Вчера стало известно, что сторонние разработчики смогли извлечь общедоступную и личную информацию из профилей Google+ из-за ошибки безопасности. (Затронуто около 500 000 имен, фотографий и электронных писем, связанных с профилями Google+.)
Google обнаружил это еще в марте - более семи месяцев назад - и устранил проблему. В конечном итоге они решили не публиковать никакой информации об инциденте, так как опасались, что это привлечет повышенное внимание регулирующих органов и нанесет ущерб репутации компании.
Однако этот шаг имел неприятные последствия, и вчера Google объявил, что Google+ будет закрыт в течение следующих 10 месяцев, как только будет обнаружено нарушение и намеренное отсутствие публичного уведомления.
Многие из нас уже давно не задумывались о Google+ - даже Google отметил, что платформе не удалось добиться «широкого принятия потребителями и разработчиками».
Итак, почему эта новость так важна?
Отказ Google+ может многому нас научить о том, как другие социальные сети и программные платформы будут реагировать в аналогичных ситуациях. Более того, он может предвидеть, что будет с компаниями, которые обрабатывают данные подписчиков и клиентов.
Нарушение безопасности Google+ и его волновые последствия
Несмотря на отсутствие поддержки платформы, последствия утечки данных и связанного с этим закрытия Google+ могут оказать существенное влияние на бизнес и то, как они используют данные.
Со своей стороны, Google уже отреагировала на новости о взломе, анонсировав Project Strobe, в котором подробно описываются планы компании по повышению безопасности пользователей путем ограничения или запрета сторонним разработчикам доступа к данным Android, журналам вызовов и контактам. информация.
Как и в случае любой серьезной утечки данных, другие компании внимательно наблюдают и - в зависимости от реакции общественности - могут отреагировать аналогичным образом, установивproactive, более строгие ограничения для третьих лиц. -партия разработчиков. (Это особенно вероятно на фоне недавнего введения GDPR и скандала с Facebook Cambridge Analytica.)
Что нас ждет в будущем?
Хотя мы не можем предсказать, какие организации (если таковые имеются) пойдут по пути ограничения сторонних разработчиков, нам необходимо иметь в виду еще один важный вывод:
Потребители все больше скептически относятся к способности онлайн-платформ (и компаний, которые их управляют) защитить персональные данные, которые многие так стремятся собрать.
В Европе эта проблема решается с помощью GDPR; однако здесь, в Соединенных Штатах, федеральное правительство менее охотно принимает аналогичный закон.
Это может измениться, поскольку потребители сами форсируют проблему, требуя более строгой политики и законов, регулирующих сбор и обмен данными. Вполне естественно, что широкая общественность становится все более обеспокоенной, когда нарушения безопасности, такие как Google+, становятся обычным явлением.
Что это значит для вас?
Вторжение в Google+ и его последствия могут повлиять на компании, использующие Интернет для сбора данных о своих пользователях, клиентах или аудитории, тремя способами:
-
Для компаний, которые не полностью внедрили маркетинг, основанный на разрешениях, охват потенциальных клиентов может стать более трудным из-за более строгих политик в отношении данных, таких как GDPR, которые требуют явного согласия или разрешения для установления контакта.
Напротив, если ваш бизнес придерживается основных принципов входящего маркетинга и вы создали базу данных, состоящую из пользователей, которые согласились на него, вам не о чем беспокоиться.
-
Правила, регулирующие конфиденциальность и безопасность данных в Интернете, будут только ужесточаться, и для брендов важно серьезно относиться к этим правилам - как для того, чтобы защитить себя от ответственности, так и потому, что они несут реальную ответственность за защиту своих пользователей.
Самая важная валюта, которую мы имеем как бизнес, - это доверие наших клиентов. Потеряйте это, и не будет иметь значения, насколько хорош ваш продукт или цены.
-
Пользователи уже все более скептически относятся к предоставлению своих личных данных на веб-сайтах. Если пользователь не доверяет сайту или не убежден в ценности, которую он получит от предоставления своей информации, он может найти то, что ему нужно, в другом месте. Мы слышим это уже некоторое время, но при повышении осведомленности все больше и больше пользователей могут изменить свои привычки.
Бренды должны принять меры для обеспечения безопасности своих веб-сайтов и тщательно продумать, сколько личной информации они запрашивают.
У нас нет хрустального шара, чтобы заглянуть в будущее, но растущее число серьезных нарушений безопасности в таких крупных компаниях, как Google и Facebook, неизбежно будет означать, что ужесточается политика в отношении данных.
Тем временем мы можем обеспечить безопасность данных, которые мы (как компании) собираем, информировать пользователей о том, что мы планируем делать с их данными, и быть в курсе последних событий политика в отношении безопасности веб-сайтов и конфиденциальности в Интернете.
Кроме того, мы должны помнить, что общественность редко прощает организации, которые предпочитают скрыть ошибку или проблему безопасности, чем раскрыть ее.