Kā uzņēmumi Horizon var novērst destruktīvus uzticības pārkāpumus?

Kad automatizēta sistēma sāk upurus uzņemt apakšā, atbildīgajiem cilvēkiem jāpieiet pie plāksnes. Cik tālu var atļauties spēlēties, pirms kāda uzņēmuma iznīcinātā dzīvība sāk skaitīt vairāk nekā nopelnītā nauda?

Tas ir jautājums, kuru fiasko ap Horizontu ir spiests uzdot. Kas tad ir horizonta skandāls? Ko tas nozīmē korporatīvajai drošībai kopumā?

Kas ir horizonta skandāls?

Horizon ir IT sistēma, ko izmanto pasta nodaļa Lielbritānijā. Kopš 2000. gada sistēma ziņo par nepatiesām finanšu neatbilstībām, kuru dēļ ir daudz pastmeistariem tiek inkriminēta naudas "zagšana", par kuru programma neatbilda pati.

Pārraudzība netika risināta pie durvīm; gandrīz visas šīs lietas tika akli virzītas caur valsts tiesību sistēmu.

Ārprāts? Pilnīgi. Uzņēmums, kas izveidoja programmu Horizon, pilnībā pārmet vainu nepatiesi apsūdzētajiem, kad notiek šīs lietas.

Daudzi no pasta darbiniekiem, kuri nespēja kompensēt izdomāto deficītu no savas kabatas, to ir izdarījuši izmantojot Lielbritānijas sodu sistēmu, pamatojoties tikai uz IT pierādījumiem, daži pat tik tālu, ka nogalina paši.

Apvienotās Karalistes Pasta dienestam ir nepieciešamas apbrīnojamas divas desmitgades, lai stātos pretī šai problēmai. Visbeidzot, 2021. gada aprīlī Apvienotās Karalistes pasta nodaļas izpilddirektors paziņoja, ka dziļi kļūdainā Horizon sistēma tiks aizstāta nacionāli, un ne mirkli par agru. Iesaistītajiem tagad būs sava diena Nacionālajā apelācijas tiesā.

Bīstams precedents

Kā papīra taku var izmantot kriminālvajāšanas uzsākšanai ar likumīgu alibi un nav redzami citi noziedzīga nodoma rādītāji?

Ar dzīvību, ko bankrots kavēja un pat grūti pavadīja aiz restēm, kas varēja beigties kā viegli novēršama pārrakstīšanās kļūda nozīmē šķiršanos, pašnāvību un virzītu karjeru protams. Kurš ir vainīgs?

Kritiķis sacīja, ka ikviens, kurš atrodas tik spēcīgas organizācijas vadībā, bija "guļ pie stūres"ja šādām gaitām ir atļauts turpināties automātiski, pat pēc upuru izsaukšanas.

Fakts, ka šim tiesību aktam bija atļauts pēc paša vēlēšanās ieslodzīt likumus ievērojošus un strādājošus pilsoņus, liecina par satricinājumu nejutīgums izpildvaras līmenī gan attiecībā uz Apvienotās Karalistes pasta nodaļu, gan tiem, kas pārrauga Horizon, un klientiem, kuri to pārrauga kalpo.

Ja pasta nodaļas darbiniekus var uzskatīt par sastāvdaļām, tad, ja nav ieviesti aizsardzības pasākumi pret šāda veida uzraudzību, viņiem vajadzētu smagi pakārt pie kakla.

Korporatīvā atbildība

Vienīgais, kas ir tiesīgs apturēt no sliedēm aizgājušu uzņēmumu, ir attiecīgā uzņēmuma valdes locekļi. Tikai tik daudz var izdarīt, lai "salabotu" retrospektīvi.

Bez atbilstošas ​​vadības šāda veida pārkāpumi kļūs tikai ikdienišķāki un normalizētāki, kā tas ir bijis vairāk nekā divas desmitgades līdz šīm pēdējām norisēm.

Kas padara informāciju jutīgu? Vai kaut kas privāts, piemēram, bankas maršruta numurs, vai kaut kas līdzīgs darījuma kvītim, kas nekad nav noticis pirmajā realitāte ir tāda, ka abām šīm lietām ir spēks pilnībā noteikt cilvēka dzīves kvalitāti, ja tās tiek izmantotas nežēlīgi.

