Wenn ein automatisiertes System beginnt, Opfer in seinen Sog aufzunehmen, müssen die Verantwortlichen auf den Teller treten. Wie weit kann es sein, dass sich die Dinge abspielen, bevor das Leben eines Unternehmens mehr zählt als das verdiente Geld?
Das ist die Frage, zu der uns das Fiasko um Horizon gezwungen hat. Was ist der Horizon-Skandal? Was bedeutet das für die Unternehmenssicherheit insgesamt?
Was ist der Horizontskandal?
Horizon ist ein IT-System, das von der Post in Großbritannien verwendet wird. Seit dem Jahr 2000 meldet das System falsche finanzielle Unstimmigkeiten, die zu vielen geführt haben Postmeister werden beschuldigt, Geld "gestohlen" zu haben, das vom Programm nicht berücksichtigt wurde selbst.
Das Versehen wurde nicht an der Tür angesprochen; Fast alle dieser Fälle wurden blind durch das Rechtssystem des Landes geführt.
Wahnsinnig? Absolut. Die Firma, die Horizon gegründet hat, gibt den fälschlicherweise Beschuldigten die Schuld, wenn diese Dinge passieren.
Viele der Postangestellten, die das fiktive Defizit nicht aus eigener Tasche aufholen konnten, haben wurde allein aufgrund von IT-Beweisen durch das britische Strafvollzugssystem geschickt, einige gingen sogar so weit, zu töten sich.
Der britische Postdienst hat erstaunliche zwei Jahrzehnte gebraucht, um dieses Problem direkt anzugehen. Schließlich kündigte der Generaldirektor der britischen Post im April 2021 an, dass das stark fehlerhafte Horizon-System auf nationaler Ebene und nicht einen Moment zu früh ersetzt wird. Die Betroffenen haben nun ihren Tag vor dem Nationalen Berufungsgericht.
Ein gefährlicher Präzedenzfall
Wie kann eine Papierspur verwendet werden, um mit legitimem Alibis und ohne weitere Anzeichen für kriminelle Absichten strafrechtlich verfolgt zu werden?
Mit Leben, die vom Bankrott und sogar einer schweren Zeit hinter Gittern heimgesucht wurden, was hätte enden können Ein leicht zu lösender Schreibfehler führt dazu, dass Scheidung, Selbstmord und Karrieren vorangetrieben werden natürlich. Wer ist schuld?
Ein Kritiker sagte, jeder an der Spitze einer so mächtigen Organisation sei "am Steuer eingeschlafen"wenn solche Vorgänge automatisch fortgesetzt werden dürfen, auch nachdem sie von den Opfern gerufen wurden.
Die Tatsache, dass diese Gesetzgebung gesetzestreue, arbeitende Bürger von sich aus inhaftieren durfte, deutet auf eine Abkühlung hin Unempfindlichkeit auf Führungsebene, sowohl für das britische Postamt als auch für diejenigen, die Horizon beaufsichtigen, und die Kunden, die es beaufsichtigen dient.
Wenn die Mitarbeiter der Post als Bestandteile betrachtet werden können, sollte das Versäumnis, Schutzmaßnahmen gegen diese Art von Aufsicht zu ergreifen, schwer um ihren Hals hängen.
Unternehmensverantwortung
Das einzige, was die Macht hat, ein Unternehmen zu stoppen, das von den Schienen geraten ist, sind die Vorstandsmitglieder des betreffenden Unternehmens. Im Nachhinein kann nur so viel getan werden, um "zu reparieren".
Ohne angemessene Führung werden solche Übertretungen nur alltäglicher und normaler werden, wie dies seit über zwei Jahrzehnten bis zu diesen jüngsten Entwicklungen der Fall war.
Was macht eine Information sensibel? Ob etwas Privates wie eine Bankleitzahl oder etwas wie eine Quittung für eine Transaktion, die in der ersten nie stattgefunden hat Die Realität ist, dass beide Dinge die Fähigkeit haben, die Lebensqualität eines Menschen vollständig zu dezimieren, wenn sie verwendet werden schändlich.
Wenn es um die Rechenschaftspflicht von Unternehmen geht, muss die Ethik rund um die Technologie verfeinert werden, um diese Art von Aktivitäten am Gate zu blockieren.
Ich begrüße die Entscheidung des Berufungsgerichts, die Verurteilungen von 39 ehemaligen Subpostmastern aufzuheben der Horizon-Streit, eine entsetzliche Ungerechtigkeit, die für diese Familien verheerende Auswirkungen hatte Jahre.
- Boris Johnson (@BorisJohnson) 23. April 2021
Es sollten und werden Lehren gezogen, um sicherzustellen, dass dies nie wieder passiert.
