Как такие компании, как Horizon, могут предотвратить разрушительное нарушение доверия?
Когда автоматизированная система начинает принимать жертв, ответственные люди должны подойти к делу. Как далеко могут развиваться дела до того, как разрушаемые компанией жизни начнут считаться больше, чем заработанные деньги?
Это вопрос, который нас заставило задать фиаско вокруг Horizon. Так в чем же скандал с Horizon? Что это значит для корпоративной безопасности в целом?
Что такое скандал с Horizon?
Horizon – это ИТ-система, используемая почтовым отделением Великобритании. С 2000 года система сообщала о ложных финансовых несоответствиях, в результате которых многие почтмейстеры были обвинены в «краже» денег, которые не учитывала сама программа.
Надзор не был адресован в дверь; почти все эти дела рассматривались в правовой системе страны вслепую.
Безумный? Абсолютно. Компания, создавшая Horizon, полностью возлагает вину на ложных обвинений, когда такое случается.
Многие сотрудники почтового отделения, которые не смогли восполнить вымышленный дефицит из своего кармана, были отправлены через британскую пенитенциарную систему только на основании доказательств ИТ, а некоторые даже зашли так далеко, что покончили с собой.
Почтовой службе Великобритании потребовались поразительные два десятилетия, чтобы решить эту проблему лицом к лицу. Наконец, в апреле 2021 года генеральный директор почтового отделения Великобритании объявил, что глубоко испорченная система Horizon будет заменена на национальном уровне, и не сразу. Причастные теперь будут иметь дело в Национальном апелляционном суде.
Опасный прецедент
Как можно использовать бумажный след для судебного преследования при наличии законного алиби и отсутствии других признаков преступного намерения?
В то время как жизнь людей катится кувырком из-за банкротства и даже тяжелого времени за решеткой, то, что могло закончиться легко решаемой канцелярской ошибкой, равносильно разводу, самоубийству и отклонению карьеры от курса. Кто виноват?
Один критик сказал, что любой человек, стоящий у руля такой могущественной организации, « спал за рулем », если позволить подобным событиям продолжаться автоматически, даже после того, как жертвы призвали их.
Тот факт, что этот закон позволил заключать в тюрьму законопослушных, работающих граждан по собственному желанию, указывает на пугающую нечувствительность на исполнительном уровне, как для почтового отделения Великобритании, так и для тех, кто курирует Horizon и клиентов, которых оно обслуживает.
Если сотрудников почтового отделения можно считать составными частями, то неспособность принять меры против такого надзора – это то, что должно быть у них на шее.
Корпоративная ответственность
Единственное, что может остановить компанию, которая сошла с рельсов, – это члены совета директоров данной компании. Оглядываясь назад, можно сделать лишь так много для «ремонта».
Без адекватного руководства подобные проступки станут лишь более обычным явлением и нормализацией, как это было на протяжении более двух десятилетий до этих недавних событий.
Что делает информацию конфиденциальной? Будь то что-то личное, например номер банковского маршрута или что-то вроде квитанции о транзакции, которая никогда не происходила, реальность такова, что обе эти вещи могут полностью снизить качество жизни человека, если они используются нечестиво.
Когда дело доходит до корпоративной ответственности, необходимо усовершенствовать этику в отношении технологий, чтобы заблокировать этот вид деятельности.
Я приветствую решение Апелляционного суда отменить обвинительные приговоры 39 бывшим младшим почтмейстерам в споре с Horizon, ужасная несправедливость, которая в течение многих лет оказывала разрушительное воздействие на эти семьи.
Уроки должны быть извлечены и будут извлечены, чтобы этого больше никогда не повторилось.
– Борис Джонсон (@BorisJohnson) 23 апреля 2021 г.
Частично это потребует некоторых размышлений о том, как информация, которую мы создаем с каждым банковским переводом или публикацией в Instagram, может снова и снова преследовать нас. Профилактическая мера может быть названа таковой только в том случае, если она действительно предотвращает проявление ущерба.
Прозрачность в использовании технологий станет еще одной гарантией, защищающей нас от подобных цифровых катастроф в будущем.
Одна из причин, по которой некоторые жертвы, связанные с Horizon, не могли оспорить эти ошибки, заключалась в том, что они не могли получить доступ к тем частям программы, которые содержали бы информацию, необходимую для их исправления.
Как защитить себя на работе?
Защита себя как профессионала выходит за рамки использования службы VPN или обновления пароля. Это включает в себя выбор компании, которая заботится о вас, если вы в состоянии сделать это.
Понятно, что это не всегда возможно. Даже в большой компании от вас могут потребовать использования программного обеспечения, которое не защищает вас должным образом – те, кто работает в разгар пандемии, помнят споры вокруг стандартов безопасности Zoom .
Здесь будут применяться обычные правила ответственного использования Интернета; обновлять пароли, опасаться необычных попыток входа в систему и фишинговых схем, а также избегать переписки с незнакомыми людьми, которые кажутся нелегальными.
Основная проблема, по-видимому, имеет два аспекта:
- Корпоративные и политические лидеры, которые гораздо больше сосредоточены на захвате власти и капитала, чем на управлении крупными компаниями и странами, заполненными людьми.
- Лидеры в области технологий, которые преодолевают социальные границы, которые в противном случае защищали бы нас друг от друга.
Как бизнес, частые проверки безопасности и разумное управление бизнесом ваших данных защитят все от потенциальных хакеров. Наличие плана и RAID-массива, готовых в любой момент, гарантирует, что бизнес всегда будет работать бесперебойно, даже в самых неблагоприятных обстоятельствах.
Если вы сомневаетесь, и проблема, кажется, находится внутри черного ящика, сделайте все, что в ваших силах, с точки зрения активности и усиления сигнала об этих проблемах, когда они прячутся под ковер на вашем рабочем месте.
Цифровой мир дорого обходится
К счастью, имена всех участников последней катастрофы Horizon были очищены . Но что было потеряно на этом пути?
Денежное возмещение может быть выплачено любым сторонам, чьи средства пропали при переводе. Но дополнительное и усугубляющее воздействие, которое эти ошибки уже оказали на жизни этих невинных людей, не будет устранено чеком, покрывающим их стоимость.
Почтовое отделение приступило к реализации годичного плана постепенного отказа от Horizon в пользу другой ИТ-системы. Мы надеемся, что уроки прошлого позади, и мы надеемся, что влиятельные организации будут более разумно выбирать, кому доверять жизнь, за которую они несут ответственность.