Kiedy zautomatyzowany system zaczyna przyjmować ofiary w swoim przepływie, osoby odpowiedzialne za to muszą stanąć na wysokości zadania. Na ile można pozwolić, aby sprawy potoczyły się, zanim życie niszczone przez firmę zacznie się liczyć bardziej niż zarabiane pieniądze?
To pytanie, do postawienia którego zmusiło nas fiasko wokół Horizon. Więc czym jest skandal Horizon? Co to oznacza dla bezpieczeństwa korporacyjnego jako całości?
Co to jest skandal Horizon?
Horizon to system informatyczny używany przez pocztę w Wielkiej Brytanii. Od 2000 roku system zgłasza fałszywe rozbieżności finansowe, których skutkiem jest wiele postmasterzy oskarżani o „kradzież” pieniędzy, które nie zostały uwzględnione w programie samo.
Przeoczenie nie zostało skierowane do drzwi; prawie wszystkie te sprawy były przeprowadzane przez system prawny kraju na ślepo.
Szalony? Absolutnie. Firma, która stworzyła Horizon, obarcza całkowicie winą fałszywie oskarżonych, gdy takie rzeczy się zdarzają.
Wielu pracowników Poczty, którzy nie byli w stanie z własnej kieszeni nadrobić fikcyjnego deficytu, ma zostały wysłane przez brytyjski system karny wyłącznie na podstawie dowodów informatycznych, a niektórzy posuwają się nawet do zabijania sami.
Poczta brytyjska zajęła zdumiewające dwie dekady, aby stawić czoła temu problemowi. Wreszcie w kwietniu 2021 r. Dyrektor naczelny brytyjskiej poczty ogłosił, że głęboko wadliwy system Horizon zostanie zastąpiony na szczeblu krajowym, i to nie chwilę za wcześnie. Osoby zamieszane w sprawę będą teraz miały swój dzień w Krajowym Sądzie Apelacyjnym.
Niebezpieczny precedens
W jaki sposób można wykorzystać papierowy ślad do ścigania z uzasadnionym alibi i bez żadnych innych oznak zamiarów przestępczych w zasięgu wzroku?
Życie toczone przez bankructwo, a nawet ciężkie chwile za kratami, co mogło się skończyć ponieważ łatwo rozwiązany błąd pisarski jest równoznaczny z rozwodem, samobójstwem i napędzaniem kariery oczywiście. Kogo winić?
Krytyk powiedział, że każdy na czele tak potężnej organizacji był „spanie za kierownicą„jeśli takie działania będą kontynuowane automatycznie, nawet po wezwaniu przez ofiary.
Fakt, że ustawa ta mogła uwięzić przestrzegających prawa, pracujących obywateli z własnej woli, wskazuje na dreszcz niewrażliwość na szczeblu kierowniczym, zarówno w przypadku poczty w Wielkiej Brytanii, jak i tych, którzy nadzorują Horizon i jego klientów służy.
Jeśli pracownicy Urzędu Poczty mogą być uznani za składowych, brak wprowadzenia zabezpieczeń przed tego typu nadzorem to coś, co powinno im ciężko wisieć na szyi.
Odpowiedzialność korporacyjna
Jedyną rzeczą, która ma moc powstrzymania firmy, która zeszła z toru, są członkowie jej zarządu. Tylko tyle można zrobić, aby „naprawić” z perspektywy czasu.
Bez odpowiedniego przywództwa takie wykroczenia staną się bardziej powszechne i znormalizowane, jak miało to miejsce przez ponad dwie dekady, aż do ostatnich wydarzeń.
Co sprawia, że informacje są wrażliwe? Niezależnie od tego, czy jest to coś prywatnego, jak numer rozliczeniowy banku, czy coś w rodzaju pokwitowania transakcji, która nigdy nie miała miejsca w pierwszej miejsce, rzeczywistość jest taka, że obie te rzeczy mogą całkowicie zdziesiątkować jakość życia człowieka, jeśli zostaną użyte nikczemnie.
Jeśli chodzi o odpowiedzialność korporacyjną, etyka dotycząca technologii musi zostać udoskonalona, aby zablokować tego typu działania u bram.
Z zadowoleniem przyjmuję decyzję Sądu Apelacyjnego o uchyleniu wyroków skazujących 39 byłych podopiecznych w spór o Horizon, przerażająca niesprawiedliwość, która miała niszczący wpływ na te rodziny lat.
