24.11.2021
Praca zdalna prawnika – jak zwiększyć bezpieczeństwo?
W dobie pandemii duża liczba prawników zdecydowała się – całkowicie lub częściowo – na pracę zdalną. Nawet ci, którzy wrócili do biur, w związku ze zwiększającą się w okresie jesienno-zimowym liczbą zakażeń, prawdopodobnie muszą liczyć się z (chociażby chwilowym) powrotem na home office.
Jest to więc dobry moment, aby przypomnieć, że praca zdalna to nie tylko reorganizacja wykonywania codziennych zadań… ale też cyfrowa odpowiedzialność. Jak zadbać o komfort pracy i bezpieczeństwo danych klientów podczas pracy z domu? O tym w dzisiejszym artykule.
Bezpieczeństwo w trakcie videocalli
Praca zdalna nierozerwalnie łączy się z koniecznością udziału w wideokonferencjach. W trakcie pandemii niestety niejednokrotnie przeczytać mogliśmy o zjawisku tzw. Zoomboombingu, czyli wtargnięcia niepowołanych osób trzecich na videocalla. Aby tego uniknąć, warto przede wszystkim:
- Ustawić hasło dla wideokonferencji. To niby oczywiste… a jednak wielu prawników tego nie robi, wychodząc z założenia, że skoro spotkanie ma własne ID, to nikt niepowołany nie dołączy. To się niestety zdarza. Hasło, szczególnie na strategicznych, kluczowych spotkaniach, może naprawdę oszczędzić Ci wielu nerwów.
- Nie dzielić się informacjami o spotkaniu na publicznych platformach, np. w social mediach. Chcesz wstawić zdjęcie z wideokonferencji na Facebooka – czy nawet – komunikator? Upewnij się, że dane, umożliwiające identyfikację videocalla, są odpowiednio ukryte.
- Jeśli to możliwe, wyłączyć opcję udostępniania plików. Jeśli wiesz, że w trakcie spotkania nie będzie konieczności przesyłania sobie plików, wyłącz tę opcję. To uniemożliwia hakerom dodanie złośliwych linków na chat wideokonferencji. Bezpieczniej jest przesyłać pliki przez sprawdzone narzędzia, jak poczta e-mail czy oprogramowanie do zarządzania zadaniami.
- Ustalić jeden standard logowania. Funkcja single sign-on (SSO), z której korzysta większość dobrych aplikacji do videomeetingów, umożliwia autentykację uczestnika, zmniejsza ryzyko kradzieży danych i pozwala śledzić informacje dotyczące logowania.
- Korzystać z szyfrowania wideorozmów. Bezpieczeństwo spotkania online zapewnia Advanced Encryption Standard, wykorzystujący klucz o długości 128 bitów. Klucze generują się na początku meetingu. To bardzo silne zabezpieczenia.
Chmura? Tak, ale bezpieczna!
Jak czytamy w artykule Secure Remote Work and the legal field, opublikowanym na portalu LawTechnologyToday, 58% kancelarii deklaruje korzystanie z technologii opartych na chmurze. To całkiem niezły wynik. Chmura jest niezastąpiona w trakcie pracy zdalnej i znacznie ułatwia przepływ informacji pomiędzy wszystkimi członkami zespołu, zmniejszając konieczność wykonywania dodatkowej pracy.
Wybierając rozwiązanie chmurowe, należy jednak przede wszystkim myśleć o bezpieczeństwie (a nie o cenie czy atrakcyjności graficznej!). Warto zdecydować się na pewne i bezpieczne rozwiązanie, od sprawdzonego dostawcy, cieszącego się nienaganną opinią. Szczegółowo o tym, jak dokonać bezpiecznego wyboru, pisaliśmy w artykule Migracja danych kancelarii do chmury – o czym warto pamiętać?
Ania123? To nie jest dobre hasło!
Przywołany już artykuł z portalu LawTechnologyToday, przedstawia również inne ciekawe dane. Wynika z nich, że ponad 43% cyberataków jest wymierzonych w małe i średnie firmy, a w 2020 r. aż 29% z ankietowanych firm prawniczych doświadczyło różnego rodzaju naruszeń. Zdecydowanie warto więc zadbać o dobre hasła. Wyeliminowanie lub wzmocnienie słabych haseł to pierwszy krok do większej dbałości o cyfrowe bezpieczeństwo.
Jak to zrobić? Warto przede wszystkim rozważyć rozpoczęcie korzystania z dobrego managera haseł. O jego zaletach, z których skorzystać mogą także kancelarie, pisaliśmy w osobnym artykule.
Dzięki managerowi haseł można m.in.:
- Generować, silne, unikatowe hasła. Nie trzeba głowić się nad ich tworzeniem samodzielnie.
- Przechowywać wszystkie hasła w jednym, bezpiecznym miejscu. I nie: Notatnik ani Excel do tego nie służą!
- Zapomnieć o metodzie “kopiuj-wklej” przy logowaniu. Manager haseł automatycznie wczyta niezbędne dane, co eliminuje ryzyko naruszeń, gdyby hakerzy dostali się do schowka.
- Bezpiecznie dzielić się hasłami z zespołem i klientami. Co ciekawe, dzięki managerowi można udostępnić hasła w taki sposób, że klient lub współpracownik może się zalogować, a nie widzi bezpośrednio hasła.
System do zarządzania kancelarią wesprze Cię w dbałości o bezpieczeństwo danych Twoich i Twoich klientów
W pracy zdalnej prawnika znaczenie ma również wykorzystywany system do zarządzania kancelarią. Oczywiste jest, że system musi być maksymalnie funkcjonalny i precyzyjnie odpowiadać na potrzeby prawników – ale dla nas, producenta systemu Advisor247, to właśnie bezpieczeństwo jest równie ważne. Dlatego korzystamy z Certyfikowanego Centrum Danych i wykorzystujemy najnowocześniejsze rozwiązania serwerowe, w tym m.in. dublowanie trzystopniowe.
Zapewniamy także prawnikom backup z 14-dniową retencją danych, co pozwala odtworzyć kopię danych nawet sprzed 14 dni. Mamy również wdrożony plan BCP (business continuity plan), który jasno określa role osób i sposób działania w przypadku naruszenia któregoś z kluczowych procesów w organizacji. W razie jakichkolwiek trudności – wiemy, jak zadbać o bezpieczeństwo powierzonych nam danych.
Z Advisor247 możesz spać spokojnie. Sprawdź, jak jeszcze Advisor247 może usprawnić pracę zdalną w Twojej kancelarii!
Zobacz również:
24.11.2021
Jak prowadzić komunikację kancelarii, żeby klienci do nas wracali
24.11.2021