Ασφάλεια Δεδομένων Δικηγορικού Γραφείου

0

Οι Δικηγορικές Εταιρίες και γενικά τα Δικηγορικά Γραφεία βρίσκονται πλέον στην πρώτη γραμμή όσον αφορά την ασφάλεια των ευαίσθητων δεδομένων τους. Ένας κλάδος ο οποίος παραδοσιακά δεν επένδυε συστηματικά σε τεχνολογικές λύσεις ασφάλειας πληροφοριών, βρίσκεται στο προσκήνιο των διαδικτυακών επιθέσεων λόγω του πλούτου των πληροφοριών που διαχειρίζεται (αρχεία, e-mails, e-επικοινωνίες, πνευματική ιδιοκτησία, θέματα εθνικής ασφάλειας, διάφορες επιχειρηματικές πληροφορίες), καθώς λόγω και των ανεπαρκών συστημάτων ασφάλειας που χρησιμοποιεί.

Οι »κυβερνοεγκληματίες» έχουν αναπτύξει πλέον τεχνολογικά προηγμένες τακτικές επιθέσεων στοχεύοντας στα ευαίσθητα και σημαντικά δεδομένα των πελατών και των συμβούλων τους και χτυπούν όχι μόνο τις Δικηγορικές Εταιρίες αλλά και Δικηγόρους. Μελέτες έχουν εξάγει το συμπέρασμα πως οι ευαίσθητες πληροφορίες που αποσπώνται πολλές φορές γίνονται αντικείμενο εκμετάλλευσης σε forums, ή χρησιμοποιούνται για την αμαύρωση της φήμης ή και τον εκβιασμό των θυμάτων.

Μάλιστα, έχει καταγραφεί πως Δικηγορικές Εταιρίες που ασχολούνται με υποθέσεις διεθνούς δικαίου, εμπορικών διαφορών, πνευματικής ιδιοκτησίας και παραβίασης προσωπικών δεδομένων, έχουν δεχτεί επιθέσεις από »κυβερνητικούς» hackers, χρησιμοποιώντας τις εν λόγω πληροφορίες για ίδιον όφελος ή για όφελος των «πελατών» τους.

Αυτές οι νέες προκλήσεις και η διαρκής συμμόρφωση με τις ισχύουσες ρυθμίσεις για την προστασία των προσωπικών δεδομένων οδηγούν τις Δικηγορικές Εταιρίες στην επένδυση αυστηρότερων μέτρων ασφαλείας.


1 Δικηγορικό γραφείο στη Βόρεια Καρολίνα των ΗΠΑ έχασε πάνω από $ 300.000 από Hackers οι οποίοι χρησιμοποίησαν emails για να εγκαταστήσουν ένα keylogger σε τουλάχιστον έναν υπολογιστή στο δικηγορικό γραφείο. Με αυτό το keylogger , ήταν σε θέση να αποκτήσουν κωδικούς πρόσβασης online τραπεζικών λογαριασμών της επιχείρησης και να πραγματοποιήσουν άμεσες μεταφορές στο δικό τους τραπεζικό λογαριασμό. Σε αυτή την περίπτωση , η δικηγορική εταιρεία δεν έχασε μόνο $ 300,000, αλλά τώρα εμπλέκεται σε μια υπόθεση αντιπαράθεσης με την τράπεζα. Σε αυτό θα πρέπει να υπολογισθεί και η επίπτωση που μπορεί να υπάρξει στην φήμη και την αξιοπιστία του δικηγορικού γραφείου.


Επομένως, γιατί πρέπει οι Δικηγορικές Εταιρίες αλλά και ατομικά κάθε Δικηγόρος να επενδύσουν σε ένα πρόγραμμα ασφαλείας των απόρρητων ευαίσθητων πληροφοριών και των δεδομένων τους;

Η νομική κοινότητα για να είναι σε θέση να κατανοήσει καλύτερα τον όρο εμπιστευτικότητα πρέπει πρώτα να κατανοήσει την έννοια της ασφάλειας πληροφοριών, πρέπει να εκτιμήσει τον πιθανό κίνδυνο, το ρίσκο, που εμπεριέχει η μη ύπαρξη μηχανισμών αντιμετώπισης τέτοιων κινδύνων, τόσο σε χρηματοοικονομικό όσο και επιχειρηματικό επίπεδο.

Η ασφάλεια πληροφοριών είναι ζωτικής σημασίας για την επικοινωνία μεταξύ Δικηγόρου­ και πελάτη όπου χρησιμοποιούνται προσωπικά δεδομένα για την ανάπτυξη στρατηγικών επιχειρημάτων. Αυτό αφορά τις πληροφορίες που παραχωρούνται προδικαστικά αλλά και κατά τη διάρκεια της εκάστοτε διαδικασίας.

Η τυχόν απώλεια της εμπιστευτικότητας, θα μπορούσε να εκθέσει αρχικά το Δικηγόρο και τελικά τα βασικά νομικά επιχειρήματα τα οποία θα αποτελέσουν στόχο, ήδη από την προδικαστική φάση.

Τα Δικηγορικά Γραφεία αποτελούν θεματοφύλακες των ευαίσθητων πληροφοριών του πελάτη τους και έχουν νομική υποχρέωση να φροντίζουν για την ασφάλεια αυτών τηρώντας την αρχή της εμπιστευτικότητας, μέχρι αυτές να δημοσιοποιηθούν ή να τεθούν υπό δικαστική προστασία.

Μια από τις πιο διαδεδομένες Διαδικτυακές Απειλές είναι αυτή του ηλεκτρονικού ψαρέματος (phishing, spear­-phishing).

