Advokáti podceňují bezpečnost a rizika ztráty dat

Advokáti podceňují bezpečnost a rizika ztráty dat

Bezpečnost dat

S růstem počtu kyber útoků a odcizení citlivých dat rostou i požadavky na bezpečnost. Útočníci jsou každým rokem vynalézavější a postihy za únik nebo neoprávněný přístup k osobním nebo citlivým údajům klientů jsou přísnější a často i likvidační.
S tím, jak se poskytování právních služeb posouvá do kyberprostoru, rostou nároky na elektronickou komunikaci, bezpečnost a uchování citlivých dat. Podle American Bar Association a její zprávy Legal Technology Survey Report jsou kybernetické útoky na advokáty a advokátní kanceláře na vzestupu.
Podle zprávy více jak 1/3 advokátních kanceláří zaznamenala za posledních 12 měsíců útok či jiný druh narušení bezpečnosti dat. S tím také rostou obavy klientů o bezpečnost jejich citlivých údajů u advokátních kanceláří.

Pohlížejte na data jako na nejcennější aktivum

Pokud si říkáte, že samostatných advokátů či malé advokátní kanceláře se to netýká, jste na omylu. Informace jsou zboží, a dají se zpeněžit. Právě samostatní advokáti a malé kanceláře s nízkou úrovní zabezpečení jsou častým a snadným cílem. Nemusí to být zrovna hackerský útok na váš počítač či počítačovou síť, ale třeba nespokojený zaměstnanec, který informace a data využije.

Mezi nejčastější hrozby patří Ransomware, Nebezpečné reklamy, Napadený systém nebo Pochybné utility.

Únik klientských dat je tím vůbec nejnebezpečnějším typem kybernetického incidentu, jaký může advokáty potkat. Příklady z Česka ukazují, že advokáty dokáže zasáhnout hned na několika frontách.

Pokud dojde k úniku osobních dat, tou nejviditelnější škodou je ztráta reputace, odliv klientů a pokuta od Úřadu pro ochranu osobních údajů. Ta může v případě přestupku proti ochraně osobních dat dosáhnout až pěti milionů korun. Minulé případy ukazují, že ÚOOÚ dostupný rozsah sankcí začíná využívat. Navíc se podle nového nařízení EU General Data Protection Regulation (GDPR), které je účinné od května 2018, případné sankce zvedají až na desítky milionů eur.

Jedno z rychlých a levných řešení pro zajištění vyšší bezpečnosti dat a ochrany proti ransomware, zavirování disků, odcizení či fyzickou ztrátu dat je přechod na cloudový systém.

Bezpečnost dat přenechává na poskytovateli služby a jeho expertech. Vy pak řešíte pouze nevyzrazení svého hesla. Má to však zásadní háček, jen pár advokátních systémů na Českém trhu nabízejí adekvátní bezpečnostní opatření pro advokátní praxi. Zde spočívá nejvyšší riziko, proto byste měli požadovat minimálně doložení platných bezpečnostních certifikátů ISO, dvoufázovou autentizaci. Dále pak garanci, že architektura informačního systému neumožňuje přístup jejich tvůrcům a data uložená u Amazonu, který dnes nabízí nejvyšší zabezpečení.
Více článků