Når et automatisert system begynner å ta ofrene i sitt arbeid, må de ansvarlige ta steget opp. Hvor langt kan ting få lov til å spille ut før livene som blir ødelagt av et selskap, begynner å telle mer enn pengene som blir tjent?
Det er spørsmålet som fiaskoen rundt Horizon har tvunget oss til å stille. Så hva er Horizon-skandalen? Hva betyr det for bedriftens sikkerhet som helhet?
Hva er Horizon-skandalen?
Horizon er et IT-system som brukes av Post Office i Storbritannia. Siden 2000 har systemet rapportert om falske økonomiske avvik som har resultert i mange postmestere blir belastet for å "stjele" penger som ikke ble redegjort for av programmet seg selv.
Tilsynet ble ikke adressert i døra; nesten alle disse sakene ble blindt ført gjennom landets rettssystem.
Sinnsyk? Absolutt. Selskapet som skapte Horizon legger skylden helt på de falske anklagede når disse tingene skjer.
Mange av postkontorets ansatte som ikke klarte å gjøre opp det fiktive underskuddet utenom lommen blitt sendt gjennom det britiske straffesystemet kun på IT-bevis, noen til og med gikk så langt som å drepe dem selv.
Det har tatt de britiske posttjenestene forbløffende to tiår å møte dette problemet direkte. Til slutt, i april 2021, kunngjorde UK Post Office Chief Executive at det dypt feil Horizon-systemet vil bli erstattet nasjonalt, og ikke et øyeblikk for tidlig. De impliserte vil nå ha sin dag i den nasjonale lagmannsretten.
Et farlig presedens
Hvordan kan en papirspor brukes til å straffeforfølge med legitime alibier på plass og ingen andre indikatorer på kriminell hensikt i sikte?
Med liv som ble damprullet av konkurs og til og med hard tid bak lås, hva kunne ha endt som en lett løst kontorfeil utgjør skilsmisse, selvmord og karrierer som drives selvfølgelig. Hvem har skylden?
En kritiker sa at alle ved roret i en så mektig organisasjon var "sovende ved rattet"hvis slike ting får fortsette automatisk, selv etter at de er blitt kalt ut av ofrene.
Det faktum at denne lovgivningen fikk lov til å fengsle lovlydige, arbeidende borgere av egen vilje, indikerer en chilling ufølsomhet på utøvende nivå, både for det britiske postkontoret og for de som overvåker Horizon og klientene at det serverer.
Hvis de ansatte ved postkontoret kan betraktes som bestanddeler, er mangelen på å innføre garantier mot denne typen tilsyn en som burde henge tungt rundt halsen.
Bedriftsansvar
Det eneste som har makten til å stoppe et selskap som har gått utenfor skinnene, er styremedlemmene i det aktuelle selskapet. Bare så mye kan gjøres for å "reparere" i ettertid.
Uten tilstrekkelig ledelse vil overtredelser som dette bare bli mer vanlig og normalisert, som det har vært i over to tiår fram til den siste utviklingen.
Hva gjør et stykke informasjon følsomt? Enten noe privat som et banknummer eller noe som en kvittering for en transaksjon som aldri skjedde i den første sted, er virkeligheten at begge disse tingene har makten til å fullstendig desimere en persons livskvalitet hvis den brukes ondskapsfullt.
Når det gjelder bedriftens ansvarlighet, må etikken rundt teknologi finjusteres for å blokkere denne typen aktiviteter utenfor porten.
Jeg gleder meg over lagmannsrettens avgjørelse om å oppheve domfellelsen til 39 tidligere underpostmestre i Horizon-tvisten, en fryktelig urettferdighet som har hatt en ødeleggende innvirkning på disse familiene for år.
- Boris Johnson (@BorisJohnson) 23. april 2021
Leksjoner bør og vil læres for å sikre at dette aldri skjer igjen.
En del av dette vil innebære å bruke noen tanker på måter informasjonen vi lager med hver bankoverføring eller Instagram-innlegg kan komme tilbake for å hjemsøke oss. Et forebyggende tiltak kan bare kalles så hvis det faktisk forhindrer at skaden manifesterer seg i det hele tatt.
Åpenhet i hvordan teknologi brukes vil være en annen beskyttelse som beskytter oss mot digitale katastrofer som dette i fremtiden.
En av tingene som faktisk hindret noen av ofrene som var involvert i Horizon i å bestride disse feilene, var faktum at de ikke var i stand til å få tilgang til delene av programmet som ville ha inneholdt den informasjonen som var nødvendig for å bekrefte dem.
I slekt: Offisiell i Det hvite hus sier US Cyber Deterrent ikke sterk nok
Hvordan kan du beskytte deg selv på jobben?
Å beskytte deg selv som profesjonell går utover å bruke en VPN-tjeneste eller holde passordet ditt oppdatert. Det innebærer å velge et selskap som bryr seg om deg, hvis du tilfeldigvis er i posisjon til å gjøre det.
Det er klart at dette ikke alltid er mulig. Selv i et godt selskap kan det hende du blir bedt om å bruke programvare som ikke beskytter deg tilstrekkelig - de som arbeider gjennom høyden av pandemien vil huske kontroversen rundt Zooms sikkerhetsstandarder.
De normale reglene for ansvarlig internettbruk vil gjelde her; holde passordene dine oppdatert, være forsiktig med uvanlige påloggingsforsøk og phishing-ordninger, og unngå korrespondanse med fremmede som ikke virker legitime.
Det underliggende problemet ser ut til å ha to spisser:
- Bedrifts- og politiske ledere som er mye mer fokusert på å ta makt og kapital enn de er i å drive store selskaper og land fulle av mennesker.
- Ledere innen teknologi som dampruller rett gjennom de sosiale grensene som ellers vil beskytte oss mot hverandre.
Som virksomhet vil det å holde hyppige sikkerhetskontroller og administrere virksomheten til dataene dine på en sikker måte holde alt trygt fra potensielle hackere. Å ha en plan og en RAID-array klar med et øyeblikks varsel vil sikre at virksomheten alltid går som den skal, selv under de verste omstendighetene.
Når du er i tvil, og problemet ser ut til å være inne i den svarte boksen, gjør du hva du kan når det gjelder aktivisme og signal-boosting disse problemene når de blir feid under teppet på egenhånd arbeidsplass.
En digital verden kommer til en forferdelig pris
Heldigvis de som er involvert i den siste Horizon-debakelen alle har fått ryddet navnene sine. Men hva har gått tapt underveis?
Monetære erstatninger kan gjøres til alle parter som har hatt pengene sine borte i oversettelsen. Men den ekstra og sammensatte virkningen som disse feilene allerede har hatt på livet til disse uskyldige menneskene, vil ikke bli lagt til hvile med en sjekk som dekker kostnadene.
Postkontoret har satt i gang en årslang plan for gradvis å fase ut Horizon til fordel for et annet IT-system. Med fortidens erfaringer bak oss, håper vi at mektige organisasjoner vil velge hvem de stoler på livene som de er ansvarlige for, mer hensynsfullt.
Hvor mye tilgang er for mye? Lær om prinsippet om minst privilegium og hvordan det kan bidra til å unngå uforutsette cyberangrep.
Les Neste
- Sikkerhet
- Datasikkerhet
- Sikkerhet
Emma Garofalo er en forfatter for tiden basert i Pittsburgh, Pennsylvania. Når hun ikke sliter seg ved skrivebordet sitt i mangel av bedre morgen, kan hun vanligvis bli funnet bak kameraet eller på kjøkkenet.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.