ZRP
Tuca Zbarcea & Asociatii

Vladimir Lazecký, expert ceh în securitate informatică: Cele mai comune 7 probleme de securitate dintr-un birou de avocați

26 Martie 2018   |   BizLawyer & SingleCase

Cum percepe un expert în domeniul securității informatice cele mai slabe puncte în securitatea firmelor de avocatură?

Vladimír Lazecký este expert în securitate informatică, fondator si director general al VIAVIS as

 
 

Cum percepe un expert în domeniul securității informatice cele mai slabe puncte în securitatea firmelor de avocatură?

Principiile unui comportament sigur în sistemele informatice (nu doar pe Internet) ar trebui să fie cunoștințe de bază ale fiecărui utilizator, fie că este vorba de un utilizator oarecare sau de un avocat. Avocații sunt diferiți de utilizatorii obișnuiți, pentru că ei lucrează cu informații foarte valoroase. Percepția siguranței, din punctul de vedere al lumii normale, este încălcată în lumea electronică. De exemplu, este complet de neconceput ca un draft de contract care conține date privind proprietatea asupra părților să fie trimis prin poștă într-un plic nesigilat sau într-o altă formă similară de corespondență. Sau situația în care arhivă întregii firme de avocatură a fost amplasată într-o altă clădire, iar firma de avocatură să nu știe cine are acces la arhivă și să nu poată influența cine vede documentele. De fapt, aceste cazuri sunt practici de zi cu zi pe Internet.


♦♦♦♦♦♦♦♦♦♦♦♦♦

BizLawyer publică periodic, in parteneriat cu SingleCase, articole in folosul caselor de avocatura, bazate pe experienta din CEE a partenerului nostru.

     
Citește și
      →   Avocații se simt la birou ca acasă, dar nu și invers – deocamdată
      →    Ce (nu) caută clientul potențial pe pagina voastră web

Reamintim că dezvoltatorul de soluții informatice
SingleCase, din Cehia, a intrat pe piața locală cu un soft complet de management al activității firmelor de avocatură. Împreună cu fondul 2050.VENTURES, echipa locală SingleCase se ocupă de product-market fit și ajustări adaptate pentru particularități locale, întâlnindu-se și discutând cu avocați cu privire la nevoile lor.

♦♦♦♦♦♦♦♦♦♦♦♦♦♦



Este imposibil să se propună soluții simple și versatile la probleme complexe. În mod similar, este imposibil ca în cadrul acestui articol să oferim un ghid simplu pentru un comportament sigur. Cu toate acestea, vom încerca să nu atragem atenția asupra unor probleme care necesită cunostințe IT.


Cea mai mare amenințare suntem noi înșine - prin faptul că nu cunoaștem regulile elementare ale Internetului și principiile de bază ale comportamentului de securitate creștem riscul de a deveni victimă a unui incident de securitate. Cele mai grave incidente au fost întotdeauna cauzate de o combinație de circumstanțe, dar la baza a fost întotdeauna - deși în necunoștință de cauză – o acțiune a utilizatorului (click pe un link în email, o parolă simplă, instalarea unui software suspect sau trimiterea materialelor confidențiale prin email nesecurizat). Fiți conștienți de acest fapt și petreceți cel puțîn câteva minute pe săptămână (bine, lunar) educând și dezvoltând obiceiurile bune de securitate digitală.


Ceea ce punem pe Internet o dată, va rămâne acolo pentru totdeauna - nu există limite în lumea internetului. Odată ce informația (e-mailul, fișierul sau fotografia) părăsește calculatorul nostru și este trimis sau plasat într-o rețea socială, nu există o metodă sigură de ștergere a acesteia de pe Internet. De asemenea, informațiile transmise la un moment dat ne pot afecta peste mai mulți ani. Pe de altă parte, suntem liberi să decidem ce informații să furnizăm pe Internet. De asemenea, este bine să ne amintim că, împreună cu e-mailurile pe care le punem pe internet, lăsăm și așa numitele urme electronice.


Comunicarea prin e-mail poate fi de multe ori mai asemănătoare cu o carte poștală – comunicarea prin email nu poate să lipsească din activitatea de zi cu zi cu clienții. E-mailul este rapid, eficient și poate transferă cu ușurință diferite tipuri de fișiere. Dar aveți grijă, tehnologia de transmitere a poștei electronice în designul său original, așa cum este folosită în cea mai mare parte astăzi, nu a fost proiectată pentru transmiterea sigură a informațiilor. Vă recomandăm în special să citiți termenii de utilizare pentru serviciile gratuite de email. Soluția necesară este criptarea comunicărilor prin email cu clienții, dar nu în orice fel. Prin criptare, este esențial să aveți chei de criptare și să știți cine are acces la ele. Acestea trebuie să fie sub controlul utilizatorului.


Datele nesecurizate pe hardul unui computer - întrebarea legată de criptarea datelor de pe un computer trebuie să fie construită exact invers - există vreun motiv să nu fie criptate? Nu numai pentru furtul calculatorului, dar chiar și în cazul unor defecțiuni tehnice ale suportului de date, unde este posibil că acesta să fie înlocuit cu unul nou. Ce se întâmplă în continuare ? Știți că datele pot fi recuperate cu succes dintr-un suport de date defect? Astăzi, există o serie de tehnologii foarte eficiente de criptare a datelor, dar întotdeauna există întrebarea: cine are cheile de criptare? E doar un utilizator? Unde sunt stocate cheile?


