Jobb félni, mint megijedni

A szakemberek szerint bármelyik ügyvédet érheti kibertámadás, amelyre jobb előre felkészülni, mint utólag fogni a fejünket.

Már több esetben is előfordult, hogy jogi tevékenységet végzőket ért kibertámadás. A kibertámadásokban általában az ügyfelek adatai is illetéktelen kezekbe kerültek.

A támadások rámutatnak a technológia használatának kockázataira, ezért az ügyvédnek bármilyen új szoftver igénybevétele előtt alaposan meg kell vizsgálnia a biztonsági kockázatokat. A korlátozott szakértelem és költségvetés miatt azonban az egyéni ügyvédek és a kis praxisok nem vizsgálják ezeket a kockázatokat.

„Egy nagyobb ügyvédi irodában van költségvetés, hogy szakértőt kérjenek fel ezek vizsgálatára” – mondta Joshua Lenon, a Clio kis ügyvédi irodai megoldásokat nyújtó cég jogásza. “Az egyéni praxisokban és a kis irodákban az ügyvédek mindent maguk próbálnak megoldani, de ezzel elveszíthetik ügyvédi jogosultságaikat.”

A kockázatok mérséklése érdekében sok egyéni ügyvéd és kis iroda azokat a jól ismert legaltech eszközöket, szoftvereket használja, amelyeket a legelterjedtebbek.

“Azt javaslom, hogy olyan cégeket válasszunk, amelyek már egy ideje megbízhatóan működnek és tudják biztosítani az adatok védelmét a megfelelő protokollok alkalmazásával” – jelentette ki Melanie Bragg, a Bragg Ügyvédi Iroda alapítója és az Amerikai Ügyvédi Iroda egyéni és kis irodai praxisok osztályának egykori vezetője.

Diane Camacho, a DLC Consulting Services tanácsadócég ügyvezetője, egyetértett abban, hogy az önálló praxisok és a kis ügyvédi irodák csak korlátozottan tudják kezelni az informatikai kérdéseket, ezért érthető, hogy a már bevált szolgáltatókat választják.

„Mindig új szolgáltatók lépnek be a legaltech piacra. Ha ez egy új szolgáltató, amely nem tesztelte megfelelően a szoftverét, nem lenne jó, ha ezt az egyéni ügyvédek vagy a kis irodák tennék meg helyette ”- érvelt Camacho. A fejlettebb, letesztelt szoftvereket nagyobb eséllyel tesztelték már valamilyen problémára – tette hozzá.


Mégis előfordul, hogy a már régóta legaltech szolgáltatást nyújtókat sikerrel támadják a hackerek, ezért Camacho felhívta a figyelmet, hogy bármilyen új technológia bevezetése előtt kellő alapossággal kell eljárni.

„Az ügyféladatok védelme az ügyvédre kiemelt feladata, ezt a kötelezettséget nem lehet kiszervezni, csak a megfelelő szakértelemmel rendelkező szakembert lehet megbízni. Az Amerikai Ügyvédi Iroda szabályzatot fogadott el az ügyvédi tevékenységhez kapcsolódó műszaki kompetenciákhoz, amely alapján az ügyvédeknek azonosítaniuk kell a technológiai kockázatokat és az elérhető előnyöket.

Az Amerikai Ügyvédi Kamara szabályzatának elfogadása és a technológiai követelmények értékelésének bevezetése azt eredményezte, hogy egyre több ügyvéd vizsgálja felül az informatikai beszállítóit – jegyezte meg a Graves & Allen Iroda ügyvédje, Jeffrey Allen.

Ha az ügyvédek nem képes a kockázatok felmérésére, akkor fel kell venniük valakit, aki ezt a felqadatot ellátja helyettük. A technológiában járatlan ügyvédek azonban ugyanúgy felvehetnek egy olyan informatikust, aki nem ért a kiberbiztonsághoz – figyelmeztetett Jeffrey Allen.

„Az egyéni ügyvédek sokszor azt a  hibás megközelítést alkalmazzák, hogy „ egyéni ügyvéd vagyok, ezért senki nem fog támadást intézni ellenem, hiszen, nincs semmim, ami hasznos lenne. ”A kibertámadások szempontjából “nem lehet különbséget tenni az egyéni praxisok, a kis- és a nagy ügyvédi irodák között, mivel a támadások nagy része automatizált” – tette hozzá Lenon.

Az alábbiakban néhány olyan kérdést sorolunk fel, amelyet érdemes feltenni informatikusainknak:

  • Van-e hordozható adathordozó, és milyen formátumban adjuk ki az adatokat?
  • Bevezethető-e a kétfaktoros hitelesítés?
  • Hol vannak az iroda szerverei? A kiszolgálók külföldön vagy az Egyesült Államokban találhatók-e? Ennek azért van jelentősége, mert az alkalmazandó adatvédelmi törvények a szervereken található adatok fizikai helyétől is függnek.
  • Hol tárolják a biztonsági mentéseket? A techcégek külön részleget tartanak fenn a saját külön biztonsági másolataikról, az ügyvédeknek azonban tudniuk kell, hogy hol találhatók a mentéseik, és hogyan tudják azokat elérni vészhelyzet esetén.
  • A fájlok titkosítva vannak?
  • Van az informatikai cégnek tanúsítványa? A szakértők azt javasolják, hogy ügyvédek kérjék el az informatikusaik kiberbiztonsági tanúsítványainak másolatát.

(law.com/legaltechnews)

Kapcsolódó cikkek:


Hogyan hat a járvány az ügyvédi munka díjazására?
2020. május 12.

Hogyan hat a járvány az ügyvédi munka díjazására?

A cégek a koronavírus járvány nyomán esetleg kiszámíthatóbb árazásra szoríthatják az ügyvédi irodákat, de az elszámolási egység továbbra is a számlázható óra lesz, annak ellenére, hogy az ügyvédi irodák egyre több technológiát alkalmaznak, amely a munkaerőigényüket csökkenti.

Lehallgat a házam?
2020. május 1.

Lehallgat a házam?

Vajon az intelligens hűtőszekrény vagy az intelligens hangszóró veszélyt jelenthet az ügyvédi titoktartásra? Ez a kérdés napjainkban egyre többször merül fel.

GDPR az ügyvédi irodában
2020. április 24.

GDPR az ügyvédi irodában

Az ügyvéd egy különleges bizalmi viszonyban van ügyfelével, amelyet nem jellemezhet bizonytalanság egy olyan korban, amikor a jogi szolgáltatók versenyképességüket új technológiák és okos eszközök használatával kívánják fenntartani.