Kuidas saavad ettevõtted Horisont meeldida hävitavatele usalduse rikkumistele?

Kui automatiseeritud süsteem hakkab ohvreid oma alusesse võtma, peavad vastutavad inimesed astuma plaadi juurde. Kui kaugel saab lasta asjadel mängida enne, kui ettevõtte poolt hävitatud elud hakkavad rohkem arvestama kui teenitud raha?

See on küsimus, mida Horisondi ümbritsev fiasko on sundinud meid küsima. Mis on siis Horisondi skandaal? Mida see tähendab ettevõtte turvalisuse jaoks tervikuna?

Mis on Horisondi skandaal?

Horizon on IT-süsteem, mida kasutab Ühendkuningriigi postkontor. Alates 2000. aastast on süsteem teatanud valedest rahalistest erinevustest, mille tulemuseks on palju postimeistreid süüdistatakse raha varastamise eest, mida programm ei arvestanud ise.

Uksel möödarääkimist ei käsitletud; peaaegu kõik need juhtumid viidi läbi riigi õigussüsteemi pimesi.

Hullumeelne? Absoluutselt. Horisondi loonud ettevõte paneb süü täielikult ekslikult süüdistatule, kui need asjad juhtuvad.

Paljud postkontori töötajad, kes ei suutnud väljamõeldud puudujääki taskusest tasa teha, on seda teinud Suurbritannia karistussüsteemi kaudu saadeti ainuüksi IT-tõendite põhjal, mõned isegi tappa ise.

Suurbritannia postiteenistusel on kulunud hämmastavalt kaks aastakümmet, et selle probleemiga silmitsi seista. Lõpuks teatas Ühendkuningriigi postkontori tegevjuht aprillis 2021, et sügavalt vigane Horizoni süsteem asendatakse riiklikult ja mitte hetkega liiga kiiresti. Asjaosalistel on nüüd oma päev riiklikus apellatsioonikohtus.

Ohtlik pretsedent

Kuidas saab paberjälge kasutada süüdistuse esitamiseks, kui seaduslikud alibid on paigas ja muid kuritegeliku kavatsuse näitajaid pole näha?

Kuna pankrotistub elu ja isegi rasked ajad trellide taga, siis mis oleks võinud lõppeda kuna kergesti lahendatav kirjaviga tähendab lahutust, enesetappu ja juhitavat karjääri muidugi. Kes on süüdi?

Kriitik ütles, et igaüks, kes on nii võimsa organisatsiooni eesotsas, oli "roolis magama"kui sellistel jätkamistel lubatakse automaatselt jätkuda, isegi kui ohvrid on need välja kutsunud.

Asjaolu, et sellel õigusaktil lubati vangistada seaduskuulekaid ja töötavaid kodanikke omal soovil, viitab jahutusele tundetus juhtkonna tasandil nii Ühendkuningriigi postkontori kui ka Horisondi jälgivate isikute ja selle klientide jaoks serveerib.

Kui postkontori töötajaid võib pidada koostisosadeks, peaks seda tüüpi järelevalve vastu kaitsemeetmete kehtestamata jätmine olema selline, mis peaks neil raskelt kaelas rippuma.

Ettevõtte vastutus

Ainuke asi, millel on õigus rööbastelt maha läinud ettevõtet peatada, on kõnealuse ettevõtte juhatuse liikmed. Tagantjärele "parandamiseks" saab teha ainult nii palju.

Piisava juhtimise puudumisel muutuvad sellised üleastumised ainult tavalisemaks ja normaliseeruvad, nagu seda on viimase kahe aasta jooksul olnud üle kahe aastakümne.

Mis muudab teabe tundlikuks? Kas midagi privaatset nagu panga marsruutimisnumber või midagi sellist nagu tehingu kviitung, mida esimesel korral ei toimunud koht, reaalsus on see, et mõlemal neist asjadest on võim inimese elukvaliteeti täielikult ära määratleda, kui neid kasutatakse alatult.