Ein Teil davon wird darin bestehen, sich Gedanken darüber zu machen, wie Informationen, die wir mit jeder Überweisung oder jedem Instagram-Post erstellen, zurückkommen, um uns zu verfolgen. Eine vorbeugende Maßnahme kann nur dann aufgerufen werden, wenn sie tatsächlich verhindert, dass sich der Schaden überhaupt manifestiert.
Transparenz in der Art und Weise, wie Technologie eingesetzt wird, wird ein weiterer Schutz sein, der uns in Zukunft vor solchen digitalen Katastrophen schützt.
Eines der Dinge, die einige der mit Horizon befassten Opfer tatsächlich daran hinderten, diese Fehler zu bestreiten, war die Tatsache dass sie nicht auf die Teile des Programms zugreifen konnten, die die zur Bestätigung erforderlichen Informationen enthalten hätten Sie.
Verbunden: Beamter des Weißen Hauses sagt, dass US-Cyber-Abschreckung nicht stark genug ist
Wie können Sie sich bei der Arbeit schützen?
Der Schutz als Profi geht über die Verwendung eines VPN-Dienstes oder die Aktualisierung Ihres Passworts hinaus. Es geht darum, ein Unternehmen auszuwählen, das sich um Sie kümmert, wenn Sie dazu in der Lage sind.
Dies ist natürlich nicht immer möglich. Selbst in einem großartigen Unternehmen müssen Sie möglicherweise Software verwenden, die Sie nicht angemessen schützt. Wer sich auf dem Höhepunkt der Pandemie befindet, wird sich an die Kontroverse erinnern um die Sicherheitsstandards von Zoom.
Hier gelten die normalen Regeln für eine verantwortungsvolle Internetnutzung. Halten Sie Ihre Passwörter auf dem neuesten Stand, achten Sie auf ungewöhnliche Anmeldeversuche und Phishing-Schemata und vermeiden Sie die Korrespondenz mit Fremden, die nicht legitim erscheinen.
Das zugrunde liegende Problem scheint zwei Zinken zu haben:
- Unternehmens- und politische Führer, die sich viel mehr auf die Übernahme von Macht und Kapital konzentrieren als auf die Führung großer Unternehmen und Länder voller Menschen.
- Technologieführer, die durch die sozialen Grenzen rollen, die uns sonst voreinander schützen würden.
Wenn Sie als Unternehmen häufige Sicherheitsüberprüfungen durchführen und das Geschäft mit Ihren Daten mit Bedacht verwalten, ist alles vor potenziellen Hackern geschützt. Einen Plan haben und a RAID-Array bereit Durch die sofortige Ankündigung wird sichergestellt, dass das Geschäft auch unter den schlimmsten Umständen immer reibungslos läuft.
Wenn Sie Zweifel haben und das Problem in der Black Box zu liegen scheint, tun Sie, was Sie können Aktivismus und Signalverstärkung dieser Probleme, wenn sie selbst unter den Teppich gekehrt werden Arbeitsplatz.
Eine digitale Welt kostet viel Geld
Zum Glück diejenigen, die am neuesten Horizon-Debakel beteiligt waren haben alle ihre Namen gelöscht. Aber was ist auf dem Weg verloren gegangen?
Geldentschädigungen können an alle Parteien geleistet werden, deren Gelder bei der Übersetzung verloren gegangen sind. Die zusätzlichen und verschärften Auswirkungen, die diese Fehler bereits auf das Leben dieser unschuldigen Menschen hatten, werden jedoch nicht durch eine Überprüfung der Kosten beseitigt.
Die Post hat einen einjährigen Plan in Gang gesetzt, um Horizon schrittweise zugunsten eines anderen IT-Systems auslaufen zu lassen. Angesichts der Lehren aus der Vergangenheit hoffen wir, dass mächtige Organisationen entscheiden, wem sie das Leben anvertrauen, für das sie vernünftiger verantwortlich sind.
Wie viel Zugang ist zu viel? Erfahren Sie mehr über das Prinzip der geringsten Privilegien und wie es dazu beitragen kann, unvorhergesehene Cyberangriffe zu vermeiden.
Weiter lesen
- Sicherheit
- Datensicherheit
- Sicherheit
Emma Garofalo ist Schriftstellerin und lebt derzeit in Pittsburgh, Pennsylvania. Wenn sie sich nicht an ihrem Schreibtisch abmüht, um sich ein besseres Morgen zu wünschen, befindet sie sich normalerweise hinter der Kamera oder in der Küche.
Abonnieren Sie unseren Newsletter
Melden Sie sich für unseren Newsletter an, um technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote zu erhalten!
Noch ein Schritt…!
Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.
