Jobb félni, mint megijedni


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

A szakemberek szerint bármelyik ügyvédet érheti kibertámadás, amelyre jobb előre felkészülni, mint utólag fogni a fejünket.

Már több esetben is előfordult, hogy jogi tevékenységet végzőket ért kibertámadás. A kibertámadásokban általában az ügyfelek adatai is illetéktelen kezekbe kerültek.

A támadások rámutatnak a technológia használatának kockázataira, ezért az ügyvédnek bármilyen új szoftver igénybevétele előtt alaposan meg kell vizsgálnia a biztonsági kockázatokat. A korlátozott szakértelem és költségvetés miatt azonban az egyéni ügyvédek és a kis praxisok nem vizsgálják ezeket a kockázatokat.

„Egy nagyobb ügyvédi irodában van költségvetés, hogy szakértőt kérjenek fel ezek vizsgálatára” – mondta Joshua Lenon, a Clio kis ügyvédi irodai megoldásokat nyújtó cég jogásza. „Az egyéni praxisokban és a kis irodákban az ügyvédek mindent maguk próbálnak megoldani, de ezzel elveszíthetik ügyvédi jogosultságaikat.”

A kockázatok mérséklése érdekében sok egyéni ügyvéd és kis iroda azokat a jól ismert legaltech eszközöket, szoftvereket használja, amelyeket a legelterjedtebbek.

„Azt javaslom, hogy olyan cégeket válasszunk, amelyek már egy ideje megbízhatóan működnek és tudják biztosítani az adatok védelmét a megfelelő protokollok alkalmazásával” – jelentette ki Melanie Bragg, a Bragg Ügyvédi Iroda alapítója és az Amerikai Ügyvédi Iroda egyéni és kis irodai praxisok osztályának egykori vezetője.

Diane Camacho, a DLC Consulting Services tanácsadócég ügyvezetője, egyetértett abban, hogy az önálló praxisok és a kis ügyvédi irodák csak korlátozottan tudják kezelni az informatikai kérdéseket, ezért érthető, hogy a már bevált szolgáltatókat választják.

„Mindig új szolgáltatók lépnek be a legaltech piacra. Ha ez egy új szolgáltató, amely nem tesztelte megfelelően a szoftverét, nem lenne jó, ha ezt az egyéni ügyvédek vagy a kis irodák tennék meg helyette ”- érvelt Camacho. A fejlettebb, letesztelt szoftvereket nagyobb eséllyel tesztelték már valamilyen problémára – tette hozzá.


Mégis előfordul, hogy a már régóta legaltech szolgáltatást nyújtókat sikerrel támadják a hackerek, ezért Camacho felhívta a figyelmet, hogy bármilyen új technológia bevezetése előtt kellő alapossággal kell eljárni.

„Az ügyféladatok védelme az ügyvédre kiemelt feladata, ezt a kötelezettséget nem lehet kiszervezni, csak a megfelelő szakértelemmel rendelkező szakembert lehet megbízni. Az Amerikai Ügyvédi Iroda szabályzatot fogadott el az ügyvédi tevékenységhez kapcsolódó műszaki kompetenciákhoz, amely alapján az ügyvédeknek azonosítaniuk kell a technológiai kockázatokat és az elérhető előnyöket.

Az Amerikai Ügyvédi Kamara szabályzatának elfogadása és a technológiai követelmények értékelésének bevezetése azt eredményezte, hogy egyre több ügyvéd vizsgálja felül az informatikai beszállítóit – jegyezte meg a Graves & Allen Iroda ügyvédje, Jeffrey Allen.

Ha az ügyvédek nem képes a kockázatok felmérésére, akkor fel kell venniük valakit, aki ezt a felqadatot ellátja helyettük. A technológiában járatlan ügyvédek azonban ugyanúgy felvehetnek egy olyan informatikust, aki nem ért a kiberbiztonsághoz – figyelmeztetett Jeffrey Allen.

„Az egyéni ügyvédek sokszor azt a  hibás megközelítést alkalmazzák, hogy „ egyéni ügyvéd vagyok, ezért senki nem fog támadást intézni ellenem, hiszen, nincs semmim, ami hasznos lenne. ”A kibertámadások szempontjából „nem lehet különbséget tenni az egyéni praxisok, a kis- és a nagy ügyvédi irodák között, mivel a támadások nagy része automatizált” – tette hozzá Lenon.

Az alábbiakban néhány olyan kérdést sorolunk fel, amelyet érdemes feltenni informatikusainknak:

  • Van-e hordozható adathordozó, és milyen formátumban adjuk ki az adatokat?
  • Bevezethető-e a kétfaktoros hitelesítés?
  • Hol vannak az iroda szerverei? A kiszolgálók külföldön vagy az Egyesült Államokban találhatók-e? Ennek azért van jelentősége, mert az alkalmazandó adatvédelmi törvények a szervereken található adatok fizikai helyétől is függnek.
  • Hol tárolják a biztonsági mentéseket? A techcégek külön részleget tartanak fenn a saját külön biztonsági másolataikról, az ügyvédeknek azonban tudniuk kell, hogy hol találhatók a mentéseik, és hogyan tudják azokat elérni vészhelyzet esetén.
  • A fájlok titkosítva vannak?
  • Van az informatikai cégnek tanúsítványa? A szakértők azt javasolják, hogy ügyvédek kérjék el az informatikusaik kiberbiztonsági tanúsítványainak másolatát.

(law.com/legaltechnews)


Kapcsolódó cikkek

2024. március 28.

A törvényességi felügyeleti eljárás és a kényszertörlés viszonya

A cégnyilvánosságról, a bírósági cégeljárásról és a végelszámolásról szóló 2006. évi V. törvény (Ctv.) szabályozza a törvényességi eljárást, illetve az ahhoz bizonyos értelemben szorosan kapcsolódó kényszertörlési eljárást. A törvényességi felügyeleti eljárás célja, hogy a cégnyilvántartás közhitelességének biztosítása érdekében a cégbíróság intézkedéseivel a cég törvényes működését kikényszerítse.

2024. március 25.

Az EU vizsgálatot indított az Apple, a Google és a Meta ellen

Az Európai Bizottság vizsgálatot indított az Apple, a Google és a Meta ellen, hogy megfeleltek-e a digitális piacokról szóló szabályozásnak (DMA) – jelentette be Margrethe Vestager digitális korra felkészült Európáért felelős uniós biztos hétfőn.

2024. március 25.

Duna House: a tavalyinál 7 százalékkal költöttek többet ingatlanvásárlásra az év elején

Országos átlagban a tavalyinál 7 százalékkal többet, csaknem 43 millió forintot fordítottak otthonteremtésre a vásárlók 2024 elején. Az átlagos négyzetméterárak alapján azonban 30 millió forint is elegendő lehet a vizsgált vármegyeszékhelyeken, akár ház, akár lakás legyen is az ingatlancél – közölte a Duna House ingatlanforgalmazó értékesítési adatai alapján hétfőn.