Kako lahko podjetja, kot je Horizon, preprečijo uničujoče kršitve zaupanja?

Ko avtomatizirani sistem začne sprejemati žrtve v spodnjem delu, morajo odgovorni stopiti na ploščo. Kako daleč se lahko stvari odvijajo, preden življenje, ki ga uniči podjetje, začne šteti več kot zasluženi denar?

To je vprašanje, zaradi katerega nas je prisilil fiasko okoli Obzorja. Kaj je torej škandal Horizon? Kaj to pomeni za celotno varnost podjetja?

Kaj je škandal obzorja?

Horizon je informacijski sistem, ki ga uporablja pošta v Združenem kraljestvu. Od leta 2000 sistem poroča o napačnih finančnih neskladjih, ki so povzročila številne poštnih mojstrov, ki so bili obtoženi za "krajo" denarja, ki ga program ni upošteval sama.

Nadzor ni bil naslovljen pred vrati; skoraj vsi ti primeri so bili skozi pravni sistem države slepi.

Noro? Vsekakor. Družba, ki je ustvarila Horizon, v celoti pripisuje krivdo lažno obtoženim, ko se te stvari zgodijo.

Številni zaposleni na pošti, ki izmišljenega primanjkljaja niso mogli nadoknaditi iz svojega žepa, so so bili prek britanskega kazenskega sistema poslani zgolj na podlagi IT dokazov, nekateri so šli celo tako daleč, da so ubili sami.

Poštna služba Združenega kraljestva je potrebovala osupljivi dve desetletji, da se je s tem problemom soočila pred vrati. Aprila 2021 je izvršni direktor britanske pošte sporočil, da bo globoko napačen sistem Horizon zamenjan na nacionalni ravni in niti trenutek prezgodaj. Vpleteni bodo zdaj imeli dan na nacionalnem pritožbenem sodišču.

Nevaren precedens

Kako lahko s papirnato sledjo preganjamo legitimne alibije in drugih kazalcev zločinskih namer ni na vidiku?

Kaj bi lahko končalo z življenjem, ki ga je stečaj vodil na stežaj in celo težko za rešetkami kajti pisarniška napaka, ki jo je mogoče enostavno rešiti, pomeni ločitev, samomor in poklicno pot seveda. Kdo je kriv?

Kritik je dejal, da je bil kdo na čelu tako močne organizacije "zaspal za volanom"če se takšno dogajanje lahko samodejno nadaljuje, tudi potem, ko so ga žrtve poklicale.

Dejstvo, da je bilo tej zakonodaji po lastni volji dovoljeno zapreti državljane, ki delajo po zakonu, kaže na ohladitev neobčutljivost na izvršilni ravni, tako za britansko pošto kot za tiste, ki nadzorujejo Horizon in njegove stranke služi.

Če lahko zaposlene v pošti štejemo za volilne sestavine, bi jim morali onemogočiti zaščito pred tovrstnim nadzorom, kar bi jim moralo biti težko okoli vratu.

Odgovornost podjetij

Edina stvar, ki ima moč ustaviti podjetje, ki je šlo z tira, so člani uprave zadevnega podjetja. Za toliko se lahko za popravilo naredi le toliko.

Brez ustreznega vodstva bodo takšni prekrški postali bolj običajni in normalizirani, tako kot že več kot dve desetletji do nedavnega razvoja dogodkov.

Kaj naredi informacijo občutljivo? Ali nekaj zasebnega, kot je bančna številka za usmerjanje, ali kaj podobnega kot potrdilo o transakciji, ki se ni zgodila v prvi v resnici je, da imata obe stvari moči, da popolnoma znižata kakovost življenja posameznika, če ju uporabimo podlo.

Ko gre za odgovornost podjetij, je treba izboljšati etiko v zvezi s tehnologijo, da bi tovrstne dejavnosti preprečili pred vrati.

Del tega bo vključeval nekaj premisleka o načinih, kako nas lahko informacije, ki jih ustvarimo z vsakim bančnim nakazilom ali objavo v Instagramu, preganjajo. Preventivni ukrep lahko imenujemo le, če dejansko sploh preprečuje, da bi se škoda pokazala.

Preglednost uporabe tehnologije bo v prihodnosti še ena zaščita, ki nas bo ščitila pred takšnimi digitalnimi nesrečami.

Ena od stvari, ki je nekaterim žrtvam, ki so bile povezane s Horizonom, dejansko preprečevala izpodbijanje teh napak, je bilo dejstvo da niso mogli dostopati do delov programa, ki bi vsebovali informacije, potrebne za potrditev njim.

Sorodno: Uradnik Bele hiše pravi, da ameriško kibernetsko odvračanje ni dovolj močno

Kako se lahko zaščitite pri delu?

Zaščita sebe kot profesionalca presega uporabo storitve VPN ali posodabljanje gesla. Vključuje izbiro podjetja, ki skrbi za vas, če se vam to zgodi.

Jasno je, da to ni vedno mogoče. Tudi v velikem podjetju boste morda morali uporabljati programsko opremo, ki vas ne ščiti ustrezno - tisti, ki delajo v višini pandemije, si bodo spori zapomnili okoliške varnostne standarde Zooma.

Tu bodo veljala običajna pravila odgovorne uporabe interneta; redno posodabljanje gesel, previdnost pri nenavadnih poskusih prijave in lažnih shem ter izogibanje dopisovanju z neznanci, ki se ne zdijo zakoniti.

Zdi se, da ima osnovni problem dva roglja:

1. Korporativni in politični voditelji, ki so veliko bolj osredotočeni na zajemanje oblasti in kapitala kot v vodenju velikih podjetij in držav, polnih ljudi.
2. Vodilni v tehnologiji, ki se spuščajo skozi družbene meje, ki bi nas sicer zaščitile drug pred drugim.

Če boste pogosto opravljali varnostne preglede in pametno upravljali svoje podatke, boste vse zavarovali pred morebitnimi hekerji. Ob načrtu in a RAID polje pripravljeno v trenutku zagotovite, da poslovanje vedno poteka nemoteno, tudi v najhujših okoliščinah.

Če ste v dvomih in se zdi, da je težava v črni škatli, storite, kar lahko aktivizmu in spodbujanju teh težav, ko jih sami pometate pod preprogo delovnem mestu.

Digitalni svet prihaja z groznimi stroški

Na srečo tisti, ki sodelujejo pri zadnjem debaklu Obzorja so vsa imena izbrisana. Toda kaj se je na tej poti izgubilo?

Denarne odškodnine se lahko izplačajo vsem strankam, ki jim je pri prevajanju zmanjkalo sredstev. Toda dodaten in zapleten vpliv, ki so ga te napake že imele na življenje teh nedolžnih ljudi, ne bo ostal s čekom, ki bo pokril stroške.

Pošta je začela izvajati celoletni načrt za postopno ukinitev Obzorja v korist drugega informacijskega sistema. Z izkušnjami iz preteklosti za nami upamo, da bodo močne organizacije bolj preudarno izbrale, komu zaupajo življenja, za katera so odgovorne.

Kaj je načelo najmanjšega privilegija in kako lahko prepreči kibernetske napade?

Koliko dostopa je preveč? Spoznajte načelo najmanjšega privilegija in kako se lahko izogne ​​nepredvidenim kibernetskim napadom.

Preberite Naprej

O avtorju