Amikor egy automatizált rendszer megkezdi az áldozatok felvételét a mélyén, az illetékeseknek fel kell lépniük a tányérra. Meddig lehet játszani a dolgokat, mielőtt a társaság által elpusztított élet többre számítana, mint a megszerzett pénz?
Ez az a kérdés, amelyet a Horizon körüli fiaskó arra késztetett, hogy feltegyük. Mi tehát a Horizon botrány? Mit jelent a vállalati biztonság egésze szempontjából?
Mi a Horizon botrány?
A Horizon egy informatikai rendszer, amelyet az Egyesült Királyság Postája használ. 2000 óta a rendszer hamis pénzügyi eltérésekről számol be, amelyek sokakat eredményeztek a postamestereket azzal vádolják, hogy "ellopják" a program által nem elszámolt pénzeket maga.
A figyelmen kívül hagyással az ajtóban nem foglalkoztak; ezeknek az ügyeknek szinte mindegyikét vakon vitték végig az ország jogrendszerén.
Őrült? Teljesen. A Horizont létrehozó cég teljes egészében a hamisan vádoltakat terheli, amikor ezek a dolgok megtörténnek.
A postai alkalmazottak közül sokan, akik képtelenek voltak zsebből pótolni a kitalált hiányt, ezt megtették a brit büntetőrendszeren keresztül csak informatikai bizonyítékok alapján küldték el, néhányan még a gyilkosságig is eljutottak maguk.
Megdöbbentő két évtized kellett az Egyesült Királyság postai szolgálatához, hogy szembeszálljon ezzel a problémával. Végül 2021 áprilisában az Egyesült Királyság Postájának vezérigazgatója bejelentette, hogy a mélyen hibás Horizon-rendszert országos viszonylatban cserélik ki, és egy pillanattal sem hamarabb. Az érintettek napja a Nemzeti Fellebbviteli Bíróságon lesz.
Veszélyes precedens
Hogyan lehet papír alapú nyomon követni a törvényes alibik használatát, és nincsenek más bűncselekményi mutatók?
Azzal, hogy az életet a csőd hömpölyögte, és még a rácsok mögött is nehéz idők jártak, mi történhetett mivel a könnyen megoldható elírási hiba a válást, az öngyilkosságot és a vezetett karriert jelenti pályán kívül. Ki a hibás?
Egy kritikus szerint bárki, aki ilyen hatalmas szervezet élén áll, "alszik a volánnál"ha hagyják, hogy az ilyen folytatások automatikusan folytatódjanak, még az áldozatok felhívása után is.
Az a tény, hogy ennek a jogszabálynak megengedték, hogy saját akaratából bebörtönözze a törvénytisztelő, dolgozó állampolgárokat, hidegrázásra utal érzéketlenség a vezetői szinten, mind az Egyesült Királyság Postája, mind azok számára, akik felügyelik a Horizont és az ügyfeleket szolgál.
Ha a posta alkalmazottai alkotóelemeknek tekinthetők, akkor az ilyen típusú felügyelet ellen nem kell védintézkedéseket bevezetni, és ennek nehéznek kell lennie a nyakukban.
Vállalati elszámoltathatóság
Az egyetlen dolog, amely képes megállítani a sínről letért céget, az a kérdéses társaság igazgatósági tagjai. Csak ennyit lehet utólag "javítani".
Megfelelő vezetés nélkül az ilyen vétségek csak általánossá válnak és normalizálódnak, ahogyan ez több mint két évtizede történt egészen a legutóbbi fejleményekig.
Mitől lesz érzékeny egy információ? Függetlenül attól, hogy valami privát, mint egy banki útvonalszám, vagy valami, mint egy tranzakció nyugtája, amely soha nem történt meg először hely, a valóság az, hogy mindkét dolognak hatalma van arra, hogy teljesen megdöntse az ember életminőségét, ha használják gonoszan.
Ami a vállalati elszámoltathatóságot illeti, finomítani kell a technológia körüli etikát, hogy megakadályozzuk az ilyen típusú tevékenységet a kapuban.
Üdvözlöm a Fellebbviteli Bíróság döntését, amely hatályon kívül helyezte 39 volt alispán mesterének ítéletét a Horizon-vita, egy rettentő igazságtalanság, amely pusztító hatással volt ezekre a családokra évek.
