Rośnie liczba cyberataków na firmy prawnicze
“Warto także pamiętać, że po migracji do chmury natychmiast zaczynasz dzielić się odpowiedzialnością za ochronę danych z dostawcą chmury, co oznacza, że poniesiesz mniejszą szkodę w przypadku naruszenia danych. Najwięksi dostawcy chmury, jak Amazon, Google czy Microsoft, wydają miliardy na cyberbezpieczeństwo. Większość kancelarii nie może sobie pozwolić nawet na ułamek takich wydatków. Dlatego w większości przypadków dane będą znacznie lepiej chronione w chmurze” – wyjaśnia Kavaliauskas.
Nikt nie pyta o kwestie związane z bezpieczeństwem
Amberlo ma także ciekawe spostrzeżenia dotyczące tego, na co zwracają uwagę prawnicy wybierający dedykowane dla ich branży oprogramowanie. Otóż pytania o kwestie związane z bezpieczeństwem praktycznie się nie pojawiają. Nie dotyczy to jednak tylko polskich firm prawniczych, ale także i tych z innych krajów UE i Ameryki Północnej.
Tymczasem – zdaniem przedstawiciela Amberlo – regułą powinny być pytania o takie kwestie, jak np. gdzie są przechowywane i w jaki sposób są przetwarzane dane gromadzone w aplikacji? Jaka infrastruktura jest używana i jak jest chroniona? Czy są używane zapory sieciowe? Czy każdy serwer jest odizolowany od innych serwerów? Czy jest używana aktywna ochrona, która ostrzega o nietypowym zachowaniu? Czy wszystkie hasła są zaszyfrowane? Czy dostawca może zagwarantować, że hasła użytkowników końcowych są szyfrowane? Jak często są wykonywane kopie zapasowe? Czy są one zaszyfrowane i przechowywane w oddzielnej fizycznej lokalizacji? Kto z personelu dostawcy może uzyskać dostęp do systemu?
“Te pytania nie padają, bo dla znacznej części firm prawniczych nie są to istotne kwestie. Aby zmienić tę sytuację, musimy mieć standardy bezpieczeństwa dla firm technologicznych i kancelarii prawnych. Powinien istnieć proces certyfikacji i zbiór wskazówek dla firm prawniczych i klientów kancelarii prawnych, który ułatwiłby im wybór odpowiedniego usługodawcy, zadawanie właściwych pytań i upewnianie się, że wrażliwe informacje są odpowiednio zarządzane. I lepiej, żeby stało się to wcześniej, niż później” – apeluje przedstawiciel Amberlo.
Po upublicznieniu swoich badań dot. wzrostu ataków na firmy prawnicze, z podobnym wezwaniem wystąpiła także firma BlueVoyant. Zaapelowała ona do władz amerykańskich, aby sektor prawny został zdefiniowany jako kluczowy dla zabezpieczenia infrastruktury krajowej. Przedstawiciele firmy podkreślili, że choć z pozoru branża wydaje się mała w porównaniu do operatorów telekomunikacyjnych czy dostawców innej krytycznej infrastruktury, to jednak ujawniane od czasu do czasu wyniki włamań w firmach prawniczych potrafią wstrząsnąć rynkiem.
Dodatkowe informacje
Amberlo to oparte o chmurę oprogramowanie dla kancelarii prawnych. System jest obecnie używany przez ponad 1 tys. różnej wielkości kancelarii na całym świecie, ułatwiając im kompleksowe zarządzanie firmą, w tym obsługiwanymi sprawami, kontaktami, dokumentami, pracą grupową, a także rejestrowanie i rozliczanie godzin pracy. Jak zapewnia Amberlo, oszczędności wynikające z informatyzacji tych zadań, umożliwiają ponad 1000 proc. zwrotu z inwestycji w ciągu zaledwie jednego roku. Dodatkowe informacji o Amberlo, a także dostęp do darmowej wersji próbnej programu firmy można znaleźć pod adresem: https://www.amberlo.io.
O autorze