Social Media jako narzędzie dla prawnika? Część: Twitter
16 maja 2019
Social Media jako narzędzie dla prawnika? Część: Facebook w kancelarii prawnej
02 lipca 2019
Bezpieczeństwo kancelarii
Jak bezpiecznie pracować w miejscach publicznych?
10 czerwca 2019 by in Bezpieczeństwo kancelarii
Bezpieczeństwo w miejscach publicznych – 6 najczęściej popełnianych błędów przez pracowników kancelarii pracujących poza biurem

Zapraszamy na trzecią już odsłonę naszego cyklu o bezpieczeństwie w kancelarii i dziale prawnym. W tej części skupimy się na problemie związanym z pracą poza kancelarią: w podróży, na konferencjach, w restauracjach. Bezpieczeństwo w miejscach publicznych wymaga innych działań niż praca w biurze.

Bezpieczeństwo kancelarii oraz działu prawnego to podstawa, o tym wie każdy prawnik.

W 2018 roku wraz z Polską Izbą Informatyki i Telekomunikacji (Patron merytoryczny) przygotowaliśmy dla naszych partnerskich Izb Radców Prawnych warsztaty z bezpieczeństwa IT dla kancelarii. Naszym najważniejszym celem było i jest, przekazanie konkretnych porad dotyczących bezpieczeństwa oraz pokazanie mechanizmów z jakich korzystają osoby, które chcą wykraść dane. Dlaczego o tym mówimy? Jeśli zrozumiemy pewne mechanizmy działania hakerów, będziemy lepiej przygotowani nie tylko na znane nam dziś sposoby wyłudzenia danych, ale także na te nowe – ponieważ świadomość rodzaju zagrożeń, ich nawet pobieżne zrozumienie pozwala wzmóc naszą codzienną czujność, a co za tym idzie – trudniej damy się złapać na te sztuczki. Naszym celem jest zwrócenie uwagi na pewne podstawy, o których często zapominamy, bo są oczywiste, a może czasem gubi nas wygoda i rutyna?

Bezpieczeństwo w miejscach publicznych: podróże

W podróżach spędzamy sporą część swojego życia zawodowego i prywatnego. Czy podczas podróży jesteśmy narażeni na inne zagrożenia niż w biurze lub domu? Odpowiedzcie sobie na pytania. Jak często, podróżując np. pociągiem, słyszeliście biznesową rozmowę telefoniczną innej osoby? Ile razy widzieliście ekran osób pracujących w pociągu? Jak często podłączacie się do publicznych WiFi, których tak naprawdę nie znacie i nie wiecie, czy są dla Was bezpieczne?

6 najczęstszych błędów popełnianych przez prawników w podróży:

➡️ korzystanie z publicznego Wi-Fi,

➡️ praca z dokumentami, e-mailami z możliwością dostępu do nich przez współpasażerów,

➡️ używanie w rozmowach danych wrażliwych, poufnych (nazw, nazwiska, detali spraw, kwot),

➡️ pozostawiania urządzeń bez nadzoru,

➡️ brak zaszyfrowanych nośników danych (laptop, karta SD w telefonie, telefon, pendrive),

➡️ niedelikatne obchodzenie się z urządzeniami.

Prawnik w swojej karierze zawodowej to synonim zachowania tajemnicy, poufności, nie tylko z powodu, że tak mówi kodeks etyki Radcy, Adwokata, ale także dlatego, że z wieloma klientami podpisujemy umowy Poufności. Dbamy o bezpieczeństwo w biurze, w domu, zabezpieczamy dane hasłami, szyfrujemy dane, łączymy się z kancelarią bezpiecznymi łączami. A jednak w podróży z wygody, roztargnienia, poczucia bezpieczeństwa ułatwiamy nieautoryzowany dostęp do różnych naszych zasobów.

W jaki sposób podnieść swoje bezpieczeństwo w miejscach publicznych?

Publiczne Wi-Fi – nigdy nie używaj sieci, której nie ufasz w 100%. Jeśli nie masz informacji czy sieć zbiera dane, czy pozwala na podgląd innych urządzeń, czy administrator nie monitoruje przesyłanych danych – nie łącz się z nią.

Rozwiązanie: włącz Hotspot we własnym telefonie. W przypadku gdy nie ma takiej możliwości (konferencja w podziemiach hotelu bez dobrego zasięgu GSM), zalecamy korzystać z zabezpieczeń systemów operacyjnych (oznaczenie sieci jako Publicznej/Niezaufanej), dzięki czemu minimalizujemy ryzyko przejęcia danych. Przy łączeniu się z publiczną siecią Wi-Fi lub siecią w „obcej” instytucji należy używać połączenia poprzez VPN. W przypadku łączenia się z wewnętrznymi systemami kancelarii, VPN powinien zostać skonfigurowany na serwerze kancelarii oraz dopuszczać połączenia jedynie poprzez klucz – certyfikat użytkownika.

 

Praca z dokumentami podczas podróży, konferencji, w restauracji – częstym widokiem jest praca na komputerze lub tablecie w miejscach publicznych. Oczywiście każdy z nas chce zmaksymalizować swoją efektywność podczas np. wyjazdów służbowych pociągiem czy w oczekiwaniu na samolot. Warto jednak spojrzeć na nasze zachowania z boku, czy nie mamy „pasażera na gapę” w tej podróży? Bardzo często podróżujący biznesowo wykupują miejsca przy dużym stole w pociągu, gdzie wygodnie można podpiąć się z komputerem i pracować. Jednak mało kto dba o „higienę” dostępu do tego, co wyświetlamy na ekranie. Jak zabezpieczyć się przed „pasażerem na gapę”?

