Jaki jest wpływ wycieku z dnia 24 maja (loginów i haseł zapamiętanych w przeglądarce) na polskich prawników? Zagrożenia i rozwiązania zabezpieczające dla kancelarii?
W ostatnim czasie doszło do wycieku danych, który dotknął polskich internautów. Czy to oznacza wyciek danych w kancelariach prawnych? Chodzi o wyciek loginów i haseł zapamiętanych w przeglądarce, co stanowi poważne zagrożenie dla naszej prywatności i bezpieczeństwa danych. Co istotne dotyczy to także danych klientów kancelarii. Niestety problem może dotyczyć adwokatów i radców prawnych.
Oto kilka najważniejszych aspektów, na które należy zwrócić uwagę w przypadku ujawnienia takiego zdarzenia w kancelarii:
➡️ Naruszenie tajemnicy adwokackiej lub radcowskiej.
➡️ Odpowiedzialność finansowa kancelarii związana z umowami poufności.
➡️ Odpowiedzialność związana z nienależytą ochroną danych osobowych.
➡️ Naruszenie naszej prywatności – możliwość przejęcia tożsamości prawnika w celu dokonania oszustw, kradzieży i innych przestępstw.
➡️ Naruszenie innych kont: Jeśli używamy tych samych lub podobnych loginów i haseł do różnych kont online.
Każdy z tych 5 aspektów to potencjalnie ogromny problem wizerunkowy, prawny, finansowy i odpowiedzialności zawodowej dla całej firmy, jaką jest kancelaria.
Jak zabezpieczyć się przed takimi sytuacjami?
✅ Unikalne i silne hasła: Od lat edukujemy prawników jak zbudować dobre hasła (polecamy nasz artykuł o hasłach: Bezpieczeństwo danych to podstawa – hasła)
✅ Dwuetapowe uwierzytelnianie (2FA): Włączmy dwuetapowe uwierzytelnianie wszędzie tam, gdzie to możliwe, także w systemie Mecenas.iT. Ta dodatkowa warstwa zabezpieczeń sprawia, że nawet jeśli ktoś zdobędzie nasze hasło, nadal potrzebuje drugiego czynnika uwierzytelniającego. Warto także odpowiednio skonfigurować wymogi wobec haseł w systemach, tak aby nasze hasała nie były proste do odgadnięcia.
✅ Używanie menedżera haseł: Wykorzystajmy menedżera haseł, który pomoże nam przechowywać i generować silne hasła dla wszystkich naszych kont (służbowych i prywatnych). To ułatwi nam zarządzanie i zabezpieczanie naszych danych logowania.
✅ Świadomość phishingu: Bądźmy ostrożni wobec podejrzanych wiadomości e-mail, linków i stron internetowych. Phishing to powszechna metoda, za pomocą której cyberprzestępcy próbują wyłudzić nasze dane logowania. Uważajmy na podejrzane prośby o podanie haseł lub danych osobowych.
Pamiętaj! Bezpieczeństwo online kancelarii zależy od Ciebie. Dbanie o silne hasła, korzystanie z dwuetapowego uwierzytelniania i świadomość zagrożeń są kluczowe dla ochrony naszej prywatności i danych.
Pamiętaj! Nawet najlepsze zabezpieczenia są bezradne jeśli ktoś uzyska Twoje dane logowania. Czy Twoja wygoda jest usprawiedliwieniem dla obniżenia bezpieczeństwa danych klientów? Na Tobie jako prawniku spoczywa odpowiedzialność za dochowanie staranności w zakresie bezpieczeństwa danych kancelarii. Także tych danych, które są w poczcie e-mail, systemach zarządzania kancelarią, Google dysku, Onedrive, dysku zewnętrznym itp.
Wystarczy tylko jeden użytkownik z zapamiętanym hasłem w przeglądarce, aby CAŁA kancelaria stała się ofiarą hakerów. Wyciek danych w kancelariach prawnych to nie jest niestety coś niemożliwego.
Czy wyciek danych z 24 maja 2023 dotyczył także adwokatów i radców prawnych?