Jobb félni, mint megijedni


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

A szakemberek szerint bármelyik ügyvédet érheti kibertámadás, amelyre jobb előre felkészülni, mint utólag fogni a fejünket.

Már több esetben is előfordult, hogy jogi tevékenységet végzőket ért kibertámadás. A kibertámadásokban általában az ügyfelek adatai is illetéktelen kezekbe kerültek.

A támadások rámutatnak a technológia használatának kockázataira, ezért az ügyvédnek bármilyen új szoftver igénybevétele előtt alaposan meg kell vizsgálnia a biztonsági kockázatokat. A korlátozott szakértelem és költségvetés miatt azonban az egyéni ügyvédek és a kis praxisok nem vizsgálják ezeket a kockázatokat.

„Egy nagyobb ügyvédi irodában van költségvetés, hogy szakértőt kérjenek fel ezek vizsgálatára” – mondta Joshua Lenon, a Clio kis ügyvédi irodai megoldásokat nyújtó cég jogásza. “Az egyéni praxisokban és a kis irodákban az ügyvédek mindent maguk próbálnak megoldani, de ezzel elveszíthetik ügyvédi jogosultságaikat.”

A kockázatok mérséklése érdekében sok egyéni ügyvéd és kis iroda azokat a jól ismert legaltech eszközöket, szoftvereket használja, amelyeket a legelterjedtebbek.

“Azt javaslom, hogy olyan cégeket válasszunk, amelyek már egy ideje megbízhatóan működnek és tudják biztosítani az adatok védelmét a megfelelő protokollok alkalmazásával” – jelentette ki Melanie Bragg, a Bragg Ügyvédi Iroda alapítója és az Amerikai Ügyvédi Iroda egyéni és kis irodai praxisok osztályának egykori vezetője.

Diane Camacho, a DLC Consulting Services tanácsadócég ügyvezetője, egyetértett abban, hogy az önálló praxisok és a kis ügyvédi irodák csak korlátozottan tudják kezelni az informatikai kérdéseket, ezért érthető, hogy a már bevált szolgáltatókat választják.

„Mindig új szolgáltatók lépnek be a legaltech piacra. Ha ez egy új szolgáltató, amely nem tesztelte megfelelően a szoftverét, nem lenne jó, ha ezt az egyéni ügyvédek vagy a kis irodák tennék meg helyette ”- érvelt Camacho. A fejlettebb, letesztelt szoftvereket nagyobb eséllyel tesztelték már valamilyen problémára – tette hozzá.


Mégis előfordul, hogy a már régóta legaltech szolgáltatást nyújtókat sikerrel támadják a hackerek, ezért Camacho felhívta a figyelmet, hogy bármilyen új technológia bevezetése előtt kellő alapossággal kell eljárni.

„Az ügyféladatok védelme az ügyvédre kiemelt feladata, ezt a kötelezettséget nem lehet kiszervezni, csak a megfelelő szakértelemmel rendelkező szakembert lehet megbízni. Az Amerikai Ügyvédi Iroda szabályzatot fogadott el az ügyvédi tevékenységhez kapcsolódó műszaki kompetenciákhoz, amely alapján az ügyvédeknek azonosítaniuk kell a technológiai kockázatokat és az elérhető előnyöket.

Az Amerikai Ügyvédi Kamara szabályzatának elfogadása és a technológiai követelmények értékelésének bevezetése azt eredményezte, hogy egyre több ügyvéd vizsgálja felül az informatikai beszállítóit – jegyezte meg a Graves & Allen Iroda ügyvédje, Jeffrey Allen.

Ha az ügyvédek nem képes a kockázatok felmérésére, akkor fel kell venniük valakit, aki ezt a felqadatot ellátja helyettük. A technológiában járatlan ügyvédek azonban ugyanúgy felvehetnek egy olyan informatikust, aki nem ért a kiberbiztonsághoz – figyelmeztetett Jeffrey Allen.

„Az egyéni ügyvédek sokszor azt a  hibás megközelítést alkalmazzák, hogy „ egyéni ügyvéd vagyok, ezért senki nem fog támadást intézni ellenem, hiszen, nincs semmim, ami hasznos lenne. ”A kibertámadások szempontjából “nem lehet különbséget tenni az egyéni praxisok, a kis- és a nagy ügyvédi irodák között, mivel a támadások nagy része automatizált” – tette hozzá Lenon.

Az alábbiakban néhány olyan kérdést sorolunk fel, amelyet érdemes feltenni informatikusainknak:

  • Van-e hordozható adathordozó, és milyen formátumban adjuk ki az adatokat?
  • Bevezethető-e a kétfaktoros hitelesítés?
  • Hol vannak az iroda szerverei? A kiszolgálók külföldön vagy az Egyesült Államokban találhatók-e? Ennek azért van jelentősége, mert az alkalmazandó adatvédelmi törvények a szervereken található adatok fizikai helyétől is függnek.
  • Hol tárolják a biztonsági mentéseket? A techcégek külön részleget tartanak fenn a saját külön biztonsági másolataikról, az ügyvédeknek azonban tudniuk kell, hogy hol találhatók a mentéseik, és hogyan tudják azokat elérni vészhelyzet esetén.
  • A fájlok titkosítva vannak?
  • Van az informatikai cégnek tanúsítványa? A szakértők azt javasolják, hogy ügyvédek kérjék el az informatikusaik kiberbiztonsági tanúsítványainak másolatát.

(law.com/legaltechnews)


Kapcsolódó cikkek

2022. január 19.

Február 1-től nő a cégek átláthatósága

A tényleges tulajdonosokra vonatkozó központi nyilvántartást magában foglaló jogszabályt – az Európai Uniós Irányelvekkel összhangban – 2021 májusában hirdették ki, ugyanakkor több fontos pontja idén lép hatályba. 2022. február 1-ével bővül azok köre, akik hozzáférhetnek a nyilvántartáshoz, július 1-ével pedig teljes lesz a transzparencia: bárki betekintést nyerhet és megnézheti, ki egy adott vállalkozás tulajdonosa – hívta fel a figyelmet a Niveus Consulting Group.

2022. január 19.

A compliance helye a szervezet belső kontrolljai között

Cikksorozatunkban a compliance témakörét járjuk körbe, általánosabb és konkrétabb témák bemutatásával. Az első részben a compliance fogalmának definiálására és e funkciónak a szervezet belső kontrolljai közötti elhelyezésére teszünk kísérletet.