การละเมิด” ภายใต้ คำจำกัดความที่สมเหตุสมผลใดๆ ของคำนี้” แน่นอนว่านี่อาจไม่ใช่การ ละเมิด ความปลอดภัยแต่เป็นการละเมิดนโยบายและการละเมิดความไว้วางใจอย่างร้ายแรง เมื่อพิจารณาจากมุมมองของผู้ใช้ Facebook แล้ว มันอาจจะเลวร้ายยิ่งกว่า การละเมิดความปลอดภัยเนื่องจาก Cambridge Analytica ไม่ต้องไปแฮ็ค Facebook เพื่อให้ได้ข้อมูลนี้
ที่เกี่ยวข้อง: 20 การเปิดเผยจากทัวร์ขอโทษของ Facebook CEO Mark Zuckerberg
องค์กรที่ได้รับความไว้วางใจให้ดูแลข้อมูลลูกค้ามีหน้าที่ต้องควบคุมให้ดี และนั่นหมายถึงมากกว่าความปลอดภัยของข้อมูล ซึ่งหมายถึงการสร้างนโยบายที่รอบคอบและครอบคลุมเกี่ยวกับวิธีจัดการข้อมูล และสร้างความมั่นใจว่ามีการควบคุมเพื่อบังคับใช้และตรวจสอบนโยบายเหล่านั้น
ซึ่งนำฉันไปสู่บทเรียนที่ 2
เหมาะสมกับวัตถุประสงค์เป็นมากกว่าคุณภาพของข้อมูล
คุณภาพของข้อมูลเป็นปัญหาใหญ่ในการกำกับดูแล มีปรากฏการณ์วิทยาการคอมพิวเตอร์ที่รู้จักกันดีที่เรียกว่า GIGO: ขยะเข้า ขยะออก หมายความว่าการใช้ข้อมูลคุณภาพต่ำทำให้เกิดผลลัพธ์ที่ไม่ดี ข้อมูลคุณภาพต่ำสร้างความหายนะ คุณภาพของข้อมูลที่แย่ทำให้รัฐแคลิฟอร์เนียต้องเสียเงิน6 ล้านดอลลาร์ในการลาพักร้อนและการลาป่วยส่วนเกิน คุณภาพของข้อมูลที่แย่ทำให้เมืองซานโฮเซล้มเหลวในการอพยพผู้อยู่อาศัยในช่วงน้ำท่วมครั้งประวัติศาสตร์เมื่อปีที่แล้ว ในบางกรณีที่น่าสลดใจ ข้อมูลคุณภาพต่ำต้องสูญเสียไป แต่คุณภาพของข้อมูลไม่ใช่สิ่งเดียวหรือทั้งหมด ข้อมูลที่เหมาะกับจุดประสงค์หนึ่งอาจไม่เหมาะกับอีกจุดประสงค์หนึ่ง ทุกวันนี้ในฐานะอุตสาหกรรม เราเพิ่งเริ่มเติบโตในระดับที่เราสามารถคิดถึงคุณภาพของข้อมูลในแง่ของการใช้งาน ไม่ใช่แค่ในแง่ของความแม่นยำโดยรวมเท่านั้น
แต่เราต้องไปไกลกว่านั้นอีกมาก ข้อมูล Facebook ที่ Cambridge Analytica ใช้อาจมีคุณภาพเพียงพอที่จะบรรลุผลสำเร็จ แต่การใช้ข้อมูลดังกล่าวถูกกฎหมายหรือไม่ มันเป็นจริยธรรม? องค์กรจำเป็นต้องกำหนดความเหมาะสมกับวัตถุประสงค์ให้กว้างกว่า “เป็นไปได้ไหมที่จะใช้ข้อมูลนี้เพื่อจุดประสงค์นี้” เหมาะสมกับวัตถุประสงค์ต้องรวมถึง “ถูกต้องตามกฎหมาย มีจริยธรรม และเหมาะสมหรือไม่ที่จะใช้ข้อมูลนี้เพื่อวัตถุประสงค์นี้” หากองค์กรของคุณจัดการข้อมูลที่ผู้อื่นมอบหมายให้กับคุณ คุณมีหน้าที่ที่จะต้องพิจารณาเรื่องนี้อย่างชัดเจน องค์กรที่บรรลุนิติภาวะมากที่สุดนำการตัดสินใจนี้ออกจากสายงานธุรกิจและนำไปใช้กับองค์กรที่มีจริยธรรมหรือธรรมาภิบาลเพื่อหลีกเลี่ยงความขัดแย้งที่จะเกิดขึ้น
บรรทัดล่างคือ: เพียงเพราะคุณไม่ได้หมายความว่าคุณควร
ที่เกี่ยวข้อง: แบรนด์ของ Facebook กำลังกลายเป็น Uber ของโซเชียลมีเดียและนั่นไม่ใช่สิ่งที่ดี
เมื่อข้อมูลออกไปแล้ว คุณจะกู้คืนไม่ได้
ในการประชุมผู้ใช้ของเราเมื่อปีที่แล้ว ฉันกล่าวว่าข้อมูลเป็นเพียงสินค้าโภคภัณฑ์เท่านั้นที่สามารถขโมยจากคุณได้ในขณะที่ข้อมูลนั้นยังคงอยู่ในความครอบครองของคุณ และไม่เหมือนกับสิ่งของที่จับต้องได้ แม้ว่าคุณจะจับหัวขโมยได้ คุณก็ไม่มีทางมั่นใจได้ว่าจะได้กลับคืนมา ซึ่งมีผลบังคับใช้ไม่ว่าข้อมูลของคุณจะถูกขโมยหรือถูกเปิดเผย และเช่นเดียวกับสินค้าอื่นๆ คุณค่าของข้อมูลอยู่ที่สิ่งที่คุณสร้างจากข้อมูล
credit: twinklesprings.com YouEnjoyMyBlog.com coachwebsitefactorylogin.com uggkidsbootsus.com rebeccawilcott.com bjwalksamerica.com steroidos.com inthesameboatdocumentary.com neottdesign.com sltwitter.com
