Az informatikai biztonság versenyelőnyt jelent

Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

A legnagyobb informatikai kockázatot a munkavállalók és azok jelentik, akik akár szándékosan, akár véletlenül nem követik az informatikai biztonságra vonatkozó előírásokat, vagy egy internetről történő letöltés során rosszindulatú programokat is letöltenek.

Az ügyvédi irodák kiemelt helyet foglalnak el a hackerek célpontjai között, mivel ügyfeleik olyan érzékeny adatokat is megosztanak velük, amelyek kiszivárgása komoly üzleti károkat okozhat. Manapság egyre fejlődik az informatikai biztonság a jogi szektorban, de vannak még hiányosságok, amelyek lehetőséget adnak a hackereknek az adatlopásra.

Egy múlt évben végzett kutatás szerint az ügyvédek többsége elkezdett foglalkozni a kérdéssel, sokan már a cégek informatikai rendszerének megtervezése vagy átalakítása során segítséget nyújtanak ügyfeleinek. A megkérdezettek 40%-a vizsgálta már az informatikai támadás következményeit, 37%-uk készített jelentést, 43%-uk pedig lehetséges válaszokkal segítette az ügyfeleit. Egy másik kutatás, amely 200 amerikai ügyvédi iroda megkérdezésével zajlott, azt az eredményt hozta, hogy a válaszadók 41%-a többet tervez költeni az informatikai biztonságra az elkövetkezendő évben.

A fentiek ellenére az utóbbi időben sok ügyvédi irodával kapcsolatos adatvédelmi incidensről lehetett hallani, amely egyaránt érintette a nagy a közepes és a kis irodákat is. Az incidensek vizsgálata során fény derült arra, hogy az ügyvédi irodákat jól körül határolható informatikai bűnözésből élő személyek támadják, akik megfelelő tudással, illetve anyagi és informatikai háttérrel rendelkeznek a gyengébb védelemmel rendelkező irodák meghackeléséhez.

A tapasztalatok szerint azonban a dark weben elérhető adatok többsége nem adatlopásból, hanem az irodák munkavállalóitól vagy harmadik személyektől véletlenül szivárog ki. Egy 2018-as elemzés kimutatta, hogy rengeteg ügyvédi iroda e-mailje és jelszavai találhatóak meg a deep- és darkweben, amely komoly sérülékenységet okozhat. A kockázatot elsősorban azok a munkavállalók jelentik, akik céges e-mail címükkel regisztrálnak valamilyen online programban, fiókban.

Nem meglepő, hogy az ügyfelek elvárják, hogy az ügyvédjükkel folytatott minden kommunikáció titokban maradjon, hiszen erre szolgál az ügyvédi titok intézménye. Éppen emiatt sokszor fordulnak az ügyfelek olyan kéréssel az ügyvédekhez, hogy vizsgálják meg, hogy történt-e adatvédelmi incidens, illetve véleményezzék, hogy az milyen következményekkel járhat a cégre nézve. Az a tudat, hogy az ügyfélnél adatvédelmi incidens történt és az adatokat ellopták, az adatokat eladták vagy más módon kiszivárogatatták az ügyfél és az ügyvéd rémálma.

Mai világunkban kis túlzással naponta jönnek ki újabb megoldások az online adatok védelmére. Az ügyvédeknek kiemelt szerep jut a különböző megoldások integrált alkalmazásában.  Továbbra is az informatikai védelem a legfontosabb, de a megfelelő felkészültséghez elengedhetetlen a támadásokat figyelő, azonosító és kivédő megoldások alkalmazása. Ezzel gyorsan minimalizálhatók a kibertámadások okozta károk.

De mit és miért is akarnak megszerezni a hackerek? A hackerek nagyon találékonyak és motiváltak. Elsődleges céljuk a megszerzett adatok pénzzé tétele. A megszerzett adatok sokféleképpen hasznosíthatók. Olyan adatokhoz lehet így hozzáférni, amelyek megkönnyíthetik a bennfentes kereskedelmet, hamisításokat lehet velük elkövetni, szabadalmakat lehet megszerezni, zsarolásokra is fel lehet használni és személyes bosszút is lehet állni egy adott cégen, illetve ellehetetleníteni egy cég további működését vagy megszerezhetők a gazdag és jó kapcsolatokkal rendelkező személyek személyek adatai, amelyet szintén fel lehet használni üzleti célokra.

Az ügyvédi irodák elleni támadásokat három főbb módszerrel valósítják meg.

Az első esetben adathalász e-mailt küldenek az iroda valamely e-mail címére, amelyben egy ártalmatlannak látszó link található. Adott esetben már az e-mail megnyitása is lehetővé teszi a rendszerhez való hozzáférést, de ha a címzett a linkre kattint, azzal biztosan hozzáférést enged a rendszerhez.

