Wanneer een geautomatiseerd systeem slachtoffers in zijn onderstroom begint te nemen, moeten de leidinggevenden op het bord staan. In hoeverre mag het gebeuren voordat de levens die door een bedrijf worden vernietigd, meer gaan tellen dan het geld dat wordt verdiend?
Dat is de vraag die het fiasco rond Horizon ons heeft gedwongen te stellen. Dus wat is het Horizon-schandaal? Wat betekent het voor de bedrijfsbeveiliging als geheel?
Wat is het Horizon-schandaal?
Horizon is een IT-systeem dat wordt gebruikt door het postkantoor in het Verenigd Koninkrijk. Sinds 2000 meldt het systeem valse financiële discrepanties die tot veel hebben geleid postmasters die worden beschuldigd van het "stelen" van geld dat niet door het programma werd verantwoord zelf.
De onoplettendheid werd niet aan de deur aangepakt; bijna al deze zaken werden blindelings door het rechtssysteem van het land gevoerd.
Krankzinnig? Absoluut. Het bedrijf dat Horizon heeft opgericht, legt de schuld volledig bij de vals beschuldigden als deze dingen gebeuren.
Veel van de postkantoormedewerkers die het fictieve tekort niet zelf konden aanvullen, hebben dat wel alleen op basis van IT-bewijs door het Britse strafsysteem gestuurd, sommigen gaan zelfs zo ver dat ze doden zich.
Het heeft de UK Postal Service maar liefst twee decennia gekost om dit probleem het hoofd te bieden. Ten slotte kondigde de Chief Executive van het Britse postkantoor in april 2021 aan dat het zeer gebrekkige Horizon-systeem nationaal zal worden vervangen, en geen moment te vroeg. De betrokkenen hebben nu hun dag in het National Court of Appeal.
Een gevaarlijk precedent
Hoe kan een papieren spoor worden gebruikt om te vervolgen met legitieme alibi's en geen andere indicatoren van criminele bedoelingen in zicht?
Met levens die door faillissementen worden gestoomd en zelfs moeilijke tijden achter de tralies, wat had kunnen eindigen aangezien een gemakkelijk op te lossen schrijffout neerkomt op echtscheiding, zelfmoord en carrièrekansen natuurlijk. Wie is de schuldige?
Een criticus zei dat iedereen aan het roer van zo'n machtige organisatie was "slapend achter het stuur"als dergelijke gebeurtenissen automatisch mogen doorgaan, zelfs nadat ze door de slachtoffers zijn opgeroepen.
Het feit dat deze wetgeving uit eigen beweging gezagsgetrouwe, werkende burgers mocht opsluiten, duidt op een huivering ongevoeligheid op uitvoerend niveau, zowel voor het Britse postkantoor als voor degenen die toezicht houden op Horizon en de klanten die erop toezien serveert.
Als de medewerkers van het postkantoor als kiezers kunnen worden beschouwd, moet het niet nemen van waarborgen tegen dit soort toezicht zwaar om hun nek hangen.
Zakelijke verantwoording
Het enige dat de macht heeft om een ontspoord bedrijf te stoppen, zijn de bestuursleden van het bedrijf in kwestie. Achteraf kan er maar zoveel worden gedaan om te "repareren".
Zonder adequaat leiderschap zullen dergelijke overtredingen alleen maar gebruikelijker en genormaliseerd worden, zoals dat gedurende meer dan twee decennia tot aan deze recente ontwikkelingen het geval was.
Wat maakt een stukje informatie gevoelig? Of het nu iets privé is, zoals een bankrouteringsnummer of zoiets als een ontvangstbewijs voor een transactie die in de eerste nooit heeft plaatsgevonden plaats, de realiteit is dat beide dingen de kracht hebben om de kwaliteit van leven van een persoon volledig te decimeren als ze worden gebruikt schandelijk.
Als het gaat om de verantwoording van bedrijven, moet de ethiek rond technologie worden verfijnd om dit soort activiteiten buiten de deur te houden.
Ik verwelkom de beslissing van het Hof van Beroep om de veroordelingen van 39 voormalige onder-postmeesters ongedaan te maken het Horizon-geschil, een verschrikkelijk onrecht dat een verwoestende impact op deze gezinnen heeft gehad jaren.
