Horizon Gibi Şirketler Yıkıcı Güven İhlallerini Nasıl Önleyebilir?

Otomatikleştirilmiş bir sistem kurbanları altından almaya başladığında, sorumlu kişilerin tabağa çıkması gerekir. Bir şirket tarafından yok edilen hayatlar, kazanılan paradan daha fazla sayılmadan önce olayların ne kadar ilerlemesine izin verilebilir?

Horizon etrafındaki fiyaskonun bizi sormaya zorladığı soru bu. Peki Ufuk skandalı nedir? Bir bütün olarak kurumsal güvenlik için ne anlama geliyor?

Ufuk Skandalı Nedir?

Horizon, Birleşik Krallık'taki Postane tarafından kullanılan bir BT sistemidir. 2000 yılından bu yana, sistem birçok yanlış finansal tutarsızlığı rapor etmektedir. program tarafından açıklanmayan parayı "çalmaktan" suçlanan postmasters kendisi.

Gözetim kapıda ele alınmadı; Bu davaların neredeyse tamamı ülkenin hukuk sistemi üzerinden körü körüne taşındı.

Deli mi? Kesinlikle. Horizon'u yaratan şirket, suçu tamamen bu olaylar gerçekleştiğinde haksız yere suçlananlara atıyor.

Kurgusal açığı kapatamayan birçok Postane çalışanının cepten İngiliz ceza sisteminden yalnızca BT kanıtları üzerinden gönderildi, hatta bazıları öldürecek kadar ileri gitti kendilerini.

Birleşik Krallık Posta Servisi'nin bu sorunla doğrudan yüzleşmek şaşırtıcı bir yirmi yıl aldı. Son olarak, Nisan 2021'de Birleşik Krallık Postane İcra Kurulu Başkanı, derinden kusurlu Horizon sisteminin ulusal olarak değiştirileceğini ve çok da yakında olmayacağını duyurdu. Olaya karışanlar şimdi Ulusal Temyiz Mahkemesinde günlerini geçirecekler.

Tehlikeli Bir Emsal

Meşru mazeretler mevcutken ve görünürde başka hiçbir suç kastı göstergesi olmadan kovuşturma yapmak için bir kağıt izi nasıl kullanılabilir?

İflas yüzünden buharlaşan hayatlar ve hatta parmaklıklar ardında zor zamanlar geçiren şey ne olabilirdi? kolayca çözülen bir büro hatası boşanma, intihar ve sürülen kariyer anlamına gelir. ders dışı. Kim suçlanacak?

Bir eleştirmen, böylesine güçlü bir örgütün yönetimindeki herhangi birinin "direksiyonda uyuyor"eğer bu tür olayların kurbanlar tarafından çağrıldıktan sonra bile otomatik olarak devam etmesine izin verilirse.

Bu mevzuatın yasalara saygılı, çalışan vatandaşları kendi iradesiyle hapsetmesine izin verilmesi, hem Birleşik Krallık Postanesi hem de Horizon'u denetleyenler ve onun müşterileri için yönetici düzeyinde duyarsızlık hizmet vermektedir.

Postanenin çalışanları kurucu unsurlar olarak kabul edilirse, bu tür bir gözetime karşı önlemlerin alınmaması, boyunlarına ağır bir şekilde asılması gereken bir durumdur.

Kurumsal Hesap Verebilirlik

Raydan çıkan bir şirketi durdurma gücüne sahip olan tek şey, söz konusu şirketin yönetim kurulu üyeleridir. Geriye dönüp bakıldığında "onarım" için çok fazla şey yapılabilir.

Yeterli liderlik olmazsa, bu tür ihlaller, bu son gelişmelere kadar yirmi yıldan fazla bir süredir olduğu gibi, yalnızca daha sıradan ve normalleşecektir.

Bir bilgiyi hassas kılan nedir? Banka yönlendirme numarası gibi özel bir şey veya ilkinde hiç gerçekleşmemiş bir işlem için makbuz gibi bir şey olsun gerçek şu ki, bunların her ikisi de bir kişinin yaşam kalitesini tamamen düşürme gücüne sahiptir. alçakça.

