A technológia segít az ügyféladatok védelmében
Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
A legaltechnews.com-on megjelent cikk szerint szoftveres biztonságnak kiemelt jelentősége van a jogi szakmában, hiszen manapság az ügyfelek rengeteg adatát tárolják online, amelyek megfelelő védelem hiányában egy esetleges támadás során illetéktelen kezekbe kerülhetnek.
Egy rosszindulatú behatolás komoly költségeket okozhat, amely nem csak a sérülékenység kijavítását jelenti, hanem a megszerzett adatokkal okozott károk megtérítésére is kötelezhetőek az irodák. Az adatok megszerzésével okozott kár megtérítése esetén csak akkor van remény a védekezésre, ha megállapítható, hogy az iroda tanúsította az adott helyzetben elvárható gondosságot az adatok védelme érdekében.
[multibox]
A Logikcull társaság által 2016-ban végzett felmérés szerint egy behatolás esetén a feltört szerver üzemeltetőjének számolnia kell a válságkezelés, a kommunikációs stratégia, az elkövető utáni nyomozás, a jogi tanácsadás és a hatóságok felé való jelentéstétel költségeivel. A kutatás során arra is kitértek, hogy a joggal foglalkozó cégeknek, irodáknak milyen lehetőségek állnak rendelkezésére az informatikai támadások, illetve a támadásokkal kapcsolatos költségek elkerülésére. A kutatást végző cég figyelmeztette az érintetteket, hogy kockázatos, ha nincs a támadás esetére helyreállítási tervük, nem rendelkeznek minősített biztonsági rendszerrel.
A kutatások szerint elsősorban a nagyobb szervezetek, társaságok állnak az informatikai támadások célkeresztjében, de szinte bárki érintett lehet, mert az információs társadalomban, amelyben élünk, az adatok mindig kockázatot jelentenek. Az már a cégek és ügyvédi irodák felelőssége, hogy alkalmazzák a megfelelő szintű számítógépes védelmet az esetleges informatikai támadásokkal szemben, amelyek a jelenlegi technológiai lehetőségekkel egyértelműen megelőzhetőek.
Érthető, hogy sokan a magas költségek miatt nem alkalmaznak megfelelő szintű védelmet. Azonban egy támadás, amellyel adatokat szereznek meg, adott esetben sokkal magasabb költségekkel járhat, amely nemcsak a fent említett kiadásokban nyilvánul meg, hanem abban is, hogy az ügyfeleknek az irodába vezetett bizalma meginoghat. Ezt csak nehézségek árán lehet visszaállítani, vagy az iroda akár véglegesen is elveszítheti az ügyfelét.
Az informatikai biztonság azonban megoldást nyújthat az adatok védelmére és az ügyfelekben is nagyobb bizalmat ébreszt az iroda iránt.
Az egyik lehetőség, hogy az adatokat a biztonsági cégek által felülvizsgált és biztonsági tanúsítvánnyal ellátott programokkal védjük. Az informatikai biztonsági rendszer kiválasztásakor a megfelelő gondosság tanúsítása érdekében érdemes figyelembe venni a minősített titkosítást, a hálózati biztonságot, az adattárolást, a rendszer karbantartását a rendszervisszaállításokat, az adatvesztés esetére történő visszaállítást.
[htmlbox eu_jog_alkalmazasa]
Az online felületeken fel kell tüntetni azokat az eszközöket, amelyek a webhely biztonságát tanúsítják. Ezeket a tanúsítványokat biztonsági cégek és az egyes államok informatikai biztonsággal foglalkozó hatóságai állítják ki.
A támadások megelőzése szempontjából elengedhetetlen az alkalmazottak megfelelő képzése, mivel az alkalmazottak figyelmetlensége, óvatlansága nagy kockázatot jelent a társaság számára. Az alkalmazottakat érdemes tájékoztatni arról, hogy milyen következményekkel járhat egy esetleges támadás, miért fontos biztonsági rendszert alkalmazni és körültekintőnek lenni, illetve, hogy hogyan alakíthatják ki a biztonságos munkavégzés feltételeit. Például az e-mail kiemelt biztonsági kockázatot hordoz, amelyben egyáltalán nem érdemes az ügyfelek adatait feltüntetni.
Az ügyfeleket is meg kell győzni arról, hogy az adatiak a lehető legnagyobb biztonságban vannak az irodánál, ezért nem tanácsos még a papír alapú dokumentumokat sem előhagyni az asztalon, illetve polcon tárolni, mert ez az ügyfélben azt a benyomást keltheti, hogy az adataihoz bárki hozzáférhet. Az informatikai biztonság területén pedig olyan szoftvereket érdemes alkalmazni, amelyek az adatok fontosságára és az esetleges sérülékenységek okozta károkra tekintettel fejlesztettek ki.
Végső soron azt is érdemes korlátozni, hogy ki milyen adatokhoz férhet hozzá az irodában, amelyet számítógépes protokollokkal megfelelően lehet szabályozni és erről az ügyfeleket is érdemes tájékoztatni.
(legaltechnews.com)