Vladimír Lazecký: cele mai comune 7 probleme de securitate din birou

Cum percepe un expert în domeniul securității informatice cele mai slabe puncte în securitatea firmelor de avocatură?
Vladimír Lazecký: cele mai comune 7 probleme de securitate din birou

Principiile unui comportament sigur în sistemele informatice (nu doar pe Internet) ar trebui să fie cunoștințe de bază ale fiecărui utilizator, fie că este vorba de un utilizator oarecare sau de un avocat. Avocații sunt diferiți de utilizatorii obișnuiți, pentru că ei lucrează cu informații foarte valoroase. Percepția siguranței, din punctul de vedere al lumii normale, este încălcată în lumea electronică. De exemplu, este complet de neconceput ca un draft de contract care conține date privind proprietatea asupra părților să fie trimis prin poștă într-un plic nesigilat sau într-o altă formă similară de corespondență. Sau situația în care arhivă întregii firme de avocatură a fost amplasată într-o altă clădire, iar firma de avocatură să nu știe cine are acces la arhivă și să nu poată influența cine vede documentele. De fapt, aceste cazuri sunt practici de zi cu zi pe Internet.

Este imposibil să se propună soluții simple și versatile la probleme complexe. În mod similar, este imposibil ca în cadrul acestui articol să oferim un ghid simplu pentru un comportament sigur. Cu toate acestea, vom încerca să nu atragem atenția asupra unor probleme care necesită cunostințe IT.

znacky-01

Cea mai mare amenințare suntem noi înșine – prin faptul că nu cunoaștem regulile elementare ale Internetului și principiile de bază ale comportamentului de securitate creștem riscul de a deveni victimă a unui incident de securitate. Cele mai grave incidente au fost întotdeauna cauzate de o combinație de circumstanțe, dar la baza a fost întotdeauna – deși în necunoștință de cauză – o acțiune a utilizatorului (click pe un link în email, o parolă simplă, instalarea unui software suspect sau trimiterea materialelor confidențiale prin email nesecurizat). Fiți conștienți de acest fapt și petreceți cel puțîn câteva minute pe săptămână (bine, lunar) educând și dezvoltând obiceiurile bune de securitate digitală.

znacky-02

Ceea ce punem pe Internet o dată, va rămâne acolo pentru totdeauna – nu există limite în lumea internetului. Odată ce informația (e-mailul, fișierul sau fotografia) părăsește calculatorul nostru și este trimis sau plasat într-o rețea socială, nu există o metodă sigură de ștergere a acesteia de pe Internet. De asemenea, informațiile transmise la un moment dat ne pot afecta peste mai mulți ani. Pe de altă parte, suntem liberi să decidem ce informații să furnizăm pe Internet. De asemenea, este bine să ne amintim că, împreună cu e-mailurile pe care le punem pe internet, lăsăm și așa numitele urme electronice.

znacky-03

Comunicarea prin e-mail poate fi de multe ori mai asemănătoare cu o carte poștală – comunicarea prin email nu poate să lipsească din activitatea de zi cu zi cu clienții. E-mailul este rapid, eficient și poate transferă cu ușurință diferite tipuri de fișiere. Dar aveți grijă, tehnologia de transmitere a poștei electronice în designul său original, așa cum este folosită în cea mai mare parte astăzi, nu a fost proiectată pentru transmiterea sigură a informațiilor. Vă recomandăm în special să citiți termenii de utilizare pentru serviciile gratuite de email. Soluția necesară este criptarea comunicărilor prin email cu clienții, dar nu în orice fel. Prin criptare, este esențial să aveți chei de criptare și să știți cine are acces la ele. Acestea trebuie să fie sub controlul utilizatorului.