- Boris Johnson (@BorisJohnson) 23 kwietnia 2021 r
Należy wyciągnąć wnioski, aby upewnić się, że to się nigdy więcej nie powtórzy.
Częściowo będzie to wymagało poświęcenia uwagi sposobom, w jakie informacje, które tworzymy przy każdym przelewie bankowym lub postach na Instagramie, mogą nas prześladować. Środek zapobiegawczy można tak nazwać tylko wtedy, gdy faktycznie w ogóle zapobiega wystąpieniu szkody.
Przejrzystość w sposobie wykorzystywania technologii będzie kolejnym zabezpieczeniem, które ochroni nas przed takimi katastrofami cyfrowymi w przyszłości.
Jedną z rzeczy, która faktycznie uniemożliwiła niektórym ofiarom związanym z Horizon zakwestionowanie tych błędów, był fakt że nie byli w stanie uzyskać dostępu do części programu, które zawierałyby informacje wymagane do windykacji im.
Związane z: Urzędnik Białego Domu twierdzi, że amerykańskie środki odstraszające cyberprzestępców nie są wystarczająco silne
Jak możesz się chronić w pracy?
Ochrona siebie jako profesjonalisty wykracza poza korzystanie z usługi VPN lub aktualizowanie hasła. Polega ona na wybraniu firmy, która dba o Ciebie, jeśli masz taką możliwość.
Oczywiście nie zawsze jest to możliwe. Nawet w świetnej firmie może być wymagane użycie oprogramowania, które nie chroni Cię odpowiednio - osoby pracujące w szczytowym okresie pandemii będą pamiętać kontrowersje otaczające standardy bezpieczeństwa Zoom.
Obowiązują tu normalne zasady odpowiedzialnego korzystania z Internetu; aktualizowanie haseł, zwracanie uwagi na nietypowe próby logowania i próby wyłudzania informacji oraz unikanie korespondencji z nieznajomymi, którzy nie wydają się legalni.
Wydaje się, że podstawowy problem ma dwa zęby:
- Liderzy korporacyjni i polityczni, którzy są bardziej skoncentrowani na przejmowaniu władzy i kapitału niż na zarządzaniu dużymi firmami i krajami pełnymi ludzi.
- Liderzy technologii, którzy przebijają się przez społeczne granice, które w przeciwnym razie chroniłyby nas przed sobą.
Jako firma, przeprowadzanie częstych kontroli bezpieczeństwa i mądre zarządzanie działalnością swoich danych ochroni wszystko przed potencjalnymi hakerami. Posiadanie planu i Macierz RAID gotowa w jednej chwili zapewni, że biznes będzie zawsze działał sprawnie, nawet w najgorszych okolicznościach.
W przypadku wątpliwości i wydaje się, że problem tkwi w czarnej skrzynce, zrób wszystko, co w Twojej mocy aktywizm i wzmacnianie sygnału tych problemów, gdy są one zamiatane pod dywan Miejsce pracy.
Cyfrowy świat ma straszną cenę
Na szczęście osoby zaangażowane w ostatnią klęskę Horizon wszystkie zostały oczyszczone z nazwisk. Ale co zostało utracone po drodze?
Reparacje pieniężne mogą zostać przyznane każdej stronie, której fundusze zaginęły w tłumaczeniu. Ale dodatkowy i potęgujący się wpływ, jaki te błędy już wywarły na życie tych niewinnych ludzi, nie zostanie powstrzymany czekiem pokrywającym koszty.
Poczta uruchomiła całoroczny plan stopniowego wycofywania Horizon na rzecz kolejnego systemu informatycznego. Mając za sobą lekcje z przeszłości, mamy nadzieję, że potężne organizacje bardziej rozsądnie wybiorą, komu ufają życiu, za które są odpowiedzialne.
Ile dostępu to za dużo? Dowiedz się o zasadzie najniższych przywilejów i o tym, jak może ona pomóc w uniknięciu nieprzewidzianych cyberataków.
Czytaj dalej
- Bezpieczeństwo
- Ochrona danych
- Bezpieczeństwo
Emma Garofalo jest pisarką mieszkającą obecnie w Pittsburghu w Pensylwanii. Kiedy nie pracuje przy biurku w poszukiwaniu lepszego jutra, zwykle można ją znaleźć za aparatem lub w kuchni.
Zapisz się do naszego newslettera
Dołącz do naszego biuletynu, aby otrzymywać wskazówki techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Jeszcze jeden krok…!
Potwierdź swój adres e-mail w wiadomości e-mail, którą właśnie wysłaliśmy.