Runājot par korporatīvo pārskatatbildību, ir jāpilnveido tehnoloģiju ētika, lai bloķētu šāda veida darbību pie vārtiem.

Daļa no tā būs veltīta dažām domām par to, kā informācija, kuru mēs izveidojam ar katru bankas pārskaitījumu vai Instagram ziņu, var atgriezties pie mums. Preventīvu pasākumu var saukt tikai tad, ja tas faktiski neļauj kaitējumam vispār izpausties.

Pārredzamība tehnoloģiju izmantošanā būs vēl viens aizsargs, kas mūs nākotnē pasargās no šādām digitālajām katastrofām.

Viena no lietām, kas faktiski liedza dažiem Horizon iesaistītajiem upuriem apstrīdēt šīs kļūdas, bija fakts ka viņi nevarēja piekļūt tām programmas daļām, kurās būtu bijusi attaisnošanai nepieciešamā informācija tos.

Saistīts: Baltā nama amatpersona saka, ka ASV kiberdrošinātājs nav pietiekami spēcīgs

Kā jūs varat aizsargāt sevi darbā?

Aizsardzība kā profesionālim pārsniedz VPN pakalpojuma izmantošanu vai paroles atjaunināšanu. Tas nozīmē izvēlēties tādu uzņēmumu, kas rūpējas par jums, ja jums gadās to darīt.

Skaidrs, ka tas ne vienmēr ir iespējams. Pat lieliskā uzņēmumā jums var prasīt izmantot programmatūru, kas jūs pietiekami neaizsargā - tie, kas strādā pandēmijas augstumā, atcerēsies strīdus ap Zoom drošības standartiem.

Šeit tiks piemēroti parastie atbildīgas interneta lietošanas noteikumi; atjauninot paroles, piesardzīgi izturoties pret neparastiem pieteikšanās mēģinājumiem un pikšķerēšanas shēmām un izvairoties no sarakstes ar svešiniekiem, kuri nešķiet likumīgi.

Šķiet, ka pamatproblēmai ir divi zari:

1. Korporatīvie un politiskie līderi, kuri daudz vairāk koncentrējas uz varas un kapitāla sagrābšanu nekā lielo uzņēmumu un cilvēku pilnu valstu vadīšana.
2. Tehnoloģiju līderi, kas tvaicē tieši caur sociālajām robežām, kas pretējā gadījumā mūs pasargātu viens no otra.

Būdams bizness, veicot biežas drošības pārbaudes un saprātīgi pārvaldot savu biznesu, viss pasargāsies no iespējamiem hakeriem. Ņemot plānu un a RAID masīvs ir gatavs brīdinājums nodrošinās, ka bizness vienmēr darbojas vienmērīgi, pat vissliktākajos apstākļos.

Ja rodas šaubas un šķiet, ka problēma ir melnajā lodziņā, dariet visu iespējamo aktīvismu un signālu veicinošas šīs problēmas, kad tās tiek slaucītas zem jūsu paklāja darbavietā.

Digitālā pasaule ir dārga

Par laimi, tie, kas ir iesaistīti jaunākajā Horizon neveiksmē visiem ir izdzēsti vārdi. Bet kas ir zaudēts ceļā?

Naudas atlīdzību var veikt jebkurai partijai, kuras līdzekļi ir pazuduši tulkojumā. Bet papildu un sarežģītā ietekme, ko šīs kļūdas jau ir izdarījušas uz šo nevainīgo cilvēku dzīvi, netiks likta mierā, pārbaudot izmaksas.

Pasta nodaļa ir uzsākusi gadu ilgo plānu, lai pakāpeniski pārtrauktu Horizon darbību par labu citai IT sistēmai. Ņemot vērā pagātnes mācības, mēs ceram, ka spēcīgas organizācijas saprātīgāk izvēlēsies to, kam uzticas dzīvi.

Kāds ir vismazākās privilēģijas princips un kā tas var novērst kiberuzbrukumus?

Cik daudz piekļuves ir par daudz? Uzziniet par mazāk privilēģiju principu un to, kā tas var palīdzēt izvairīties no neparedzētiem kiberuzbrukumiem.

Lasiet Tālāk

Par autoru