Door Anoniem: Dus we klagen massaal over data lekken door hackers.... Inmiddels lezen we steeds meer dat medewerkers het gewoon zelf lekken. Wanneer gaan we eens verantwoording eisen!
Deze lekken zijn toch gewoon 100% op kosten van de bank? Dit is bewust gedaan door een medewerker (zonder druk van buitenaf).
Je vult in dat dit om één medewerker gaat, maar dat zie ik nergens staan. Dit kan een voorbeeld zijn van schaduw-IT, die ergens in de bank is ingezet buiten de juiste kanalen om, en die in die zin ongeautoriseerd is. De reden waarom dat soort dingen gebeuren is typisch dat de formele IT-procedures traag en omslachtig zijn en dus frustrerend voor degenen die erop moeten wachten. Degenen die dan zelf dingen op gaan zetten leven een tijdje in een feest van slagvaardigheid, totdat er dingen mis beginnen te gaan, zoals hier dit datalek. Ik heb zelf ooit (ook bij een bank) meegemaakt dat ze bij een afdeling die met schaduw-IT los was gegaan ontdekten dat ze zo slagvaardig nieuwe dingen uit de grond hadden gestampt dat het ze op een gegeven moment niet meer lukte om zoveel nog te onderhouden, ze hadden er geen grip meer op en klopten uiteindelijk bij de officiële IT-divisie aan voor hulp. Toen leerden ze waar die tragere en formelere manier van werken nou echt voor dient, dat je daar niet aan ontkomt als je dingen beheersbaar wilt houden. Hun probleem is toen opgelost door zowel die systemen als de ontwikkelaars ervan bij een reguliere ontwikkelafdeling onder te brengen, en die mensen hebben zich daar indrukwekkend snel ontwikkeld tot waardevolle collega's, ze waren met een beginnersfout op hun bek gegaan maar hadden wel degelijk wat in hun mars, en zij konden niet alleen van ons leren, wij leerden ook van hun.
Degene of degenen die hier AI zijn gaan gebruiken hebben dat bewust gedaan in de zin dat ze de AI zijn gaan gebruiken, maar het zou me stevig verbazen als ze bewust data zijn gaan lekken. Veel waarschijnlijker is dat ze domweg onvoldoende overzagen waar ze mee bezig waren en wat daar mis mee kon gaan.
Ik vind dat in zulke gevallen de straf is dat iedereen die klant is bij die bank, 1 jaar geen kosten betaald. Laat de bank maar voelen, en geeft de mensen waarvan de data nu gelekt is een vergoeding. Is misschien maar een klein bedrag voor de klant, maar zal wel aantikken voor een bank.
50-80 euro per jaar keer x aantal miljoen klanten, is toch een aardig bedrag
TheYOSH
Ik heb bij allerlei datalekken van binnen regelmatig de reactie dat het bedrijf of de organisatie dat gegevens lekte maar opgelegd moet krijgen dat het
alle consequenties ongedaan maakt. Zorg maar dat die gegevens weer uit de roulatie gehaald worden. Zorg maar dat als ze aan duistere partijen verkocht zijn ze daar weer weggehaald worden. Oh, zit het bij een vermoedelijk Russische criminele groep die vermoedelijk door het regime daar gesteund wordt? Ga er maar heen en los het maar op.
Het probleem met dat soort sentimenten is alleen dat dat volstrekt onmogelijk is, dat gaat ze echt niet lukken.
Wat jij je in plaats daarvan voorstelt is dat je alles uitgedrukt in geld en kennelijk aanneemt dat je daar alles mee oplost. Nou zullen ze bij een bank zelf ook heel goed zijn in alles tot geldbedragen reduceren, dus in die zin zou dat een koekje van eigen deeg zijn, maar ook dat werkt niet.
Het probleem bij dit soort blunders is dat de mensen die blunderen pas doorkrijgen dat ze blunderen als het kwaad al geschied is. En mensen leren pas van de fouten van anderen als de les ergens bij ze een aanknopingspunt heeft, zonder aanknopingspunten beklijven lessen erg slecht. Maar daarvoor moeten ze al een hoop snappen van wat er nou werkelijk gebeurt in die complexe IT-systemen, en dat snappen de meeste mensen in de verste verte niet. En dus blijft het dweilen met de kraan open. Daar gaat mijn wraakfantasie niet tegen helpen en de jouwe ook niet.
