Keď automatizovaný systém začne brať obete pod svoju spodnú hranicu, zodpovední ľudia musia vystúpiť na doraz. Ako ďaleko je možné nechať sa odohrať, kým životy zničené spoločnosťou začnú počítať viac ako zarobené peniaze?

To je otázka, ktorú nás prinútilo položiť fiasko okolo Horizontu. Čo je teda škandál Horizontu? Čo to znamená pre podnikovú bezpečnosť ako celok?

Čo je škandál Horizon?

Horizon je IT systém používaný poštou vo Veľkej Británii. Od roku 2000 systém hlási falošné finančné nezrovnalosti, ktorých výsledkom je veľa správcovia boli obvinení z „krádeže“ peňazí, ktoré neboli programom vyúčtované sám.

Dohľad sa neriešil pred dverami; takmer všetky tieto prípady sa prostredníctvom právneho systému krajiny uskutočňovali naslepo.

Šialený? Absolútne. Spoločnosť, ktorá vytvorila program Horizon, dáva vinu výlučne na falošne obvinených, keď sa tieto veci stanú.

Mnoho zamestnancov pošty, ktorí nedokázali fiktívny deficit vyrovnať z vlastného vrecka, majú boli odoslané prostredníctvom britského trestného systému iba na základe dôkazov IT, niektoré dokonca zabíjali sami.

instagram viewer

Poštovej službe vo Veľkej Británii trvalo ohromné ​​dve desaťročia, kým sa tomuto problému postavila čelne. Nakoniec, v apríli 2021, výkonný riaditeľ pošty v Spojenom kráľovstve oznámil, že hlboko chybný systém Horizon bude nahradený na národnej úrovni, a to ani chvíľu. Tí, ktorých sa to týka, budú mať svoj deň pred Národným odvolacím súdom.

Nebezpečný precedens

Ako je možné použiť papierovú stopu na trestné stíhanie s legitímnymi alibistami v platnosti a so žiadnymi inými ukazovateľmi zločinného úmyslu v dohľade?

Vďaka tomu, že životy sa parili úpadkom a dokonca aj ťažkým obdobím za mrežami, čo sa mohlo skončiť pretože ľahko vyriešiteľná administratívna chyba sa rovná rozvodu, samovražde a riadeniu kariéry samozrejme. Kto za to môže?

Kritik uviedol, že ktokoľvek na čele tak silnej organizácie bol „spiaci za volantom„ak je možné, aby takéto prípady pokračovali automaticky, a to aj po výzve obetí.

Skutočnosť, že táto legislatíva bola povolená uväzniť pracujúcich občanov z vlastnej vôle v súlade s právnymi predpismi, naznačuje mrazenie necitlivosť na výkonnej úrovni, a to tak pre poštu Spojeného kráľovstva, ako aj pre tých, ktorí dohliadajú na spoločnosť Horizon a jej klientov slúži.

Ak možno zamestnancov pošty považovať za zložky, zlyhanie spočívajúce v zavedení ochranných opatrení proti tomuto typu dohľadu je také, ktoré by im malo visieť na krku.

Podniková zodpovednosť

Jediná vec, ktorá má právomoc zastaviť spoločnosť, ktorá zišla z koľajiska, sú členovia predstavenstva príslušnej spoločnosti. Iba toľko sa dá urobiť pre spätnú „opravu“.

Bez adekvátneho vedenia sa takéto priestupky stanú bežnejšími a normalizovanými, ako tomu bolo už viac ako dve desaťročia až do posledného vývoja.

Čo robí kúsok informácie citlivým? Či už niečo súkromné ​​ako smerovacie číslo banky alebo niečo ako potvrdenie o transakcii, ku ktorej nikdy nedošlo v prvom Realita je taká, že obe tieto veci majú moc úplne znížiť kvalitu života človeka, ak sa použije hanebne.

Pokiaľ ide o firemnú zodpovednosť, je potrebné zdokonaliť etiku v oblasti technológií, aby sa tento typ činnosti zablokoval už u brány.

Vítam rozhodnutie odvolacieho súdu vyvrátiť odsúdenie 39 bývalých vedúcich pošty v spor o Horizon, hrozná nespravodlivosť, ktorá mala pre tieto rodiny ničivý dopad rokov.
Mali by sme sa poučiť, aby sme zabezpečili, že sa to už nikdy nezopakuje.

