כשמערכת אוטומטית מתחילה לקחת קורבנות בתפקיד שלה, האחראים צריכים לעלות מדרגה. עד כמה אפשר לאפשר לדברים להתנגן לפני שהחיים שנהרסו על ידי חברה יתחילו לספור יותר מהכסף שמרוויחים?

זו השאלה שהפיאסקו סביב אופק אילץ אותנו לשאול. אז מהי שערוריית האופק? מה הפירוש של ביטחון ארגוני בכללותו?

מהי שערוריית האופק?

אופק היא מערכת IT המשמשת את סניף הדואר בבריטניה. מאז שנת 2000, המערכת מדווחת על פערים כספיים כוזבים שהביאו לרבים מאשרי דואר מואשמים בגין "גניבת" כסף שלא הובא בחשבון על ידי התוכנית את עצמה.

הפיקוח לא טופל בדלת; כמעט כל המקרים הללו הועברו דרך מערכת המשפט במדינה בעיוורון.

מטורף? בהחלט. החברה שיצרה את אופק מטילה את האשמה כולה על הנאשמים הכוזבים כאשר הדברים קורים.

לרבים מעובדי סניף הדואר שלא הצליחו להשלים מכיסם את הגירעון הבדיוני נשלחו דרך מערכת העונשין הבריטית רק על ראיות IT, חלקם אפילו הרחיקו לכת עד כדי הריגה עצמם.

לשירות הדואר בבריטניה נדרשו שני עשורים מדהימים להתמודד חזיתית עם הבעיה. לבסוף, באפריל 2021, הודיע ​​מנכ"ל משרד הדואר בבריטניה כי מערכת האופק הלקויה מאוד תוחלף באופן לאומי, ולא רגע מוקדם מדי. המעורבנים יקבלו את יומם בבית הדין הארצי לערעורים.

instagram viewer

תקדים מסוכן

כיצד ניתן להשתמש בנתיב נייר להעמדה לדין עם אליביס לגיטימי במקום ואין מדדים אחרים של כוונה פלילית באופק?

עם החיים שמקורו בפשיטת רגל ואפילו זמן קשה מאחורי סורג ובריח, מה יכול היה להסתיים כשגיאת פקידות נפתרת בקלות מסתכמת בגירושים, התאבדויות וקריירות כמובן. מי אשם?

מבקר אמר כי כל מי שעומד בראש ארגון כה חזק הוא "ישנה על ההגה"אם מותר להמשיך באופן אוטומטי, גם לאחר קריאת הקורבנות.

העובדה שחקיקה זו הותרה לכלוא אזרחים עובדים שומרי חוק מרצון משלה מעידה על צמרמורת חוסר רגישות ברמת ההנהלה, הן עבור סניף הדואר בבריטניה והן עבור אלה המפקחים על אופק ועל הלקוחות בכך מגיש.

אם עובדי סניף הדואר יכולים להיחשב כמרכיבים, כישלונם של אמצעי הגנה מפני פיקוח מסוג זה הוא כזה שצריך לתלות כבד על צווארם.

אחריות תאגידית

הדבר היחיד שבכוחו לעצור חברה שיצאה מהפסים הוא חברי הדירקטוריון של החברה הנדונה. רק כל כך הרבה אפשר לעשות כדי "לתקן" בדיעבד.

ללא מנהיגות נאותה, עבירות מסוג זה רק יהפכו לנפוצות יותר ונורמליות, כפי שהיו במשך למעלה משני עשורים עד להתפתחויות האחרונות.

מה הופך פיסת מידע לרגישה? בין אם משהו פרטי כמו מספר ניתוב בנק או משהו כמו קבלה על עסקה שמעולם לא התרחשה בראשונה במקום, המציאות היא שלשני הדברים האלה יש את הכוח להוריד לחלוטין את איכות החיים של האדם אם משתמשים בהם באופן מרושע.

כשמדובר באחריות תאגידית, יש לעדן את האתיקה סביב הטכנולוגיה כדי לחסום סוג זה של פעילות בשער.

אני מברך על החלטתו של בית המשפט לערעור לבטל את הרשעתם של 39 מנהלי משנה לשעבר בתפקיד סכסוך האופק, עוול מחריד שהשפיע בצורה הרסנית על משפחות אלה שנים.
צריך וילמדו לקחים כדי להבטיח שזה לא יקרה שוב.

