Wie können Unternehmen wie Horizon zerstörerische Vertrauensbrüche verhindern?

Mai 19, 2021 Eskere Guru

Wenn ein automatisiertes System beginnt, Opfer in seinen Sog aufzunehmen, müssen die Verantwortlichen auf den Teller treten. Wie weit kann es sein, dass sich die Dinge abspielen, bevor das Leben eines Unternehmens mehr zählt als das verdiente Geld?

Das ist die Frage, zu der uns das Fiasko um Horizon gezwungen hat. Was ist der Horizon-Skandal? Was bedeutet das für die Unternehmenssicherheit insgesamt?

Was ist der Horizontskandal?

Wie können Unternehmen wie Horizon zerstörerische Vertrauensbrüche verhindern? - cyber security in the uk

Horizon ist ein IT-System, das von der Post in Großbritannien verwendet wird. Seit dem Jahr 2000 meldet das System falsche finanzielle Unstimmigkeiten, die dazu geführt haben, dass viele Postmeister beschuldigt wurden, Geld "gestohlen" zu haben, das nicht vom Programm selbst berücksichtigt wurde.

Das Versehen wurde nicht an der Tür angesprochen; Fast alle dieser Fälle wurden blind durch das Rechtssystem des Landes geführt.

Wahnsinnig? Absolut. Die Firma, die Horizon gegründet hat, gibt den fälschlicherweise Beschuldigten die Schuld, wenn diese Dinge passieren.

Viele der Postangestellten, die das fiktive Defizit nicht aus eigener Tasche ausgleichen konnten, wurden allein aufgrund von IT-Beweisen durch das britische Strafvollzugssystem geschickt, einige gingen sogar so weit, sich selbst zu töten.

Der britische Postdienst hat erstaunliche zwei Jahrzehnte gebraucht, um dieses Problem direkt anzugehen. Schließlich kündigte der Generaldirektor der britischen Post im April 2021 an, dass das stark fehlerhafte Horizon-System auf nationaler Ebene und nicht einen Moment zu früh ersetzt wird. Die Betroffenen haben nun ihren Tag vor dem Nationalen Berufungsgericht.

Ein gefährlicher Präzedenzfall

Wie können Unternehmen wie Horizon zerstörerische Vertrauensbrüche verhindern? - corporate accountability in the uk

Wie kann eine Papierspur verwendet werden, um mit legitimem Alibis und ohne weitere Anzeichen für kriminelle Absichten strafrechtlich verfolgt zu werden?

Da das Leben durch Insolvenz und sogar schwere Zeiten hinter Gittern in Mitleidenschaft gezogen wurde, könnte das, was als leicht zu lösender Schreibfehler hätte enden können, dazu führen, dass Scheidung, Selbstmord und Karrieren vom Kurs abgekommen sind. Wer ist schuld?

Ein Kritiker sagte, dass jeder an der Spitze einer so mächtigen Organisation " am Steuer schlief ", wenn solche Vorgänge automatisch fortgesetzt werden dürfen, selbst nachdem sie von den Opfern gerufen wurden.

Die Tatsache, dass diese Gesetzgebung von sich aus gesetzestreue, arbeitende Bürger inhaftieren durfte, deutet auf eine erschreckende Unempfindlichkeit auf Führungsebene hin, sowohl für das britische Postamt als auch für diejenigen, die Horizon und die Kunden, denen es dient, beaufsichtigen.

Wenn die Mitarbeiter der Post als Bestandteile betrachtet werden können, sollte das Versäumnis, Schutzmaßnahmen gegen diese Art von Aufsicht zu ergreifen, schwer um ihren Hals hängen.

Unternehmensverantwortung

Das einzige, was die Macht hat, ein Unternehmen zu stoppen, das von den Schienen geraten ist, sind die Vorstandsmitglieder des betreffenden Unternehmens. Im Nachhinein kann nur so viel getan werden, um "zu reparieren".

Ohne angemessene Führung werden solche Übertretungen nur alltäglicher und normaler werden, wie dies seit über zwei Jahrzehnten bis zu diesen jüngsten Entwicklungen der Fall war.

Was macht eine Information sensibel? Ob etwas Privates wie eine Bankleitzahl oder etwas wie eine Quittung für eine Transaktion, die überhaupt nicht stattgefunden hat, die Realität ist, dass beide Dinge die Lebensqualität einer Person vollständig dezimieren können, wenn sie schändlich verwendet werden.

