Social Media jako narzędzie dla prawnika? Część: Twitter
16 maja 2019
Social Media jako narzędzie dla prawnika? Część: Facebook w kancelarii prawnej
02 lipca 2019
Bezpieczeństwo kancelarii
Jak bezpiecznie pracować w miejscach publicznych?
10 czerwca 2019 by in Bezpieczeństwo kancelarii
Bezpieczeństwo w miejscach publicznych – 6 najczęściej popełnianych błędów przez pracowników kancelarii pracujących poza biurem

Zapraszamy na trzecią już odsłonę naszego cyklu o bezpieczeństwie w kancelarii i dziale prawnym. W tej części skupimy się na problemie związanym z pracą poza kancelarią: w podróży, na konferencjach, w restauracjach. Bezpieczeństwo w miejscach publicznych wymaga innych działań niż praca w biurze.

Bezpieczeństwo kancelarii oraz działu prawnego to podstawa, o tym wie każdy prawnik.

W 2018 roku wraz z Polską Izbą Informatyki i Telekomunikacji (Patron merytoryczny) przygotowaliśmy dla naszych partnerskich Izb Radców Prawnych warsztaty z bezpieczeństwa IT dla kancelarii. Naszym najważniejszym celem było i jest, przekazanie konkretnych porad dotyczących bezpieczeństwa oraz pokazanie mechanizmów z jakich korzystają osoby, które chcą wykraść dane. Dlaczego o tym mówimy? Jeśli zrozumiemy pewne mechanizmy działania hakerów, będziemy lepiej przygotowani nie tylko na znane nam dziś sposoby wyłudzenia danych, ale także na te nowe – ponieważ świadomość rodzaju zagrożeń, ich nawet pobieżne zrozumienie pozwala wzmóc naszą codzienną czujność, a co za tym idzie – trudniej damy się złapać na te sztuczki. Naszym celem jest zwrócenie uwagi na pewne podstawy, o których często zapominamy, bo są oczywiste, a może czasem gubi nas wygoda i rutyna?

Bezpieczeństwo w miejscach publicznych: podróże

W podróżach spędzamy sporą część swojego życia zawodowego i prywatnego. Czy podczas podróży jesteśmy narażeni na inne zagrożenia niż w biurze lub domu? Odpowiedzcie sobie na pytania. Jak często, podróżując np. pociągiem, słyszeliście biznesową rozmowę telefoniczną innej osoby? Ile razy widzieliście ekran osób pracujących w pociągu? Jak często podłączacie się do publicznych WiFi, których tak naprawdę nie znacie i nie wiecie, czy są dla Was bezpieczne?

6 najczęstszych błędów popełnianych przez prawników w podróży:

➡️ korzystanie z publicznego Wi-Fi,

➡️ praca z dokumentami, e-mailami z możliwością dostępu do nich przez współpasażerów,

➡️ używanie w rozmowach danych wrażliwych, poufnych (nazw, nazwiska, detali spraw, kwot),

➡️ pozostawiania urządzeń bez nadzoru,

➡️ brak zaszyfrowanych nośników danych (laptop, karta SD w telefonie, telefon, pendrive),

➡️ niedelikatne obchodzenie się z urządzeniami.

Prawnik w swojej karierze zawodowej to synonim zachowania tajemnicy, poufności, nie tylko z powodu, że tak mówi kodeks etyki Radcy, Adwokata, ale także dlatego, że z wieloma klientami podpisujemy umowy Poufności. Dbamy o bezpieczeństwo w biurze, w domu, zabezpieczamy dane hasłami, szyfrujemy dane, łączymy się z kancelarią bezpiecznymi łączami. A jednak w podróży z wygody, roztargnienia, poczucia bezpieczeństwa ułatwiamy nieautoryzowany dostęp do różnych naszych zasobów.

W jaki sposób podnieść swoje bezpieczeństwo w miejscach publicznych?

Publiczne Wi-Fi – nigdy nie używaj sieci, której nie ufasz w 100%. Jeśli nie masz informacji czy sieć zbiera dane, czy pozwala na podgląd innych urządzeń, czy administrator nie monitoruje przesyłanych danych – nie łącz się z nią.

Rozwiązanie: włącz Hotspot we własnym telefonie. W przypadku gdy nie ma takiej możliwości (konferencja w podziemiach hotelu bez dobrego zasięgu GSM), zalecamy korzystać z zabezpieczeń systemów operacyjnych (oznaczenie sieci jako Publicznej/Niezaufanej), dzięki czemu minimalizujemy ryzyko przejęcia danych. Przy łączeniu się z publiczną siecią Wi-Fi lub siecią w „obcej” instytucji należy używać połączenia poprzez VPN. W przypadku łączenia się z wewnętrznymi systemami kancelarii, VPN powinien zostać skonfigurowany na serwerze kancelarii oraz dopuszczać połączenia jedynie poprzez klucz – certyfikat użytkownika.

 

Praca z dokumentami podczas podróży, konferencji, w restauracji – częstym widokiem jest praca na komputerze lub tablecie w miejscach publicznych. Oczywiście każdy z nas chce zmaksymalizować swoją efektywność podczas np. wyjazdów służbowych pociągiem czy w oczekiwaniu na samolot. Warto jednak spojrzeć na nasze zachowania z boku, czy nie mamy „pasażera na gapę” w tej podróży? Bardzo często podróżujący biznesowo wykupują miejsca przy dużym stole w pociągu, gdzie wygodnie można podpiąć się z komputerem i pracować. Jednak mało kto dba o „higienę” dostępu do tego, co wyświetlamy na ekranie. Jak zabezpieczyć się przed „pasażerem na gapę”?

