ZRP
Tuca Zbarcea & Asociatii

Vladimir Lazecký, expert ceh în securitate informatică: Cele mai comune 7 probleme de securitate dintr-un birou de avocați

26 Martie 2018   |   BizLawyer & SingleCase

Cum percepe un expert în domeniul securității informatice cele mai slabe puncte în securitatea firmelor de avocatură?

Vladimír Lazecký este expert în securitate informatică, fondator si director general al VIAVIS as

 
 

Cum percepe un expert în domeniul securității informatice cele mai slabe puncte în securitatea firmelor de avocatură?

Principiile unui comportament sigur în sistemele informatice (nu doar pe Internet) ar trebui să fie cunoștințe de bază ale fiecărui utilizator, fie că este vorba de un utilizator oarecare sau de un avocat. Avocații sunt diferiți de utilizatorii obișnuiți, pentru că ei lucrează cu informații foarte valoroase. Percepția siguranței, din punctul de vedere al lumii normale, este încălcată în lumea electronică. De exemplu, este complet de neconceput ca un draft de contract care conține date privind proprietatea asupra părților să fie trimis prin poștă într-un plic nesigilat sau într-o altă formă similară de corespondență. Sau situația în care arhivă întregii firme de avocatură a fost amplasată într-o altă clădire, iar firma de avocatură să nu știe cine are acces la arhivă și să nu poată influența cine vede documentele. De fapt, aceste cazuri sunt practici de zi cu zi pe Internet.


♦♦♦♦♦♦♦♦♦♦♦♦♦

BizLawyer publică periodic, in parteneriat cu SingleCase, articole in folosul caselor de avocatura, bazate pe experienta din CEE a partenerului nostru.

     
Citește și
      →   Avocații se simt la birou ca acasă, dar nu și invers – deocamdată
      →    Ce (nu) caută clientul potențial pe pagina voastră web

Reamintim că dezvoltatorul de soluții informatice
SingleCase, din Cehia, a intrat pe piața locală cu un soft complet de management al activității firmelor de avocatură. Împreună cu fondul 2050.VENTURES, echipa locală SingleCase se ocupă de product-market fit și ajustări adaptate pentru particularități locale, întâlnindu-se și discutând cu avocați cu privire la nevoile lor.

♦♦♦♦♦♦♦♦♦♦♦♦♦♦



Este imposibil să se propună soluții simple și versatile la probleme complexe. În mod similar, este imposibil ca în cadrul acestui articol să oferim un ghid simplu pentru un comportament sigur. Cu toate acestea, vom încerca să nu atragem atenția asupra unor probleme care necesită cunostințe IT.


Cea mai mare amenințare suntem noi înșine - prin faptul că nu cunoaștem regulile elementare ale Internetului și principiile de bază ale comportamentului de securitate creștem riscul de a deveni victimă a unui incident de securitate. Cele mai grave incidente au fost întotdeauna cauzate de o combinație de circumstanțe, dar la baza a fost întotdeauna - deși în necunoștință de cauză – o acțiune a utilizatorului (click pe un link în email, o parolă simplă, instalarea unui software suspect sau trimiterea materialelor confidențiale prin email nesecurizat). Fiți conștienți de acest fapt și petreceți cel puțîn câteva minute pe săptămână (bine, lunar) educând și dezvoltând obiceiurile bune de securitate digitală.


Ceea ce punem pe Internet o dată, va rămâne acolo pentru totdeauna - nu există limite în lumea internetului. Odată ce informația (e-mailul, fișierul sau fotografia) părăsește calculatorul nostru și este trimis sau plasat într-o rețea socială, nu există o metodă sigură de ștergere a acesteia de pe Internet. De asemenea, informațiile transmise la un moment dat ne pot afecta peste mai mulți ani. Pe de altă parte, suntem liberi să decidem ce informații să furnizăm pe Internet. De asemenea, este bine să ne amintim că, împreună cu e-mailurile pe care le punem pe internet, lăsăm și așa numitele urme electronice.


Comunicarea prin e-mail poate fi de multe ori mai asemănătoare cu o carte poștală – comunicarea prin email nu poate să lipsească din activitatea de zi cu zi cu clienții. E-mailul este rapid, eficient și poate transferă cu ușurință diferite tipuri de fișiere. Dar aveți grijă, tehnologia de transmitere a poștei electronice în designul său original, așa cum este folosită în cea mai mare parte astăzi, nu a fost proiectată pentru transmiterea sigură a informațiilor. Vă recomandăm în special să citiți termenii de utilizare pentru serviciile gratuite de email. Soluția necesară este criptarea comunicărilor prin email cu clienții, dar nu în orice fel. Prin criptare, este esențial să aveți chei de criptare și să știți cine are acces la ele. Acestea trebuie să fie sub controlul utilizatorului.


Datele nesecurizate pe hardul unui computer - întrebarea legată de criptarea datelor de pe un computer trebuie să fie construită exact invers - există vreun motiv să nu fie criptate? Nu numai pentru furtul calculatorului, dar chiar și în cazul unor defecțiuni tehnice ale suportului de date, unde este posibil că acesta să fie înlocuit cu unul nou. Ce se întâmplă în continuare ? Știți că datele pot fi recuperate cu succes dintr-un suport de date defect? Astăzi, există o serie de tehnologii foarte eficiente de criptare a datelor, dar întotdeauna există întrebarea: cine are cheile de criptare? E doar un utilizator? Unde sunt stocate cheile?