- Boris Johnson (@BorisJohnson) 23 april 2021
Er moeten en zullen lessen worden geleerd om ervoor te zorgen dat dit nooit meer gebeurt.
Een deel hiervan houdt in dat we moeten nadenken over manieren waarop informatie die we creëren met elke bankoverschrijving of Instagram-bericht ons kan achtervolgen. Een preventieve maatregel kan alleen worden aangeroepen als deze daadwerkelijk voorkomt dat de schade zich überhaupt manifesteert.
Transparantie in de manier waarop technologie wordt gebruikt, zal een andere waarborg zijn om ons in de toekomst te beschermen tegen dergelijke digitale rampen.
Een van de dingen die sommige van de bij Horizon betrokken slachtoffers ervan weerhielden deze fouten te betwisten, was het feit dat ze geen toegang hadden tot de delen van het programma die de informatie zouden bevatten die nodig was om te rechtvaardigen hen.
Verwant: De ambtenaar van het Witte Huis zegt dat het Amerikaanse cyberafschrikmiddel niet sterk genoeg is
Hoe kunt u uzelf op het werk beschermen?
Jezelf beschermen als professional gaat verder dan het gebruik van een VPN-service of het up-to-date houden van je wachtwoord. Het gaat erom dat u een bedrijf kiest dat om u geeft, als u daar toevallig toe in staat bent.
Dit is duidelijk niet altijd mogelijk. Zelfs in een geweldig bedrijf kan het zijn dat u software moet gebruiken die u niet voldoende beschermt - degenen die door het hoogtepunt van de pandemie heen werken, zullen zich de controverse herinneren rondom de beveiligingsnormen van Zoom.
Hier gelden de normale regels van verantwoord internetgebruik; uw wachtwoorden up-to-date houden, op uw hoede zijn voor ongebruikelijke inlogpogingen en phishing-schema's, en correspondentie met onbekenden die niet legitiem lijken te vermijden.
Het onderliggende probleem lijkt twee tanden te hebben:
- Bedrijfsleiders en politieke leiders die veel meer gefocust zijn op het grijpen van macht en kapitaal dan op het leiden van grote bedrijven en landen vol mensen.
- Technologische leiders die dwars door de sociale grenzen heen razen die ons anders tegen elkaar zouden beschermen.
Als u als bedrijf regelmatig beveiligingscontroles uitvoert en uw gegevens verstandig beheert, wordt alles beschermd tegen mogelijke hackers. Een plan hebben en een RAID-array gereed In een oogwenk zorgt u ervoor dat het bedrijf altijd soepel verloopt, zelfs in de slechtste omstandigheden.
Als u twijfelt en het probleem lijkt in de zwarte doos te zitten, doe dan wat u kunt op het gebied van activisme en signaalversterking van deze problemen wanneer ze in uw eigen onder de deken worden geveegd werkplek.
Een digitale wereld heeft hoge kosten
Gelukkig degenen die betrokken waren bij het laatste Horizon-debacle hebben allemaal hun naam gewist. Maar wat is er onderweg verloren gegaan?
Er kunnen geldelijke herstelbetalingen worden gedaan aan alle partijen waarvan de middelen verloren zijn gegaan in de vertaling. Maar de bijkomende en verergerende impact die deze fouten al hebben gehad op de levens van deze onschuldige mensen, zal niet worden afgedaan met een cheque die de kosten dekt.
Het postkantoor heeft een plan van een jaar in gang gezet om Horizon geleidelijk uit te faseren ten gunste van een ander IT-systeem. Met de lessen uit het verleden achter de rug, hopen we dat machtige organisaties oordeelkundig zullen kiezen wie ze vertrouwen in de levens waarvoor ze verantwoordelijk zijn.
Hoeveel toegang is teveel? Lees meer over het principe van de minste rechten en hoe het onvoorziene cyberaanvallen kan helpen voorkomen.
Lees Volgende
- Veiligheid
- Dataveiligheid
- Veiligheid
Emma Garofalo is een schrijver die momenteel in Pittsburgh, Pennsylvania woont. Als ze niet aan haar bureau zit te zwoegen bij gebrek aan een betere toekomst, is ze meestal te vinden achter de camera of in de keuken.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.