Rozwiązanie: zakup filtr/folię kierunkową, którą przyklejamy na ekran. Dzięki takiej folii ekran jest widoczny z dużo węższego zakresu kątów.

 

Rozmowy telefoniczne – kto jeździł pociągami, czekał na samolot, bywa na konferencjach, ten na pewno słyszał długie i pełne szczegółów rozmowy współ podróżnych. Jednak czy nie jest to narażanie siebie i swoich klientów na „mimowolny” wyciek danych? Czy sami chcielibyśmy, aby ktoś w taki sposób przekazywał istotne o nas informacje? Wydaje nam się, że nie.

Rozwiązanie: warto każdego klienta oznaczyć indywidualnym tagiem, znanym całej kancelarii, działowi prawnemu. Taki tag nie powinien w łatwy sposób identyfikować np. firmy dla osób postronnych. Dzięki zanonimizowaniu klienta, partnera można dużo bezpieczniej przekazywać w rozmowie telefonicznej np. informacje finansowe.

 

Pozostawianie urządzeń bez nadzoru – zdarza się, że wychodząc na przykład na krótką przerwę, zostawiamy sprzęt na swoim miejscu konferencyjnym. Niestety zdarza się też, że sprzęt zgubimy lub o nim zapomnimy.

Rozwiązanie: zawsze wyłączaj lub usypiaj komputer przed pozostawieniem go bez opieki. Dzięki temu, zanim ktoś uzyska dostęp do danych, będzie musiał podać hasło. Zawsze miej również zaszyfrowany dysk i oznacz komputer/torbę w charakterystyczny sposób, aby uniknąć pomyłki w postaci zabrania nie swojego sprzętu.

 

Brak zaszyfrowanych nośników danych (laptop, karta SD w telefonie, telefon, pendrive, tablet itp.) – jeśli zostawimy nasz sprzęt w pociągu, na lotnisku, lub zgubimy podczas konferencji, samo wyłączenie czy uśpienie niewiele pomoże. Wystarczy, że „znalazca” wyjmie nośnik, żeby w ten sposób uzyskać dostęp do wszystkich Twoich danych! Pamiętaj także, że oddając sprzęt do serwisu, często musisz go oddać wraz z dyskiem. Lepiej ograniczyć ryzyko wycieku danych, prawda?

Rozwiązanie: w dobie dzisiejszej technologii szyfrowanie dysków 🔒 jest proste i często darmowe lub mało kosztowne. Programy szyfrujące często są instalowane w systemach operacyjnych, mogą być też osobnymi aplikacjami pobieranymi z Internetu. Warto także rozważyć przechowywanie kluczowych danych w usługach chmurowych, które też gwarantują wysokie bezpieczeństwo. O tym, jak zabezpieczają się firmy dostarczające usługi chmurowe, możesz przeczytać między innymi na naszej stronie w sekcji Bezpieczeństwo Mecenas.iT

 

Niedelikatne obchodzenie się z urządzeniami – w podróży zdarza się, że sprzęt podskakuje na nierównościach, jest poddawany licznym drganiom, a nawet może nam upaść lub spaść z półki. Niejednokrotnie także odkładamy go w miejsca niezbyt dla niego bezpieczne.

Rozwiązanie: jeśli często pracujesz w podróży, zainwestuj w szybki i odporny na drgania dysk SSD. Warto pomyśleć także o torbie, futerale, które lepiej będą chronić nasz komputer/tablet w przypadku upadku. Zabezpiecz także dane w taki sposób, aby w przypadku uszkodzenia sprzętu mieć do nich dostęp. Warto rozważyć pracę zdalną dzięki takim programom jak One Drive, Dropbox w połączeniu z branżowymi dedykowanymi rozwiązaniami takimi jak Mecenas.iT.

Czy Twoje hasła są bezpieczne?
Czy Twoje hasła są bezpieczne?

Jeśli zainteresował Cię ten artykuł i uznałeś go za wartościowy – roześlij go swoim znajomym prawnikom – dziękujemy! Jeśli nie czytałeś pierwszego artykułu o bezpieczeństwie haseł kliknij TUTAJ

Śledź nasze profile Mecenas.iT na LinkedIn oraz Mecenas.iT na Facebook, a dowiesz się, kiedy opublikujemy kolejną część naszego cyklu podnoszącego umiejętności związane z bezpieczeństwem w kancelarii i nie tylko!

Pamiętaj ❗️❗️❗️

Jeśli pojawiają się Tobie jakiekolwiek wątpliwości zawsze zapytaj swojego administratora IT lub nasz zespół Mecenas.iT, zanim wykonasz czynność, której nie jesteś pewny.

 



Admin

Related posts
Wskazówki dla kancelarii prawnych – porady na kryzys.
Wskazówki dla kancelarii prawnych – porady na kryzys.
13 stycznia 2023 by in Bezpieczeństwo kancelarii
Już wkrótce w Mecenas.iT obsługa zgłoszeń sygnalistów!
Już wkrótce w Mecenas.iT obsługa zgłoszeń sygnalistów!
21 grudnia 2022 by in Bezpieczeństwo kancelarii
3 najtańsze i sprawdzone sposoby na dotarcie do Twoich klientów
3 najtańsze i sprawdzone sposoby na dotarcie do Twoich klientów
4 października 2022 by in Business
Uwierzytelnianie dwuskładnikowe – jak dobrze chronić swoje dane?
Uwierzytelnianie dwuskładnikowe – jak dobrze chronić swoje dane?
22 września 2022 by in Bezpieczeństwo kancelarii
Leave a reply

logo