Wenn es um die Rechenschaftspflicht von Unternehmen geht, muss die Ethik rund um die Technologie verfeinert werden, um diese Art von Aktivitäten am Gate zu blockieren.

Ich begrüße die Entscheidung des Berufungsgerichts, die Verurteilungen von 39 ehemaligen Subpostmastern im Horizon-Streit aufzuheben, eine entsetzliche Ungerechtigkeit, die diese Familien seit Jahren verheerend getroffen hat.
Es sollten und werden Lehren gezogen, um sicherzustellen, dass dies nie wieder passiert.
– Boris Johnson (@BorisJohnson), 23. April 2021

Ein Teil davon wird darin bestehen, sich Gedanken darüber zu machen, wie Informationen, die wir mit jeder Überweisung oder jedem Instagram-Post erstellen, zurückkommen, um uns zu verfolgen. Eine vorbeugende Maßnahme kann nur dann aufgerufen werden, wenn sie tatsächlich verhindert, dass sich der Schaden überhaupt manifestiert.

Transparenz in der Art und Weise, wie Technologie eingesetzt wird, wird ein weiterer Schutz sein, der uns in Zukunft vor solchen digitalen Katastrophen schützt.

Eines der Dinge, die einige der mit Horizon befassten Opfer tatsächlich daran hinderten, diese Fehler zu bestreiten, war die Tatsache, dass sie nicht auf die Teile des Programms zugreifen konnten, die die Informationen enthalten hätten, die erforderlich waren, um sie zu rechtfertigen.

Siehe auch: Beamter des Weißen Hauses sagt, dass US-Cyber-Abschreckung nicht stark genug ist

Wie können Sie sich bei der Arbeit schützen?

Der Schutz als Profi geht über die Verwendung eines VPN-Dienstes oder die Aktualisierung Ihres Passworts hinaus. Es geht darum, ein Unternehmen auszuwählen, das sich um Sie kümmert, wenn Sie dazu in der Lage sind.

Dies ist natürlich nicht immer möglich. Selbst in einem großartigen Unternehmen müssen Sie möglicherweise Software verwenden, die Sie nicht angemessen schützt. Wer sich auf dem Höhepunkt der Pandemie befindet, wird sich an die Kontroverse um die Sicherheitsstandards von Zoom erinnern .

Hier gelten die normalen Regeln für eine verantwortungsvolle Internetnutzung. Halten Sie Ihre Passwörter auf dem neuesten Stand, achten Sie auf ungewöhnliche Anmeldeversuche und Phishing-Schemata und vermeiden Sie die Korrespondenz mit Fremden, die nicht legitim erscheinen.

Das zugrunde liegende Problem scheint zwei Zinken zu haben:

Unternehmens- und politische Führer, die sich viel mehr auf die Übernahme von Macht und Kapital konzentrieren als auf die Führung großer Unternehmen und Länder voller Menschen.
Technologieführer, die durch die sozialen Grenzen rollen, die uns sonst voreinander schützen würden.

Wenn Sie als Unternehmen häufige Sicherheitsüberprüfungen durchführen und das Geschäft mit Ihren Daten mit Bedacht verwalten, ist alles vor potenziellen Hackern geschützt. Wenn Sie einen Plan und ein RAID-Array jederzeit bereithalten, wird sichergestellt, dass das Geschäft auch unter den schlimmsten Umständen immer reibungslos läuft.

Wenn Sie Zweifel haben und das Problem in der Black Box zu liegen scheint, tun Sie, was Sie können, um diese Probleme zu aktivieren und zu signalisieren, wenn sie an Ihrem eigenen Arbeitsplatz unter den Teppich gekehrt werden.

Eine digitale Welt kostet viel Geld

Zum Glück haben alle , die am neuesten Horizon-Debakel beteiligt waren, ihre Namen geklärt . Aber was ist auf dem Weg verloren gegangen?

Geldentschädigungen können an alle Parteien geleistet werden, deren Gelder bei der Übersetzung verloren gegangen sind. Die zusätzlichen und verschärften Auswirkungen, die diese Fehler bereits auf das Leben dieser unschuldigen Menschen hatten, werden jedoch nicht durch eine Überprüfung der Kosten beseitigt.

Die Post hat einen einjährigen Plan in Gang gesetzt, um Horizon schrittweise zugunsten eines anderen IT-Systems auslaufen zu lassen. Angesichts der Lehren aus der Vergangenheit hoffen wir, dass mächtige Organisationen entscheiden, wem sie das Leben anvertrauen, für das sie vernünftiger verantwortlich sind.