znacky-04

Datele nesecurizate pe hardul unui computer – întrebarea legată de criptarea datelor de pe un computer trebuie să fie construită exact invers – există vreun motiv să nu fie criptate? Nu numai pentru furtul calculatorului, dar chiar și în cazul unor defecțiuni tehnice ale suportului de date, unde este posibil că acesta să fie înlocuit cu unul nou. Ce se întâmplă în continuare ? Știți că datele pot fi recuperate cu succes dintr-un suport de date defect? Astăzi, există o serie de tehnologii foarte eficiente de criptare a datelor, dar întotdeauna există întrebarea: cine are cheile de criptare? E doar un utilizator? Unde sunt stocate cheile?

znacky-05

Accesarea datelor de către terți – aici nu este vorba doar de stocarea datelor în cloud într-o formă deschisă sau pseudo-criptată (puneți-vă din nou întrebarea – cine are cheia de criptare?), ci și situațiile în care furnizorul de servicii informatice necesită acces de la distanță în sistem cu scopul furnizării de servicii IT suport. Este imperativ să știm cine din angajații săi are acces, cum accesează, se autentifică și ce are în propriul sistem. În plus, majoritatea sistemelor pot fi configurate pentru a înregistra automat aceste accesări de la distață și să păstreze o arhivă cu acest istoric.

znacky2-04

Subestimarea aspectelor de securitate ale administrării rețelei – pentru birourile mai mici care nu au un specialist IT, este normal să încredințeze administratorilor externi de rețele mentenanța computerelor și a sistemului informatic. În plus, față de principiile de mai sus, este necesară existența unei documentații de securitate pentru sistemul informatic. Acestea sunt, în special, parole de administrator (autentificate) și o copie a setărilor de bază ale sistemului. Vă puteți imagina o situație în care ITist-ul dvs. pleacă pentru o vacanță de două săptămâni în munți fără acces la telefonul mobil și sistemul dvs. de informații nu mai funcționează? În acest caz, cunoașterea și păstrarea în siguranță a parolelor de administrator este o metodă foarte simplă dar foarte sănătoasă de protecție.

znacky2-05

Evitați să permiteți accesul membrilor familiei sau prietenilor la sistemul dvs. informatic – acest sfat poate părea evident, dar de cele mai multe ori nu este urmat. Nu numai utilizatorul, dar și computerul lasă o urmă electronică pe Internet, iar copiii sunt foarte inventivi în instalarea și utilizarea de software care poate fi descărcat cu ușurință. Este absolut imposibil să controlați ceea ce este ascuns într-un joc inofensiv pe computer și ce date accesează acesta.

Orice masură de siguranță necesită o mai mare a disciplină din partea utilizatorului. Există multe recomandări foarte bune despre cum să vă purtați în siguranță pe Internet. În cele din urmă, acceptați această recomandare – fiți raționali cu privire la securitatea informatică, însă țineți cont de faptul că lucrați cu informații care pot fi de mare valoare.

Děkujeme

Lasă un răspuns

Stefan Dumitru

SingleCase Romania
Ștefan este expertul SingleCase în România. Dacă vreți să aflați noutăți despre avocatură în cloud sau ce înseamna un birou digital - el este persoana cu care trebuie să vorbiți.

Categorii

Încercați SingleCase

Încercați SingleCase

Beneficiază de 30 de zile gratuite

Clientii tai sunt online, tu esti?

Digitalizarea nu este un trend tranzitoriu, schimbarile in business se vor adanci.

Citește mai mult

Cum să verificați securitatea furnizorului dvs. de servicii IT

Există mai multe lucruri pe care ar trebui să le cunoașteți înainte de contractarea unui furnizor de servicii IT.

Citește mai mult

Lucrează_cu_documente_final_1.8.doc

Cum să lucrezi cu documentele? Soluția perfectă nu există, dar sunt multe variante funcționale. Care este viziunea noastră?

Citește mai mult

Prin folosirea acestui site sunteți de acord cu utilizarea de cookies pentru analiza traficului, conținut personalizat și de publicitate. Mai mult

Děkujeme