Τα Δικηγορικά Γραφεία πρέπει να είναι ενήμερα για τις νέες διαδικτυακές απειλές που πρέπει να αντιμετωπίσουν και συγκεκριμένα για τα προειδοποιητικά σημάδια επιθέσεων phishing και spear­phishing. Συγκεκριμένα, το Μάιο του 2005, περίπου 1,2 εκατομμύρια χρήστες ηλεκτρονικών υπολογιστών των καταναλωτών στις ΗΠΑ υπέστησαν ζημίες ύψους 929 εκατομμυρίων δολαρίων. Δύο χρόνια αργότερα δόθηκαν αποζημιώσεις σε περίπου 3,6 εκατομμύρια θύματα phishing που κυμαίνονταν σε 3,2 δισ. δολάρια. Επιχειρήσεις στις ΗΠΑ έχει εκτιμηθεί πως μπορεί να χάσουν μέχρι και 2,000,000,000 δολλάρια ετησίως 2.

3 Το Spear – phishing γίνεται μέσω ενός προσαρμοσμένου μήνυματος ηλεκτρονικού ταχυδρομείου που έχει σχεδιαστεί για να οδηγεί το υποψήφιο θύμα, σε ενέργειες που θα αποδυναμώσουν τις άμυνες του συστήματός του, με σκοπό την απόσπαση ευαίσθητων πληροφοριών.

Η διάδοση χρήσης των smartphones και των Notebooks / Tablets, τάση που ενθουσιωδώς υιοθετούν και οι Δικηγόροι και η ραγδαία ανάπτυξη και χρήση των κοινωνικών δικτύων, αποτελούν τις βασικές αιτίες ανάπτυξης ανάλογων επιθέσεων.

Τρεις είναι οι βασικές τάσεις για τέτοιου είδους επιθέσεις σε Δικηγορικές Εταιρίες

Η πρώτη, είναι η συνειδητοποίηση από τους χάκερ ότι οι Δικηγορικές Εταιρίες αποτελούν μια νέα και προσοδοφόρα αγορά. Δεύτερη είναι η έκρηξη της ανάπτυξης στα smartphone και στα laptop που είναι λιγότερο ασφαλή από τους σταθερούς υπολογιστές και τρίτη είναι η ραγδαία ανάπτυξη και χρήση των κοινωνικών δικτύων. Έχει καταγραφεί πως το Facebook και το Twitter χρησιμοποιούνται κατά κύριο λόγο για να ξεκινήσουν επιθέσεις phishing.

Διαδικτυακές Επιθέσεις

4 Οι hacker χρησιμοποιούν ένα πλήθος τεχνασμάτων για να προσελκύσουν τους χρήστες του διαδικτύου ώστε να επισκεφθούν ιστοσελίδες όπου μπορούν να μολυνθούν από κακόβουλο λογισμικό. Εκτός από τις επιθέσεις phishing και spear – phishing που λειτουργούν με μηνύματα ηλεκτρονικού ταχυδρομείου , οι hackers χρησιμοποιούν σήμερα συχνά τα social media, όπως κακόβουλες σελίδες στο Facebook και «tweets» στο Twitter, για να ξεγελάσουν ανυποψίαστους επισκέπτες ή αποδέκτες.

5 Σύμφωνα με ένα report του Solutionary, μέλος του ομίλου ΝΤΤ, επιχειρήσεις και ελεύθεροι επαγγελματίες σε όλο τον κόσμο ξοδεύουν τεράστια ποσά στον απόηχο μιας επίθεσης: κατά μέσο όρο 5.000 € ανά ώρα για ανάκαμψη από επιθέσεις DDoS και πάνω από 2.500 € ανά ημέρα, για έως και 30 ημέρες, για την αντιμετώπιση και ανάκτηση, από επιθέσεις malware.

 


Οι δικαστικές διαμάχες, οι νομικές ενέργειες των Δικηγόρων, αλλά και η ακεραιότητα του συστήματος απόδοσης Δικαιοσύνης πρέπει να ξεκινούν με την εμπιστευτικότητα και τη διατήρηση της ασφάλειας των προσωπικών δεδομένων των πελατών, που διακινούνται ανά υπόθεση.


 

 

* Διαφήμιση

Η λύση στην ασφάλεια πληροφοριών Δικηγορικού γραφείου

H Crypteia Networks είναι μια εξειδικευμένη εταιρεία που παρέχει αναβαθμισμένες λύσεις ασφάλειας πληροφοριών , με την μορφή υπηρεσίας (Managed Security Services), μέσω του ελκυστικού μοντέλου “Pay as you Grow”, το οποίο βασίζεται σε μηνιαία συνδρομή, χωρίς την ανάγκη αρχικής επένδυσης από την πλευρά του πελάτη.

Στόχος της Crypteia Networks είναι να «θωρακίσει» τις υποδομές της επιχείρησης από δυνητικές ηλεκτρονικές απειλές που θα προέλθουν από κενά ασφαλείας, επιθέσεις τρίτων μερών ή αμέλεια κάποιου χρήστη.

Οι υπηρεσίες της ελέγχονται και παρακολουθούνται Real Time όλο το εικοσιτετράωρο (24×7) από τους Security Engineers & Analysts του Security Operation Center (SOC) της Crypteia Networks, ώστε να επιλυθούν άμεσα τυχόν επιθέσεις, να δράσουν προληπτικά, να εγκατασταθούν επείγουσες αναβαθμίσεις καθώς και να αντιμετωπιστούν άλλα προβλήματα που μπορεί να προκύψουν.

 

 

   

 

   

 

Σχόλια