Cyberbezpieczeństwo to kwestia, którą osoby prowadzące kancelarię prawną powinny obecnie potraktować priorytetowo. Inwazja Rosji na Ukrainę dramatycznie zmieniła skalę zagrożeń, która i bez wojny była duża. Obecnie kolejne instytucje odpowiedzialne za cyberbezpieczeństwo w Polsce i na świece ostrzegają przed możliwymi atakami rosyjskich hakerów i związanymi z tymi zagrożeniami. Warto wiedzieć, co nam grozi, jakie mogą być konsekwencje cyberataku i jak zadbać o cyberbezpieczeństwo własnej kancelarii prawnej.
Wojna to nie tylko bomby, ale także cyberataki, które na Ukrainie rozpoczęły się już 15 stycznia, kiedy to do niektórych rządowych ukraińskich sieci wpuszczono złośliwe oprogramowanie służące do kasowania danych. Również w Polsce – według danych służb odpowiedzialnych za cyberbezpieczeństwo – odnotowano wzmożoną aktywność rosyjskich hakerów. Z tego powodu w całej Polsce obowiązuje obecnie trzeci stopień alarmowy CHARLIE-CRP. Dotyczy one właśnie zagrożenia w cyberprzestrzeni i jest sygnałem dla służb, żeby były gotowe do działania.
Jak ta sytuacja może wpłynąć na cyberbezpieczeństwo kancelarii prawnej?
Kancelarie prawne stały się w ostatnich latach atrakcyjnym celem dla cyberprzestępców, ponieważ mają one dostęp do wielu wrażliwych informacji i pieniędzy swoich klientów. Nie stosują przy tym takich zabezpieczeń jak korporacje, a jednocześnie skala potencjalnych korzyści z udanego ataku jest większa niż w przypadku działań wymierzonych w zwykłych ludzi. Stąd coraz większa liczba ataków, które wcześniej nie były w żaden sposób związane z trwającą wojną na Ukrainie.
O skali zagrożenia świadczą np. dane z badania firmy Allot na temat ataków w 2021 roku na firmy z sektora MŚP (gdzie działa większość kancelarii). Według badań aż 24% firm z sektora MŚP przyznało, że było ofiarą przynajmniej jednego cyberataku w minionym roku. Z kolei 22% twierdzi, że zdarzył się incydent w obszarze cyberbezpieczeństwa, ale nie potrafią powiedzieć, czy był on spowodowany atakiem. Tylko 29% firm jest pewnych, że nie było ofiarą cyberataku w minionym roku.
Agresja Rosji na Ukrainę tę sytuacją znacznie pogorszyła sprowadzając na wszystkie firmy działające w Polsce, w tym kancelarie prawne, dodatkowe zagrożenia. Obejmują one:
- ryzyko rykoszetu wynikające ze zwiększonej obecności złośliwego oprogramowania w cyberprzestrzeni – dotyczy to w szczególności kancelarii w jakichś sposób powiązanych z rynkiem ukraińskim, bo większość ataków rosyjskich była do tej pory skierowana na sieci i firmy w tym kraju;
- ryzyko bezpośredniego ataku na infrastrukturę w Polsce – jako, że oficjalnie zaczęliśmy pomagać Ukrainie na wiele sposób, Rosjanom może zależeć aby związać nasze zasoby rodzimymi problemami związanymi z cyberbezpieczeństwem.
Jakie to może mieć konsekwencje?
Naruszenie bezpieczeństwa danych czy też zablokowanie dostępu do nich w wyniku np. ataku ransomware może mieć dewastujące konsekwencje dla każdej firmy. Według przytaczanych już badań Allot, w 2021 roku usunięcie skutków cyberataku zajmowała MŚP ok. 16 godzin, a uśredniona suma utraconych korzyści związanych z nim wyniosła aż ok. 146 tys. dolarów!
Warto też pamiętać, że cyberatak naraża kancelarię, jak i wszystkie inne firmy, na dwa poważne zagrożenia prawne. Po pierwsze, jeśli atak spowoduje znaczne zakłócenie, zamknięcie lub opóźnienie w działaniu, firma może nie być chroniona przed odpowiedzialnością umowną za pomocą klauzuli siły wyższej. Po drugie, w zależności od zakresu i rodzaju danych, których bezpieczeństwo zostało naruszone w wyniku ataku, może istnieć odpowiedzialność wynikająca z przepisów i regulacji dotyczących prywatności danych. Tego typu interpretacja przepisów przez sądy jest możliwa szczególnie w sytuacji, jeśli kancelarie lub inne firmy nie podjęły żadnych dodatkowych działań, aby zabezpieczyć się przed powszechnie znanym zagrożeniem.
