Jobb félni, mint megijedni
Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
A szakemberek szerint bármelyik ügyvédet érheti kibertámadás, amelyre jobb előre felkészülni, mint utólag fogni a fejünket.
Már több esetben is előfordult, hogy jogi tevékenységet végzőket ért kibertámadás. A kibertámadásokban általában az ügyfelek adatai is illetéktelen kezekbe kerültek.
A támadások rámutatnak a technológia használatának kockázataira, ezért az ügyvédnek bármilyen új szoftver igénybevétele előtt alaposan meg kell vizsgálnia a biztonsági kockázatokat. A korlátozott szakértelem és költségvetés miatt azonban az egyéni ügyvédek és a kis praxisok nem vizsgálják ezeket a kockázatokat.
„Egy nagyobb ügyvédi irodában van költségvetés, hogy szakértőt kérjenek fel ezek vizsgálatára” – mondta Joshua Lenon, a Clio kis ügyvédi irodai megoldásokat nyújtó cég jogásza. „Az egyéni praxisokban és a kis irodákban az ügyvédek mindent maguk próbálnak megoldani, de ezzel elveszíthetik ügyvédi jogosultságaikat.”
A kockázatok mérséklése érdekében sok egyéni ügyvéd és kis iroda azokat a jól ismert legaltech eszközöket, szoftvereket használja, amelyeket a legelterjedtebbek.
„Azt javaslom, hogy olyan cégeket válasszunk, amelyek már egy ideje megbízhatóan működnek és tudják biztosítani az adatok védelmét a megfelelő protokollok alkalmazásával” – jelentette ki Melanie Bragg, a Bragg Ügyvédi Iroda alapítója és az Amerikai Ügyvédi Iroda egyéni és kis irodai praxisok osztályának egykori vezetője.
Diane Camacho, a DLC Consulting Services tanácsadócég ügyvezetője, egyetértett abban, hogy az önálló praxisok és a kis ügyvédi irodák csak korlátozottan tudják kezelni az informatikai kérdéseket, ezért érthető, hogy a már bevált szolgáltatókat választják.
„Mindig új szolgáltatók lépnek be a legaltech piacra. Ha ez egy új szolgáltató, amely nem tesztelte megfelelően a szoftverét, nem lenne jó, ha ezt az egyéni ügyvédek vagy a kis irodák tennék meg helyette ”- érvelt Camacho. A fejlettebb, letesztelt szoftvereket nagyobb eséllyel tesztelték már valamilyen problémára – tette hozzá.
Mégis előfordul, hogy a már régóta legaltech szolgáltatást nyújtókat sikerrel támadják a hackerek, ezért Camacho felhívta a figyelmet, hogy bármilyen új technológia bevezetése előtt kellő alapossággal kell eljárni.
„Az ügyféladatok védelme az ügyvédre kiemelt feladata, ezt a kötelezettséget nem lehet kiszervezni, csak a megfelelő szakértelemmel rendelkező szakembert lehet megbízni. Az Amerikai Ügyvédi Iroda szabályzatot fogadott el az ügyvédi tevékenységhez kapcsolódó műszaki kompetenciákhoz, amely alapján az ügyvédeknek azonosítaniuk kell a technológiai kockázatokat és az elérhető előnyöket.
Az Amerikai Ügyvédi Kamara szabályzatának elfogadása és a technológiai követelmények értékelésének bevezetése azt eredményezte, hogy egyre több ügyvéd vizsgálja felül az informatikai beszállítóit – jegyezte meg a Graves & Allen Iroda ügyvédje, Jeffrey Allen.
Ha az ügyvédek nem képes a kockázatok felmérésére, akkor fel kell venniük valakit, aki ezt a felqadatot ellátja helyettük. A technológiában járatlan ügyvédek azonban ugyanúgy felvehetnek egy olyan informatikust, aki nem ért a kiberbiztonsághoz – figyelmeztetett Jeffrey Allen.
„Az egyéni ügyvédek sokszor azt a hibás megközelítést alkalmazzák, hogy „ egyéni ügyvéd vagyok, ezért senki nem fog támadást intézni ellenem, hiszen, nincs semmim, ami hasznos lenne. ”A kibertámadások szempontjából „nem lehet különbséget tenni az egyéni praxisok, a kis- és a nagy ügyvédi irodák között, mivel a támadások nagy része automatizált” – tette hozzá Lenon.
Az alábbiakban néhány olyan kérdést sorolunk fel, amelyet érdemes feltenni informatikusainknak:
- Van-e hordozható adathordozó, és milyen formátumban adjuk ki az adatokat?
- Bevezethető-e a kétfaktoros hitelesítés?
- Hol vannak az iroda szerverei? A kiszolgálók külföldön vagy az Egyesült Államokban találhatók-e? Ennek azért van jelentősége, mert az alkalmazandó adatvédelmi törvények a szervereken található adatok fizikai helyétől is függnek.
- Hol tárolják a biztonsági mentéseket? A techcégek külön részleget tartanak fenn a saját külön biztonsági másolataikról, az ügyvédeknek azonban tudniuk kell, hogy hol találhatók a mentéseik, és hogyan tudják azokat elérni vészhelyzet esetén.
- A fájlok titkosítva vannak?
- Van az informatikai cégnek tanúsítványa? A szakértők azt javasolják, hogy ügyvédek kérjék el az informatikusaik kiberbiztonsági tanúsítványainak másolatát.
(law.com/legaltechnews)