Jak mohou společnosti jako Horizon zabránit ničivému narušení důvěry?

Když automatizovaný systém začne přijímat oběti do svého spodního proudu, odpovědní lidé musí vystoupit na talíř. Jak daleko je možné nechat věci hrát, než životy zničené společností začnou počítat víc než vydělané peníze?

To je otázka, kterou nás donutilo položit fiasko kolem Horizontu. Co je tedy skandál Horizontu? Co to znamená pro podnikovou bezpečnost jako celek?

Co je Horizon Scandal?

Horizon je IT systém používaný poštou ve Velké Británii. Od roku 2000 systém hlásí falešné finanční nesrovnalosti, které vedly k mnoha poštmistři obviňováni z „krádeže“ peněz, které nebyly programem vyúčtovány sám.

Dozor nebyl řešen u dveří; téměř všechny tyto případy byly prováděny prostřednictvím právního systému země slepě.

Šílený? Absolutně. Společnost, která vytvořila Horizon, vinu zcela nese na falešně obviněného, ​​když se tyto věci stanou.

Mnoho zaměstnanců pošty, kteří nebyli schopni vykompenzovat fiktivní deficit z vlastní kapsy, mají byl poslán britským trestním systémem pouze na základě IT důkazů, někteří dokonce zabíjeli oni sami.

Britské poštovní službě trvalo neuvěřitelných dvě desetiletí, než se tomuto problému postavila čelem. A konečně v dubnu 2021 generální ředitel pošty UK oznámil, že hluboce vadný systém Horizon bude nahrazen na národní úrovni, a to ani chvilku příliš brzy. Ti, kterých se to týká, nyní budou mít svůj den u Národního odvolacího soudu.

Nebezpečný precedens

Jak lze použít papírovou stopu ke stíhání s legitimním alibismem na místě a bez dalších indikátorů trestného činu v dohledu?

S životy parodovanými bankrotem a dokonce s těžkými časy za mřížemi, co mohlo skončit protože snadno vyřešitelná administrativní chyba se rovná rozvodu, sebevraždě a kariérnímu postupu samozřejmě. Kdo za to může?

Kritik řekl, že kdokoli v čele takové mocné organizace byl „spí za volantem„pokud je možné, aby takovéto pokračování pokračovalo automaticky, a to i po vyvolání oběťmi.

Skutečnost, že této legislativě bylo umožněno uvěznit pracující občany, kteří dodržují zákony, z vlastní vůle, naznačuje mrazení necitlivost na výkonné úrovni, a to jak pro britskou poštu, tak pro ty, kteří dohlížejí na společnost Horizon a její klienty slouží.

Lze-li zaměstnance pošty považovat za složky, neschopnost zavést záruky proti tomuto typu dohledu by jim měla viset těžce na krku.

Firemní odpovědnost

Jediná věc, která má pravomoc zastavit společnost, která odešla z kolejí, jsou členové představenstva dotyčné společnosti. Pouze tolik lze udělat pro zpětnou opravu.

Bez adekvátního vedení se takové přestupky stanou běžnějšími a normalizovanějšími, jak tomu bylo po více než dvě desetiletí až do posledního vývoje.

Co dělá část informací citlivou? Ať už něco soukromého, jako je směrovací číslo banky, nebo něco jako potvrzení o transakci, ke které nikdy nedošlo v první realita je taková, že obě tyto věci mají moc úplně snížit kvalitu života člověka, pokud se použije hanebně.

Pokud jde o firemní odpovědnost, je třeba zdokonalit etiku kolem technologie, aby byl tento typ činnosti blokován u brány.

Součástí toho bude věnování určité myšlenky způsobům, jakými se mohou informace, které vytváříme při každém bankovním převodu nebo příspěvku na Instagramu, vrátit zpět. Preventivní opatření lze nazvat, pouze pokud skutečně brání tomu, aby se škoda vůbec projevila.

Další ochranou, která nás v budoucnu ochrání před takovými digitálními katastrofami, bude transparentnost v používání technologie.

Jednou z věcí, která ve skutečnosti zabránila některým obětem zapojeným do programu Horizon napadnout tyto chyby, byla skutečnost že nebyli schopni získat přístup k částem programu, které by obsahovaly informace potřebné k obhájení jim.

Příbuzný: Úředník v Bílém domě říká, že USA Cyber ​​Deterrent není dost silný

Jak se můžete chránit při práci?

Chránit se jako profesionál jde nad rámec používání služby VPN nebo udržování aktuálního hesla. Zahrnuje to výběr společnosti, na které vám záleží, pokud jste v takové situaci.

Je zřejmé, že to není vždy možné. I ve skvělé společnosti od vás může být požadováno, abyste používali software, který vás dostatečně nechrání - ti, kdo pracují na vrcholu pandemie, si tuto kontroverzi zapamatují okolní bezpečnostní standardy Zoom.

Platí zde obvyklá pravidla odpovědného používání internetu; udržujte si svá hesla aktuální, dávejte si pozor na neobvyklé pokusy o přihlášení a phishingové programy a vyhýbejte se korespondenci s cizími lidmi, kteří se nezdají být legitimní.

Zdá se, že základní problém má dva hroty:

1. Firemní a političtí vůdci, kteří se mnohem více zaměřují na uchopení moci a kapitálu než na řízení velkých společností a zemí plných lidí.
2. Lídři v technologii, kteří se pohybují přímo přes sociální hranice, které by nás jinak chránily jeden od druhého.

Jako firma bude časté provádění bezpečnostních kontrol a rozumná správa vašich dat chránit vše před potenciálními hackery. Mít plán a Připraveno pole RAID Okamžité upozornění zajistí, že podnikání bude vždy fungovat hladce, a to i za nejhorších okolností.

Pokud máte pochybnosti a zdá se, že problém je uvnitř černé skříňky, udělejte, co můžete, pokud jde o aktivismus a zesílení signálu tyto problémy, když jsou zameteny pod koberec ve vašem vlastním pracoviště.

Digitální svět přichází za nízkou cenu

Naštěstí ti, kdo se podílejí na nejnovějším debaklu Horizontu všichni měli očištěná jména. Ale co se cestou ztratilo?

Peněžní reparace mohou být poskytnuty všem stranám, u nichž při překladu chyběly finanční prostředky. Ale další a kombinovaný dopad, který tyto chyby již měly na životy těchto nevinných lidí, nebude spočinut kontrolou, která pokryje náklady.

Pošta zahájila celoroční plán postupného vyřazování Horizontu ve prospěch jiného IT systému. S poučením z minulosti, které máme za sebou, doufáme, že silné organizace si uvážlivěji vyberou, komu důvěřují životům, za které jsou odpovědné.

Jaký je princip nejméně privilegovaných osob a jak může zabránit kybernetickým útokům?

Kolik přístupů je příliš mnoho? Zjistěte více o principu nejmenších privilegií a o tom, jak může zabránit nepředvídaným kybernetickým útokům.

Přečtěte si další

O autorovi