- Boris Johnson (@BorisJohnson) 23. apríla 2021

Súčasťou toho bude venovanie myšlienok na spôsoby, ako sa nás informácie, ktoré vytvárame pri každom bankovom prevode alebo príspevku na Instagrame, môžu vrátiť späť. Preventívne opatrenie možno nazvať iba vtedy, ak skutočne zabráni tomu, aby sa škoda vôbec prejavila.

Ďalším zabezpečením, ktoré nás v budúcnosti ochráni pred takýmito digitálnymi katastrofami, bude transparentnosť v tom, ako sa technológia používa.

Jednou z vecí, ktorá skutočne zabránila niektorým z obetí zapojených do Horizontu napadnúť tieto chyby, bola skutočnosť že nemali prístup k častiam programu, ktoré by obsahovali informácie potrebné na obhajobu ich.

Súvisiace: Úradník Bieleho domu tvrdí, že kybernetický odradenie USA nie je dosť silné

Ako sa môžete chrániť pri práci?

Chrániť sa ako profesionál ide nad rámec používania služby VPN alebo aktualizácie hesla. Zahŕňa výber spoločnosti, ktorá sa o vás zaujíma, ak ste v takej situácii.

Je zrejmé, že to nie je vždy možné. Aj vo veľkej spoločnosti od vás môže byť požadované, aby ste používali softvér, ktorý vás adekvátne nechráni - tí, ktorí pracujú na vrchole pandémie, si kontroverziu zapamätajú. okolo bezpečnostných štandardov Zoom.

Tu budú platiť bežné pravidlá zodpovedného používania internetu; udržiavajte svoje heslá aktualizované, dávajte si pozor na neobvyklé pokusy o prihlásenie a phishingové schémy a vyhýbajte sa korešpondencii s cudzími ľuďmi, ktorí sa nezdajú byť legitímni.

Zdá sa, že základný problém má dva hroty:

  1. Firemní a politickí vodcovia, ktorí sa oveľa viac zameriavajú na získanie moci a kapitálu ako na riadenie veľkých spoločností a krajín plných ľudí.
  2. Lídri v oblasti technológií, ktorí sa pohybujú priamo cez spoločenské hranice, ktoré by nás inak chránili.

Vďaka podnikaniu bude časté vykonávanie bezpečnostných kontrol a rozumná správa vašich dát všetko v bezpečí pred prípadnými hackermi. Mať plán a a Pripravené pole RAID v čo najkratšom čase zabezpečí, že podnikanie bude aj v najhorších podmienkach vždy plynulé.

Ak máte pochybnosti a zdá sa, že problém je vo vnútri čiernej skrinky, urobte, čo môžete, pokiaľ ide o aktivizmus a signál podporujúci tieto problémy, keď sú zametené pod koberec vašim vlastným pracovisku.

Digitálny svet prichádza za nepriaznivú cenu

Našťastie tí, ktorí sa podieľajú na najnovšom debakli Horizon si všetci nechali vyčistiť svoje mená. Čo sa však na tejto ceste stratilo?

Peňažné opravy je možné vykonať voči všetkým stranám, ktorým sa v preklade stratili prostriedky. Dodatočný a kombinovaný vplyv, ktorý tieto chyby už mali na život týchto nevinných ľudí, sa však nezruší kontrolou, ktorá pokryje náklady.

Pošta uviedla do života celoročný plán postupného postupného ukončovania programu Horizon v prospech iného IT systému. S poučením z minulosti, ktoré máme za sebou, dúfame, že si silné organizácie rozumnejšie vyberú, komu budú dôverovať životom, za ktoré sú zodpovedné.

Email
Aký je princíp najmenej privilegovaných osôb a ako môže zabrániť kybernetickým útokom?

Aký prístup je príliš veľký? Dozviete sa viac o princípe najmenších privilégií a o tom, ako môže zabrániť nepredvídaným kybernetickým útokom.

Prečítajte si Ďalej

Súvisiace témy
  • Bezpečnosť
  • Bezpečnosť údajov
  • Bezpečnosť
O autorovi
Emma Garofalo (Publikovaných 21 článkov)

Emma Garofalo je spisovateľka, ktorá momentálne žije v Pittsburghu v Pensylvánii. Ak sa nedržíte za svojím stolom, aby ste dosiahli lepšie zajtrajšky, zvyčajne ju nájdete za kamerou alebo v kuchyni.

Viac od Emy Garofalo

Prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!

Ešte jeden krok…!

V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.

.