3 kroky pro právníky, jak zvýšit bezpečnost uložených dat

3 kroky pro právníky, jak zvýšit bezpečnost uložených dat

V právním oboru je zabezpečení citlivých dat stěžejní a často podceňované. Tištěné dokumenty nebo informace v digitální podobě dnes musíme mnohem lépe střežit a zajistit jejich bezpečnost proti zneužití. Pro advokáty to znamená vynaložit určité úsilí a finance k uchování, zabezpečení a archivaci informací.
  1. Snažte se agregovat veškerá svá data do jednoho centrálního úložiště. To pak snáze fyzicky zabezpečíte a umožní vám jednodušeji kontrolovat aktualizace zabezpečení a potenciální porušení. Zaveďte kontrolu přístupu – do kanceláře, do všech nebo vybraných místností, v každém případě do serverovny. Úložiště pravidelně zálohujte a uchovávejte na odlišném místě.

    Tip: Jedno z rychlých a levných řešení pro zajištění vyšší bezpečnosti dat a ochrany proti ransomware, zavirování disků, odcizení či fyzickou ztrátu dat je přechod na cloudový systém. Zodpovědnost za bezpečnost dat přenechává na poskytovateli služby a jeho expertech. Vy pak řešíte pouze nevyzrazení svého hesla.
  2. Veškerá uložená data mějte vždy zašifrována. K zašifrování můžete použít např. známý software VeraCrypt. Pokud kromě úložiště používáte i notebook či stolní PC, k šifrování obsahu lze použít méně výkonný BitLocker integrovaný do Windows a u Applu pak FileVault.
  3. Šifrujte také svůj chytrý telefon. Kromě zábavy, telefonování a komunikace s přáteli, se chytré telefony staly pracovním nástrojem, do nichž ukládáme nejrůznější soubory a mnohdy také citlivé informace.
    Tip: Návod, jak zapnout šifrování v mobilu.
U kanceláří je základním úkonem v rámci budování informační bezpečnosti provedení klasifikace informací tak, aby byla definována jejich potřebnost, důležitost a stupeň ochrany. A podle zařazení s nimi vhodně zacházet.
Neméně důležité je i zabezpečení neautomatizovaného zpracování informací, tedy písemných dokumentů, rukou psaných poznámek, telefonických hovorů, záznamů jednání s klienty, faxových zpráv, poštovních zásilek, vnitropodnikové pošty apod. Časté doporučení bezpečnostních expertů je minimalizovat papírové dokumenty. Co vznikne v elektronické podobě, netiskněte. Co přišlo na papíru, oskenujte, uložte na šifrovaný nosič informací a dokument skartujte. Papír neuhlídáte. Přejít čistě na uchovávání informací v digitální podobě není snadné. Vyžaduje to změnu uvažování a přístupu k informacím, ale ušetřené peníze a starosti se zajištěním archivace a zabezpečení dokumentů za to stojí.
Věděli jste, že absolutní většina kompromitací vznikne kvůli vlastním či externím zaměstnancům, společníkům, případně i „náhodným“ návštěvníkům, opravářům a podobně? Počítejte se zradou od někoho, koho znáte! Vaše sekretářka, která u vás pracuje od založení kanceláře, to asi nebude. Ale nespokojený zaměstnanec či praktikantka na brigádě, za ty se dá těžko zaručit. Mohou mít své motivy, mohou být zneužitelní, vydíratelní. Protože cenu svých dat a informací zjistíte, až když o ně příjdete, je lepší aplikovat bezpečnostní nastavení a pravidla dříve, než bude pozdě.
Více článků