Accesarea datelor de către terți - aici nu este vorba doar de stocarea datelor în cloud într-o formă deschisă sau pseudo-criptată (puneți-vă din nou întrebarea - cine are cheia de criptare?), ci și situațiile în care furnizorul de servicii informatice necesită acces de la distanță în sistem cu scopul furnizării de servicii IT suport. Este imperativ să știm cine din angajații săi are acces, cum accesează, se autentifică și ce are în propriul sistem. În plus, majoritatea sistemelor pot fi configurate pentru a înregistra automat aceste accesări de la distață și să păstreze o arhivă cu acest istoric.


Subestimarea aspectelor de securitate ale administrării rețelei - pentru birourile mai mici care nu au un specialist IT, este normal să încredințeze administratorilor externi de rețele mentenanța computerelor și a sistemului informatic. În plus, față de principiile de mai sus, este necesară existența unei documentații de securitate pentru sistemul informatic. Acestea sunt, în special, parole de administrator (autentificate) și o copie a setărilor de bază ale sistemului. Vă puteți imagina o situație în care ITist-ul dvs. pleacă pentru o vacanță de două săptămâni în munți fără acces la telefonul mobil și sistemul dvs. de informații nu mai funcționează? În acest caz, cunoașterea și păstrarea în siguranță a parolelor de administrator este o metodă foarte simplă dar foarte sănătoasă de protecție.


Evitați să permiteți accesul membrilor familiei sau prietenilor la sistemul dvs. informatic - acest sfat poate părea evident, dar de cele mai multe ori nu este urmat. Nu numai utilizatorul, dar și computerul lasă o urmă electronică pe Internet, iar copiii sunt foarte inventivi în instalarea și utilizarea de software care poate fi descărcat cu ușurință. Este absolut imposibil să controlați ceea ce este ascuns într-un joc inofensiv pe computer și ce date accesează acesta.



Orice masură de siguranță necesită o mai mare a disciplină din partea utilizatorului. Există multe recomandări foarte bune despre cum să vă purtați în siguranță pe Internet. În cele din urmă, acceptați această recomandare – fiți raționali cu privire la securitatea informatică, însă țineți cont de faptul că lucrați cu informații care pot fi de mare valoare.




Despre planurile SingleCase pe piața locală puteți afla mai multe din interviul acordat de Pavel Krkoška, CEO, publicației noastre.





 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


 

Ascunde Reclama
 
 

POSTEAZA UN COMENTARIU


Nume *
Email (nu va fi publicat) *
Comentariu *
Cod de securitate*







* campuri obligatorii


Articol 192 / 4795
 

Ascunde Reclama
 
 
 
BREAKING NEWS
ESENTIAL
Cum poți fi recrutat de VASS Lawyers și ce te așteaptă după. Iulia Vass, Managing Partner: Credem în conceptul de ‘learning by doing’, de aceea căutăm ca task-urile încredințate stagiarilor să presupună o reală valență practică
Principalele atuuri ale echipei de litigii RTPR Allen & Overy: specializarea și tehnologia
Ce așteaptă Maravela & Asociații de la tinerii absolvenți de Drept. Procesul de integrare a stagiarilor are mai multe etape, iar nivelul onorariilor este poziționat în partea de sus a grilei practicate pe piața avocaturii
Statul român și-a ales avocații în arbitrajul cerut de firmele magnatului Puiu Popoviciu. O firmă americană și două societăți locale întră în bătălia juridică
Echipă de avocați români, alături de vânzător într-un proiect încheiat săptămâna trecută într-o țară vecină. Tranzacție de 39 mil. €
LegiTeam: CMS CAMERON MCKENNA NABARRO OLSWANG LLP SCP is looking for: Junior Lawyers
BONDOC și Asociații, partener al unui eveniment cultural de excepție: “West meets East 2018”
Cum acționează avocații Mușat & Asociații în mandatele de Concurență. Paul Buta, Partener: Volumul de muncă este întotdeauna extrem de mare în sfera concurenței; orice analiză, audit sau sfat acordat trebuie să fie personalizate
Avocații Voicu & Filipescu au avut o agendă extrem de încărcată în prima parte a anului, cu foarte multe mandate în toate ariile de practică. Daniel Voicu (Managing Partner): Având în vedere că 2018 a fost un an bogat în proiecte ample și încasările au fost, desigur, pe măsură
Succes important al avocaților Wolf Theiss: Decizie favorabilă într-un litigiu post-privatizare în valoare de 180 mil. € împotriva statului român
CMS a asistat Bitdefender în expansiunea pe piața australiană. Alături de compania controlată de Florin Talpeş a fost și o altă firmă, cu peste 550 de avocați
ZRP își va întări capacitatea de a reacționa rapid în cazurile urgente și își va extinde serviciile juridice în materia prevenirii fraudelor. Liniile strategice ale firmei pentru aceasta practică, explicate de noul coordonator al Departamentului de drept penal, Dănuț - Ioan Bugnariu
 
Citeste pe SeeNews Digital Network
  • BizBanker

  • BizLeader

      in curand...
  • SeeNews

    in curand...