- בוריס ג'ונסון (@BorisJohnson) 23 באפריל 2021

חלק מזה יכלול השקעת מחשבה על דרכים שמידע שאנחנו יוצרים בכל העברה בנקאית או פוסט באינסטגרם עשוי לחזור לרדוף אותנו. אמצעי מניעה יכול להיקרא רק כך שאם זה למעשה מונע מהנזק להתבטא בכלל.

שקיפות באופן השימוש בטכנולוגיה תהיה הגנה נוספת שתגן עלינו מפני אסונות דיגיטליים כאלה בעתיד.

אחד הדברים שמנעו למעשה מחלק מהקורבנות המעורבים באופק להתמודד עם שגיאות אלה הייתה העובדה שהם לא היו מסוגלים לגשת לחלקים של התוכנית שהיו מכילים את המידע הדרוש לאימות אוֹתָם.

קָשׁוּר: פקיד הבית הלבן אומר כי הרתעת הסייבר בארה"ב לא חזקה מספיק

איך אתה יכול להגן על עצמך בעבודה?

ההגנה על עצמך כמקצוען חורגת משימוש בשירות VPN או עדכון הסיסמה שלך. זה כרוך בבחירת חברה שדואגת לך, אם במקרה תהיה לך אפשרות לעשות זאת.

ברור שזה לא תמיד אפשרי. אפילו בחברה נהדרת, ייתכן שתידרש להשתמש בתוכנה שאינה מגנה עליך בצורה מספקת - מי שעובד בשיא המגיפה יזכור את המחלוקת סביב תקני האבטחה של זום.

הכללים הרגילים של שימוש אחראי באינטרנט יחולו כאן; עדכן את הסיסמאות שלך, היזהר מניסיונות התחברות יוצאי דופן ומתוכניות דיוג, והימנע מהתכתבות עם זרים שאינם נראים לגיטימיים.

נראה כי לבעיה הבסיסית יש שני שיניים:

  1. מנהיגים ארגוניים ופוליטיים שמתמקדים הרבה יותר בתפיסת השלטון וההון מאשר בניהול חברות גדולות ומדינות מלאות באנשים.
  2. מובילי טכנולוגיה שמסתובבים דרך הגבולות החברתיים שיגנו עלינו זה מזה אחרת.

כעסק, ביצוע בדיקות אבטחה תכופות וניהול עסקי של הנתונים שלך בחוכמה ישמור על הכל מפני האקרים עתידיים. שיש תוכנית ו מערך RAID מוכן בהתראה של רגע תבטיח שהעסק תמיד יתנהל בצורה חלקה, אפילו בנסיבות הגרועות ביותר.

כשאתה בספק, ונראה שהבעיה נמצאת בתוך הקופסה השחורה, עשה מה שאתה יכול מבחינתך אקטיביזם ומגביר את האות הבעיות הללו כשהם נסחפים תחת השטיח שלך מקום עבודה.

עולם דיגיטלי מגיע במחיר קשה

למרבה המזל, אלה המעורבים בטרף האופק האחרון שמותיהם נוקו לכולם. אבל מה אבד בדרך?

ניתן לבצע פיצויים כספיים לכל צד שהכספים שלהם נעלמו בתרגום. אך ההשפעה הנוספת והמורכבת שהייתה לשגיאות אלה כבר על חייהם של אנשים חפים מפשע אלה לא תובא למנוחות באמצעות המחאה המכסה את העלות.

סניף הדואר הוציא לדרך תוכנית בת שנה לשלב בהדרגה את אופק לטובת מערכת IT אחרת. עם לקחי העבר מאחורינו, אנו מקווים שארגונים רבי עוצמה יבחרו במי הם סומכים על החיים עליהם הם אחראים בצורה נבונה יותר.

אימייל
מהו עיקרון הפריבילגיה הקטנה ביותר ואיך זה יכול למנוע מתקפות סייבר?

כמה גישה היא יותר מדי? למד על עקרון הפחות זכות וכיצד הוא יכול לסייע במניעת מתקפות סייבר בלתי צפויות.

קרא הבא

נושאים קשורים
  • בִּטָחוֹן
  • אבטחת מידע
  • בִּטָחוֹן
על הסופר
אמה גרופאלו (21 מאמרים פורסמו)

אמה גרופאלו היא סופרת השוכנת כיום בפיטסבורג, פנסילבניה. כשלא מתאמלת ליד שולחנה מתוך רצון שיהיה מחר טוב יותר, בדרך כלל ניתן למצוא אותה מאחורי המצלמה או במטבח.

עוד מאמה גארופאלו

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.