Kurumsal hesap verebilirlik söz konusu olduğunda, bu tür faaliyetleri kapıda engellemek için teknoloji etrafındaki etiğin rafine edilmesi gerekir.

Bunun bir kısmı, her banka havalesi veya Instagram gönderisiyle oluşturduğumuz bilgilerin bizi rahatsız etmek için geri gelebileceği yollara biraz düşünmeyi içerecek. Önleyici bir tedbir, ancak hasarın ortaya çıkmasını gerçekten engelliyorsa çağrılabilir.

Teknolojinin nasıl kullanıldığına dair şeffaflık, gelecekte bizi bunun gibi dijital felaketlerden koruyacak başka bir koruma olacaktır.

Horizon ile ilgili bazı kurbanların bu hatalara itiraz etmesini gerçekten engelleyen şeylerden biri de gerçekti. doğrulamak için gerekli bilgileri içeren program bölümlerine erişemediklerini onları.

İlişkili: Beyaz Saray Yetkilisi ABD'nin Siber Caydırıcılığının Yeterince Güçlü Olmadığını Söyledi

İş Yerinde Kendinizi Nasıl Koruyabilirsiniz?

Kendinizi bir profesyonel olarak korumak, bir VPN hizmeti kullanmanın veya şifrenizi güncel tutmanın ötesine geçer. Eğer böyle bir konumda olursanız, sizi önemseyen bir şirket seçmeyi içerir.

Açıkçası, bu her zaman mümkün değildir. Harika bir şirkette bile, sizi yeterince korumayan bir yazılım kullanmanız gerekebilir - pandeminin zirvesinde çalışanlar, tartışmayı hatırlayacaktır. Zoom'un güvenlik standartlarını çevreleyen.

Sorumlu internet kullanımının normal kuralları burada geçerli olacaktır; parolalarınızı güncel tutmak, olağandışı oturum açma girişimlerine ve kimlik avı düzenlerine karşı dikkatli olmak ve yasal görünmeyen yabancılarla yazışmalardan kaçınmak.

Altta yatan sorunun iki ucu var gibi görünüyor:

1. Büyük şirketleri ve insanlarla dolu ülkeleri yönetmekten çok, gücü ve sermayeyi ele geçirmeye odaklanan kurumsal ve siyasi liderler.
2. Aksi takdirde bizi birbirimizden koruyacak sosyal sınırlar boyunca hızla ilerleyen teknoloji liderleri.

Bir işletme olarak, sık sık güvenlik kontrolleri yapmak ve verilerinizin işini akıllıca yönetmek, her şeyi korsanlardan koruyacaktır. Bir plana sahip olmak ve RAID dizisi hazır Bir an önce bildirimde bulunulması, işin en kötü koşullarda bile her zaman sorunsuz ilerlemesini sağlayacaktır.

Şüpheye düştüğünüzde ve sorun kara kutunun içinde göründüğünde, elinizden geleni yapın. aktivizm ve bu problemler kendi başınıza halının altına süpürüldüğünde sinyalleri artırıyor iş yeri.

Dijital Bir Dünya Korkunç Bir Maliyetle Geliyor

Neyse ki, en son Horizon fiyaskosuna karışanlar hepsinin isimleri temizlendi. Ama yol boyunca ne kaybedildi?

Tercümede parası kaybolan taraflara parasal tazminat yapılabilir. Ancak, bu hataların bu masum insanların hayatları üzerinde yarattığı ek ve karmaşık etki, maliyeti karşılayan bir çekle sona erdirilmeyecektir.

Postane, Horizon'u kademeli olarak başka bir BT sistemi lehine aşamalı olarak kaldırmak için bir yıllık planı harekete geçirdi. Geçmişten aldığımız derslerle, güçlü kuruluşların sorumlu oldukları hayatlara daha mantıklı bir şekilde güveneceklerini seçeceklerini umuyoruz.

En Az Ayrıcalık İlkesi Nedir ve Siber Saldırıları Nasıl Önleyebilir?

Ne kadar erişim çok fazla? En az ayrıcalık ilkesi ve bunun öngörülemeyen siber saldırılardan kaçınmaya nasıl yardımcı olabileceği hakkında bilgi edinin.

Sonrakini Oku

Yazar hakkında