Jobb félni, mint megijedni

A szakemberek szerint bármelyik ügyvédet érheti kibertámadás, amelyre jobb előre felkészülni, mint utólag fogni a fejünket.

Már több esetben is előfordult, hogy jogi tevékenységet végzőket ért kibertámadás. A kibertámadásokban általában az ügyfelek adatai is illetéktelen kezekbe kerültek.

A támadások rámutatnak a technológia használatának kockázataira, ezért az ügyvédnek bármilyen új szoftver igénybevétele előtt alaposan meg kell vizsgálnia a biztonsági kockázatokat. A korlátozott szakértelem és költségvetés miatt azonban az egyéni ügyvédek és a kis praxisok nem vizsgálják ezeket a kockázatokat.

„Egy nagyobb ügyvédi irodában van költségvetés, hogy szakértőt kérjenek fel ezek vizsgálatára” – mondta Joshua Lenon, a Clio kis ügyvédi irodai megoldásokat nyújtó cég jogásza. “Az egyéni praxisokban és a kis irodákban az ügyvédek mindent maguk próbálnak megoldani, de ezzel elveszíthetik ügyvédi jogosultságaikat.”

A kockázatok mérséklése érdekében sok egyéni ügyvéd és kis iroda azokat a jól ismert legaltech eszközöket, szoftvereket használja, amelyeket a legelterjedtebbek.

“Azt javaslom, hogy olyan cégeket válasszunk, amelyek már egy ideje megbízhatóan működnek és tudják biztosítani az adatok védelmét a megfelelő protokollok alkalmazásával” – jelentette ki Melanie Bragg, a Bragg Ügyvédi Iroda alapítója és az Amerikai Ügyvédi Iroda egyéni és kis irodai praxisok osztályának egykori vezetője.

Diane Camacho, a DLC Consulting Services tanácsadócég ügyvezetője, egyetértett abban, hogy az önálló praxisok és a kis ügyvédi irodák csak korlátozottan tudják kezelni az informatikai kérdéseket, ezért érthető, hogy a már bevált szolgáltatókat választják.

„Mindig új szolgáltatók lépnek be a legaltech piacra. Ha ez egy új szolgáltató, amely nem tesztelte megfelelően a szoftverét, nem lenne jó, ha ezt az egyéni ügyvédek vagy a kis irodák tennék meg helyette ”- érvelt Camacho. A fejlettebb, letesztelt szoftvereket nagyobb eséllyel tesztelték már valamilyen problémára – tette hozzá.


Mégis előfordul, hogy a már régóta legaltech szolgáltatást nyújtókat sikerrel támadják a hackerek, ezért Camacho felhívta a figyelmet, hogy bármilyen új technológia bevezetése előtt kellő alapossággal kell eljárni.

„Az ügyféladatok védelme az ügyvédre kiemelt feladata, ezt a kötelezettséget nem lehet kiszervezni, csak a megfelelő szakértelemmel rendelkező szakembert lehet megbízni. Az Amerikai Ügyvédi Iroda szabályzatot fogadott el az ügyvédi tevékenységhez kapcsolódó műszaki kompetenciákhoz, amely alapján az ügyvédeknek azonosítaniuk kell a technológiai kockázatokat és az elérhető előnyöket.

Az Amerikai Ügyvédi Kamara szabályzatának elfogadása és a technológiai követelmények értékelésének bevezetése azt eredményezte, hogy egyre több ügyvéd vizsgálja felül az informatikai beszállítóit – jegyezte meg a Graves & Allen Iroda ügyvédje, Jeffrey Allen.

Ha az ügyvédek nem képes a kockázatok felmérésére, akkor fel kell venniük valakit, aki ezt a felqadatot ellátja helyettük. A technológiában járatlan ügyvédek azonban ugyanúgy felvehetnek egy olyan informatikust, aki nem ért a kiberbiztonsághoz – figyelmeztetett Jeffrey Allen.

„Az egyéni ügyvédek sokszor azt a  hibás megközelítést alkalmazzák, hogy „ egyéni ügyvéd vagyok, ezért senki nem fog támadást intézni ellenem, hiszen, nincs semmim, ami hasznos lenne. ”A kibertámadások szempontjából “nem lehet különbséget tenni az egyéni praxisok, a kis- és a nagy ügyvédi irodák között, mivel a támadások nagy része automatizált” – tette hozzá Lenon.

Az alábbiakban néhány olyan kérdést sorolunk fel, amelyet érdemes feltenni informatikusainknak:

  • Van-e hordozható adathordozó, és milyen formátumban adjuk ki az adatokat?
  • Bevezethető-e a kétfaktoros hitelesítés?
  • Hol vannak az iroda szerverei? A kiszolgálók külföldön vagy az Egyesült Államokban találhatók-e? Ennek azért van jelentősége, mert az alkalmazandó adatvédelmi törvények a szervereken található adatok fizikai helyétől is függnek.
  • Hol tárolják a biztonsági mentéseket? A techcégek külön részleget tartanak fenn a saját külön biztonsági másolataikról, az ügyvédeknek azonban tudniuk kell, hogy hol találhatók a mentéseik, és hogyan tudják azokat elérni vészhelyzet esetén.
  • A fájlok titkosítva vannak?
  • Van az informatikai cégnek tanúsítványa? A szakértők azt javasolják, hogy ügyvédek kérjék el az informatikusaik kiberbiztonsági tanúsítványainak másolatát.

(law.com/legaltechnews)

Kapcsolódó cikkek:


#Ez #most #akkor #reklám?
2020. március 30.

#Ez #most #akkor #reklám?

Az influencerek fizetett együttműködései, terméket vagy szolgáltatást reklámozó posztjai, videói, bejegyzései sokszor a szürkezónában mozognak. Reklám vagy nem reklám, fel kell tüntetni vagy nem, és ha igen, hogyan?

Milyen marketinggel küzdhetünk a koronavírus ellen?
2020. március 23.

Milyen marketinggel küzdhetünk a koronavírus ellen?

Ha most megteszi a szükséges lépéseket a marketingje javítása érdekében, akkor az a későbbiekben is hasznára lesz és ideális esetben a koronavírus nem vagy alig érinti majd a cége eredményeit, esetleg még profitálhat is a helyzetből.