A rosszindulatú programok állnak a második helyen. Ezek úgy fertőzik meg az irodai gépeket, hogy a felhasználó valamilyen fertőzött oldalt látogat meg, vagy fertőzött e-mail csatolmányt nyit meg, esetleg egy rosszindulatú programot tartalmazó linkre kattint az e-mailben.

A harmadik nagy csoportot az úgynevezett túlterheléses támadások (DDoS) alkotják. Ebben az esetben az iroda szervereire olyan sok feladatot küldenek, hogy az túlterhelődik és használhatatlanná válik. Ezeket a támadásokat azonban gyakrancsak egy másik támadás leplezésére használják.

A hatékony informatikai biztonsághoz a cégeknek több módszerrel kell felkészülniük a támadások elleni védekezésre.  Először is olyan eljárásokat, gyakorlatokat kell kidolgozni, amelyek megakadályozzák a támadásokat, ezeket meg kell ismertetni és be kell gyakoroltatni a munkavállalókkal, másrészt megfelelő technikai felkészültséggel és szakemeberekkel kell rendelkezni.

A munkavállalók felkészítése során hangsúlyozni kell, hogy az információbiztonság mindenki közös érdeke, illetve információbiztonságra vonatkozó kampányokkal és képzéssekkel lehet a munkavállalói tudatosságot növelni, majd tesztelni kell a képzések eredményét. Időszakonként visszatérő jelleggel érdemes emlékeztetni a munkavállalókat, hogy a munkahelyi e-mail címűket csak a belső és ügyfélkommunikáció során használják és körültekintően nyissanak meg minden e-mailt, illetve ne kattintsanak semmilyen linkre vagy csatolmányra, ha nem tartják biztonságosnak. A munkavállalókat fel kell készíteni arra az esetre is, hogy hogyan reagáljanak, ha rákattintottak vagy megnyitottak valamilyen kártevőt.

Az ügyvédi irodáknak is előnyös, ha van egy informatikai szakemberük. A szakemmber segíthet az iroda egyedi körülményeihez igazítani az informatikai biztonsági követelményeket és segíthet felkészülni a támadások kivédésére.

Az ügyvédi irodáknak érdemes különböző szabályokat életbe léptetni, amelyek az informatikai rendszerek és mobil eszközök, illetve a közösségi média használatára vonatkoznak, At a minimum, law firms should have policies that address acceptable uses of corporate IT resources, az adatokat osztályozni kell és rá kell mutatni azokra, amelyek kiszivárgása a legérzékenyebben érinti az irodát. Ezeket a szabályokat pedig az informatikai rendszerhez vagy hálózathoz hozzáférő minden személlyel be kell tartatni.

Érdemes megfontolni a titkos ügyvéd-ügyfél kapcsolat létesítését, amelyen keresztül titkosított csatornákon lehet üzeneteket váltani és dokumentumokat küldeni. Az Amerikai Ügyvédi Kamara 2017-es kutatása szerint az ügyvédek többsége nem titkosítja az ügyfelekkel való e-mail kommunikációt, amellyel biztonsági rést teremt.

Ha a hackernek elég ideje és eszköze van, akkor szinte biztosan be tud jutni egy rendszerbe, ezért ma az egyik legkedveltebb megoldás a végpont figyelő rendszer, amely nagy százalékban ki tudja szűrni a téves riasztásokat és gyorsan közbe tud lépni a fenyegetések, támadások elszigetelése és a károk elhárítása érdekében.

Lehetőség van darkweb figyelő szolgáltatás megrendelésére is, amely olyan potenciális támadásokra, fenyegetésekre figyelmeztet, amelyet az iroda hálózatát is érintheti.

A kutatások során gyakran találnak ügyvédi titoknak minősülő információkat a darkweben, amelyeket feltételezhetően ügyvédi irodáktól szereztek meg.  Például az egyik esetben az iroda egyik alkalmazottja online töltött le zenét és filmeket és eközben véletlenül titkos információkat hozott nyilvánosságra.

Az ügyfelek tehát alappal várják el, hogy az adataik biztonságban legyenek annál az ügyvédnél, akiben megbíznak, ezért az ügyvédeknek minden tőlük telhetőt meg kell tenniük annak érdekében, hogy garantálni tudják az adatok biztonságát. Az informatikai biztonsági trendek követésével, az aktuális módszerek elleni megoldások alkalmazásával az ügyvédek is sokat tehetnek az adatok és az ügyvédi titok védelme érdekében, illetve megnehezíthetik a hackerek munkáját. A megfelelő informatikai biztonság jelenleg versenyelőnyt is jelenthet a telített piacon.

(law.com)

---