Rozwiązanie: zakup filtr/folię kierunkową, którą przyklejamy na ekran. Dzięki takiej folii ekran jest widoczny z dużo węższego zakresu kątów.

 

Rozmowy telefoniczne – kto jeździł pociągami, czekał na samolot, bywa na konferencjach, ten na pewno słyszał długie i pełne szczegółów rozmowy współ podróżnych. Jednak czy nie jest to narażanie siebie i swoich klientów na „mimowolny” wyciek danych? Czy sami chcielibyśmy, aby ktoś w taki sposób przekazywał istotne o nas informacje? Wydaje nam się, że nie.

Rozwiązanie: warto każdego klienta oznaczyć indywidualnym tagiem, znanym całej kancelarii, działowi prawnemu. Taki tag nie powinien w łatwy sposób identyfikować np. firmy dla osób postronnych. Dzięki zanonimizowaniu klienta, partnera można dużo bezpieczniej przekazywać w rozmowie telefonicznej np. informacje finansowe.

 

Pozostawianie urządzeń bez nadzoru – zdarza się, że wychodząc na przykład na krótką przerwę, zostawiamy sprzęt na swoim miejscu konferencyjnym. Niestety zdarza się też, że sprzęt zgubimy lub o nim zapomnimy.

Rozwiązanie: zawsze wyłączaj lub usypiaj komputer przed pozostawieniem go bez opieki. Dzięki temu, zanim ktoś uzyska dostęp do danych, będzie musiał podać hasło. Zawsze miej również zaszyfrowany dysk i oznacz komputer/torbę w charakterystyczny sposób, aby uniknąć pomyłki w postaci zabrania nie swojego sprzętu.

 

Brak zaszyfrowanych nośników danych (laptop, karta SD w telefonie, telefon, pendrive, tablet itp.) – jeśli zostawimy nasz sprzęt w pociągu, na lotnisku, lub zgubimy podczas konferencji, samo wyłączenie czy uśpienie niewiele pomoże. Wystarczy, że „znalazca” wyjmie nośnik, żeby w ten sposób uzyskać dostęp do wszystkich Twoich danych! Pamiętaj także, że oddając sprzęt do serwisu, często musisz go oddać wraz z dyskiem. Lepiej ograniczyć ryzyko wycieku danych, prawda?

Rozwiązanie: w dobie dzisiejszej technologii szyfrowanie dysków 🔒 jest proste i często darmowe lub mało kosztowne. Programy szyfrujące często są instalowane w systemach operacyjnych, mogą być też osobnymi aplikacjami pobieranymi z Internetu. Warto także rozważyć przechowywanie kluczowych danych w usługach chmurowych, które też gwarantują wysokie bezpieczeństwo. O tym, jak zabezpieczają się firmy dostarczające usługi chmurowe, możesz przeczytać między innymi na naszej stronie w sekcji Bezpieczeństwo Mecenas.iT

 

Niedelikatne obchodzenie się z urządzeniami – w podróży zdarza się, że sprzęt podskakuje na nierównościach, jest poddawany licznym drganiom, a nawet może nam upaść lub spaść z półki. Niejednokrotnie także odkładamy go w miejsca niezbyt dla niego bezpieczne.

Rozwiązanie: jeśli często pracujesz w podróży, zainwestuj w szybki i odporny na drgania dysk SSD. Warto pomyśleć także o torbie, futerale, które lepiej będą chronić nasz komputer/tablet w przypadku upadku. Zabezpiecz także dane w taki sposób, aby w przypadku uszkodzenia sprzętu mieć do nich dostęp. Warto rozważyć pracę zdalną dzięki takim programom jak One Drive, Dropbox w połączeniu z branżowymi dedykowanymi rozwiązaniami takimi jak Mecenas.iT.

Czy Twoje hasła są bezpieczne?
Czy Twoje hasła są bezpieczne?

Jeśli zainteresował Cię ten artykuł i uznałeś go za wartościowy – roześlij go swoim znajomym prawnikom – dziękujemy! Jeśli nie czytałeś pierwszego artykułu o bezpieczeństwie haseł kliknij TUTAJ

Śledź nasze profile Mecenas.iT na LinkedIn oraz Mecenas.iT na Facebook, a dowiesz się, kiedy opublikujemy kolejną część naszego cyklu podnoszącego umiejętności związane z bezpieczeństwem w kancelarii i nie tylko!

Pamiętaj ❗️❗️❗️

Jeśli pojawiają się Tobie jakiekolwiek wątpliwości zawsze zapytaj swojego administratora IT lub nasz zespół Mecenas.iT, zanim wykonasz czynność, której nie jesteś pewny.

 

Admin

Related posts
SYNDYK.IT, MECENAS.IT PODSUMOWANIE 2020 ROKU
SYNDYK.IT, MECENAS.IT PODSUMOWANIE 2020 ROKU
31 grudnia 2020 by in MecenasIT
Raport KIRP – programy do zarządzania kancelarią prawną
Raport KIRP – programy do zarządzania kancelarią prawną
7 grudnia 2020 by in MecenasIT
Bezpieczeństwo kancelarii w pracy zdalnej – hasła
Bezpieczeństwo kancelarii w pracy zdalnej – hasła
23 października 2020 by in Bezpieczeństwo kancelarii
Promocja kancelarii w internecie – social media
Promocja kancelarii w internecie – social media
15 września 2020 by in Business
Leave a reply

logo