- Boris Johnson (@ BorisJohnson) 2021. április 23
Leckéket kell és meg kell tanulni annak biztosítására, hogy ez soha többé ne forduljon elő.
Ennek része lesz annak elgondolása, hogy az egyes banki átutalásokkal vagy Instagram-bejegyzésekkel létrehozott információk visszatértek-e minket. Megelőző intézkedés csak akkor hívható fel, ha valóban megakadályozza, hogy a kár egyáltalán megnyilvánuljon.
A technológia alkalmazásának átláthatósága egy további biztosíték lesz a jövőben, amely megvéd minket az ilyen digitális katasztrófáktól.
Az a tény, amely valójában megakadályozta a Horizonnal érintett áldozatok egy részét abban, hogy vitassa ezeket a hibákat, az a tény hogy nem tudtak hozzáférni a program azon részeihez, amelyek tartalmazták volna az igazoláshoz szükséges információkat őket.
Összefüggő: A Fehér Ház tisztviselője azt állítja, hogy az amerikai kiberriasztó nem elég erős
Hogyan védheti meg magát a munkahelyén?
A szakember védelme meghaladja a VPN-szolgáltatás használatát vagy a jelszó naprakészen tartását. Ez magában foglalja egy olyan cég kiválasztását, amely törődik veled, ha véletlenül képes erre.
Nyilvánvaló, hogy ez nem mindig lehetséges. Még egy nagy vállalatnál is szükség lehet olyan szoftver használatára, amely nem véd meg megfelelően - azok, akik a világjárvány magaslatán dolgoznak, emlékezni fognak a vitára. a Zoom biztonsági előírásait.
Itt a felelősségteljes internethasználat szokásos szabályait kell alkalmazni; a jelszavak naprakészen tartása, óvakodva a szokatlan bejelentkezési kísérletektől és az adathalász sémáktól, valamint elkerülve az idegenekkel folytatott levelezést, akik nem tűnnek jogosnak.
Úgy tűnik, hogy a mögöttes problémának két ága van:
- Vállalati és politikai vezetők, akik sokkal inkább a hatalom és a tőke megragadására koncentrálnak, mint a nagyvállalatok és az emberekkel teli országok vezetésében.
- A technológiai vezetők, akik közvetlenül a társadalmi határokon mozognak, amelyek egyébként megvédenének egymástól.
Vállalkozásként a gyakori biztonsági ellenőrzések elvégzése és az üzleti adatok intelligens kezelése mindent megóv a leendő hackerektől. Terv és egy a RAID tömb készen áll egy pillanatra biztosítja, hogy az üzlet mindig zökkenőmentesen működjön, még a legrosszabb körülmények között is.
Ha kétségei vannak, és úgy tűnik, hogy a probléma a fekete dobozban van, tegye meg, amit csak tud aktivizmus és ezeknek a jeleknek a fokozása, amikor a sajátjában szőnyeg alá söpörnek munkahely.
A digitális világ drótköltséggel jár
Szerencsére azok, akik részt vettek a Horizon legújabb hibájában mindannyian kitisztították a nevüket. De mi veszett útközben?
Monetáris jóvátételt lehet tenni minden olyan párt számára, akinek pénzeszközeit eltűnték fordításban. De ezek a hibák ezen ártatlan emberek életére már gyakorolt további és összetett hatást nem állítják le a költségeket fedező csekkel.
A Posta egy éves tervet indított el a Horizont fokozatos megszüntetésére egy másik informatikai rendszer javára. Reméljük, hogy a múlt tanulságai mögöttünk állnak, hogy a nagyhatalmú szervezetek megfontoltabban fogják megválasztani, kiben bíznak abban az életben, amelyért felelősek.
Mennyi hozzáférés túl sok? Tudjon meg többet a legkevesebb privilégium elvéről és arról, hogyan segíthet elkerülni az előre nem látható kibertámadásokat.
Olvassa el a következőt
- Biztonság
- Adatbiztonság
- Biztonság
Emma Garofalo író jelenleg Pittsburgh-ben (Pennsylvania) él. Amikor egy jobb holnapra vágyik, nem fáradozik az íróasztalánál, általában a kamera mögött vagy a konyhában található.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.