Jak zadbać o cyberbezpieczeństwo własnej kancelarii prawnej?
Ograniczenie ryzyka i odpowiedzialności prawnej za potencjalne szkody wynikające z cyberataku powinno być zatem podstawową strategią każdej kancelarii prawnej. W szczególności warto rozważyć następujące działania:
- zastąpić całe oprogramowanie, które ma rosyjskie pochodzenie, alternatywami z UE/USA;
- zainstalować w swoim biurze wiodący w branży router WIFI, ponieważ ten dostarczony przez dostawcę usług internetowych zwykle nie ma szans w walce z poważnym napastnikiem;
- upewnić się, że dysk twardy jest zaszyfrowany, aby chronić urządzenie na wypadek fizycznej utraty lub kradzieży;
- kopie zapasowe muszą być przechowywane w oddzielnej fizycznej lokalizacji bez bezpośredniego dostępu ze stacji roboczych. W przypadku zhakowania stacji roboczych osoby atakujące nie będą mogły ukraść ani uszkodzić kopii zapasowych;
- zadbać o bezpieczeństwo połączeń pomiędzy sieciami (oddziałami), tak aby w przypadku cyberataku na nasz oddział / firmę partnerską / klienta być stanie wyłapać i zneutralizować zagrożenie na wczesnym etapie;
- zaktualizować systemy operacyjne i inne aplikacje używane w firmie przez wszystkich jej pracowników;
- wprowadzić, gdzie to możliwe, dwuskładnikowe uwierzytelnianie podczas logowania, aby ograniczyć ataki phishingowe i credential stuffing;
- zweryfikować poprawność wykonywania kopii bezpieczeństwa i zdolność przywracania z nich systemów;
- uczulić pracowników na sytuację zagrożenia i zadbać o ich większą roztropność w podejściu do kwestii związanych z bezpieczeństwem IT;
- gdzie to możliwe, przejść na rozwiązania chmurowe oferujące podwyższone standardy w zakresie bezpieczeństwa IT. Chmura sprawia, że nawet jeśli cyberprzestępca dostanie się do sieci wewnętrznej, to nie znajdzie w niej nic wartościowego, bo wszystkie ważne dane będą przechowywane na zewnątrz. Dodatkowo łatwiej będzie zabezpieczyć urządzenia używane przez pracowników kancelarii prawnych, co jest szczególnie ważne w dobie coraz powszechnej pracy zdalnej.
Szczególną uwagę warto także poświecić specjalistycznemu oprogramowaniu wspomagającemu pracę kancelarii w kompleksowy sposób, bo z reguły – dla kancelarii go posiadających – jest to podstawowe narzędzie w codziennej pracy. Jeśli z kolei kancelaria takiego programu jeszcze nie ma, to powinna rozważyć jego wdrożenie, bo może ono zastąpić wiele innych rozwiązań. Dzięki temu będziemy musieli upewnić się, co do bezpieczeństwa tylko tego jednego rozwiązania, a nie wielu innych.
Wybierając lub ewaluując pod względem cyberbezpieczeństwo już posiadane kompleksowe oprogramowanie dla kancelarii prawnych należy zwrócić uwagę na takie kwestie, jak:
- Gdzie są przechowywane i w jaki sposób są przetwarzane dane gromadzone w aplikacji?
- Jaka infrastruktura jest używana i jak jest chroniona?
- Czy są używane zapory sieciowe?
- Czy każdy serwer jest odizolowany od innych serwerów?
- Czy jest używana aktywna ochrona, która ostrzega o nietypowym zachowaniu?
- Czy wszystkie hasła są zaszyfrowane?
- Czy dostawca może zagwarantować, że hasła użytkowników końcowych są szyfrowane?
- Jak często są wykonywane kopie zapasowe? Czy są one zaszyfrowane i przechowywane w oddzielnej fizycznej lokalizacji?
- Kto z personelu dostawcy może uzyskać dostęp do systemu?
- Czy dostawca ma ubezpieczenie, które pokryje straty klientów w przypadku incydentu związanego z naruszeniem bezpieczeństwa?
Oprogramowanie dla kancelarii prawnych Amberlo to przykład rozwiązania, które zostało stworzone z myślą o zabezpieczeniu kancelarii prawnej nawet w najbardziej ekstremalnych sytuacjach, w tym także przez zaoferowanie pokrycia szkód klientów w przypadku cyberataku dzięki odpowiedniemu ubezpieczeniu (więcej stosowanych w naszym programie zabezpieczeniach jest tutaj). Może one w znaczący sposób zminimalizować ryzyko związane z podwyższonym zagrożeniem w obszarze cyberbezpieczeństwa w kancelariach prawnych, przy okazji ułatwiając im pracę w wielu obszarach.