Accesarea datelor de către terți - aici nu este vorba doar de stocarea datelor în cloud într-o formă deschisă sau pseudo-criptată (puneți-vă din nou întrebarea - cine are cheia de criptare?), ci și situațiile în care furnizorul de servicii informatice necesită acces de la distanță în sistem cu scopul furnizării de servicii IT suport. Este imperativ să știm cine din angajații săi are acces, cum accesează, se autentifică și ce are în propriul sistem. În plus, majoritatea sistemelor pot fi configurate pentru a înregistra automat aceste accesări de la distață și să păstreze o arhivă cu acest istoric.


Subestimarea aspectelor de securitate ale administrării rețelei - pentru birourile mai mici care nu au un specialist IT, este normal să încredințeze administratorilor externi de rețele mentenanța computerelor și a sistemului informatic. În plus, față de principiile de mai sus, este necesară existența unei documentații de securitate pentru sistemul informatic. Acestea sunt, în special, parole de administrator (autentificate) și o copie a setărilor de bază ale sistemului. Vă puteți imagina o situație în care ITist-ul dvs. pleacă pentru o vacanță de două săptămâni în munți fără acces la telefonul mobil și sistemul dvs. de informații nu mai funcționează? În acest caz, cunoașterea și păstrarea în siguranță a parolelor de administrator este o metodă foarte simplă dar foarte sănătoasă de protecție.


Evitați să permiteți accesul membrilor familiei sau prietenilor la sistemul dvs. informatic - acest sfat poate părea evident, dar de cele mai multe ori nu este urmat. Nu numai utilizatorul, dar și computerul lasă o urmă electronică pe Internet, iar copiii sunt foarte inventivi în instalarea și utilizarea de software care poate fi descărcat cu ușurință. Este absolut imposibil să controlați ceea ce este ascuns într-un joc inofensiv pe computer și ce date accesează acesta.



Orice masură de siguranță necesită o mai mare a disciplină din partea utilizatorului. Există multe recomandări foarte bune despre cum să vă purtați în siguranță pe Internet. În cele din urmă, acceptați această recomandare – fiți raționali cu privire la securitatea informatică, însă țineți cont de faptul că lucrați cu informații care pot fi de mare valoare.




Despre planurile SingleCase pe piața locală puteți afla mai multe din interviul acordat de Pavel Krkoška, CEO, publicației noastre.





 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


 

Ascunde Reclama
 
 

POSTEAZA UN COMENTARIU


Nume *
Email (nu va fi publicat) *
Comentariu *
Cod de securitate*







* campuri obligatorii


Articol 103 / 4709
 

Ascunde Reclama
 
 
 
BREAKING NEWS
ESENTIAL
AkzoNobel a bătut palma cu Oresa Ventures pentru achiziția Fabryo Corporation. Avocații Popovici Nițu Stoica & Asociații au fost alături de fond, Schoenherr a asistat cumpăratorul
Penaliștii de la Mareș|Danilescu|Mareș în asociere cu Dan Lupașcu au obținut sesizarea CCR în ”Dosarul Gala Bute”, în care îl apără pe Rudel Obreja. Argumentele cu care avocații au obținut decizia favorabilă la ÎCCJ
Cum lucrează performanta echipă de 46 de avocați ai Țuca Zbârcea & Asociații specializați în practica de Dispute Resolution. Mandate cu greutate printre cele 4.200 de litigii ”lucrate” anul trecut, arbitraje internaționale cu pretenții de 4,9 mld. $ și servicii integrate pe zona de penal-comercial
Promovări la Suciu Popa. Iulian Cioienaru devine partener, alți doi avocați urcă în poziția de Senior Associate
Cum lucrează avocații specializați în litigii și arbitraj de la Voicu & Filipescu. Cu accent pe litigiile comerciale, firma soluționează cu succes cazuri în toate domeniile relevante pentru activitatea companiilor publice sau private
Pe piața de capital, sunt oportunități pentru toate tipurile de companii, spun avocații Bondoc & Asociații. Proiectele uneia dintre cele mai mari și experimentate echipe de Capital Markets din România
Schimbări în structura parteneriatului Schoenherr București
NICULEASA LAW FIRM convinge Tribunalul Bucureşti să sesizeze Curtea de Justiție a Uniunii Europene pe mai multe probleme ce privesc raportul dintre procedura penală și cea fiscală
PeliFilip a asistat Ministerul Finanțelor Publice în premieră într-o operațiune de preschimbare de titluri de stat în dolari
RTPR Allen & Overy, alături de sculptorul Mihai Buculei, în cadrul negocierilor pentru semnarea contractului privind realizarea „Monumentului Marii Uniri”
Mușat & Asociații, premiată la Praga pentru ‘Tranzacția anului 2017 în România’
România a atras de pe pieţele externe 1, 2 mld. usd şi a realizat, în premieră, o tranzacţie de răscumpărare anticipată de obligaţiuni în dolari. Clifford Chance Badea, avocații băncilor
 
Citeste pe SeeNews Digital Network
  • BizBanker

  • BizLeader

      in curand...
  • SeeNews

    in curand...