Ettevõtte aruandekohustuse osas tuleb tehnoloogia eetikat täpsustada, et seda tüüpi tegevus väravas blokeerida.

Osa sellest hõlmab mõne mõtte pühendamist viisidele, kuidas iga pangaülekande või Instagrami postituse abil loodud teave võib meid jälle kummitama tulla. Ennetavat meedet saab nimetada ainult siis, kui see tegelikult takistab kahju ilmnemist üldse.

Tehnoloogia kasutamise läbipaistvus on veel üks tagatis, mis kaitseb meid tulevikus selliste digitaalsete katastroofide eest.

Üks asi, mis takistas mõnel Horizoniga seotud ohvril neid vigu vaidlustamast, oli fakt et neil ei olnud juurdepääsu programmi osadele, mis oleksid sisaldanud õigustamiseks vajalikku teavet neid.

Seotud: Valge Maja ametnik väidab, et USA küberkaitseaine pole piisavalt tugev

Kuidas saab end tööl kaitsta?

Enda kaitsmine professionaalina ületab VPN-teenuse kasutamist või parooli ajakohastamist. See hõlmab teist hooliva ettevõtte valimist, kui juhtub, et olete selleks võimeline.

Ilmselgelt pole see alati võimalik. Isegi suures ettevõttes võidakse teil nõuda tarkvara kasutamist, mis ei kaitse teid piisavalt - pandeemia kõrgusel töötavad inimesed mäletavad vaidlust ümbritsevad Zoomi turvastandardeid.

Siin kehtivad vastutustundliku Interneti kasutamise tavapärased reeglid; paroolide ajakohastamine, ettevaatlik ebatavaliste sisselogimiskatsete ja andmepüügiskeemide suhtes ning vältides kirjavahetust võõrastega, kes ei tundu seaduspärased.

Põhiprobleemil näib olevat kaks haru:

1. Ettevõtte- ja poliitilised juhid, kes on palju rohkem keskendunud võimu ja kapitali haaramisele kui suurettevõtete ja rahvast täis riikide juhtimisele.
2. Tehnoloogiajuhid, kes veeretavad otse läbi sotsiaalsete piiride, mis muidu meid üksteise eest kaitseksid.

Ettevõttena hoiab sagedaste turvakontrollide läbiviimine ja oma andmete arukas haldamine kõik võimalike häkkerite eest kaitstud. Võttes plaani ja a RAID-massiiv valmis hetkelise etteteatamisajaga kindlustatakse, et äri töötab ka kõige halvemates oludes alati tõrgeteta.

Kui teil on kahtlusi ja probleem näib olevat musta kasti sees, tehke seda, mida saate aktivism ja nende probleemide signaali suurendamine, kui neid teie enda käes vaiba alla pühitakse töökoht.

Digitaalne maailm tuleb maksma

Õnneks on need, kes on seotud viimase Horizoni rikkumisega on kõigil oma nimed kustutatud. Aga mis on teel kaotsi läinud?

Rahalist hüvitist saab teha kõigile erakondadele, kelle raha on tõlkes kaduma läinud. Kuid täiendavat ja raskendavat mõju, mida need vead nende süütute inimeste elule juba on avaldanud, ei saa kulude kattega kontrollida.

Postkontor on käivitanud aasta pikkuse plaani järk-järgult kaotada Horisont teise IT-süsteemi kasuks. Kuna mineviku õppetunnid on seljataga, loodame, et võimsad organisatsioonid valivad, keda nad usaldavad elu, mille eest nad mõistlikumalt vastutavad.

Mis on vähima privileegi põhimõte ja kuidas see küberrünnakuid ära hoida?

Kui palju juurdepääsu on liiga palju? Siit saate teavet vähima privileegi põhimõtte kohta ja selle kohta, kuidas see aitab vältida ettenägematuid küberrünnakuid.

Loe edasi

Autori kohta