Зараз на наших очах розгортається перша світова кібервійна, яку ми виграємо.
 |
Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час! |
Може помилково здатися, що це війна урядів, але мішенню атаки може стати будь-який бізнес, юридичний в тому числі. Юристи цікаві для зловмисників за двома критеріями: це відкрите вікно до різних клієнтів, доступ до конфіденційної інформації, за яку можна вимагати винагороду, слабший захист. Тож питання кібербезпеки просто неможливо ігнорувати, особливо під час війни.
За статистикою, від витоку інформації потерпають передусім маленькі та середні фірми, які не приділяють цьому уваги. Що й казати, навіть великі ІТ-компанії зазнають зломів. Тому подумайте насамперед про вашого клієнта, яку інформацію він вам довірив та наскільки для нього боляче буде розголошення цієї інформації. Сподіваюся, що ці п’ять порад будуть вам корисні.
Перша порада: подбайте про технічну підтримку. Якщо щось станеться – ви маєте відразу набрати технічного спеціаліста, який спробує захистити ваші облікові дані та конфіденційну інформацію. У юридичної фірми повинен бути укладений договір зі спеціалістами з кібербезпеки, до яких можна звертатися у разі виникнення проблеми та які повинні оперативно допомагати налаштувати внутрішні процеси. Пошукайте компанії, що пропонують послуги безпеки, та домовтеся з ними про будь-яку підтримку. Це можуть бути більш відомі компанії, як-от Hacken, Blaze Information Security, Hackcontrol, або поговоріть з клієнтами, знайомими в ІТ, вони зможуть порадити людей з цієї сфери. Також попросіть перевірити вашу безпеку чи провести тренінг для ваших співробітників.
Друга порада: не використовуйте публічний Wi-fi. З початку війни розрізнені команди працюють по всій Україні, люди можуть підключатися до слабо захищених чи публічних мереж і тим самим передавати дані зловмисникам. Уявіть собі, за кілька секунд хакери-злочинці можуть отримати інформацію з ваших пристроїв. Краще використовувати мобільний інтернет, який, за необхідності, можна роздати для підключення ноутбуків. Також можна використовувати VPN, що дасть змогу анонімізувати трафік, наприклад, ClearVPN від української ІТ-компанії MacPaw.
Третя порада: мисліть так, що інформація може стати загальнодоступною. Не передавайте, не зберігайте особливо чутливу інформацію в загальних папках на комп'ютері, в будь-яких месенджерах, не передавайте її через електронну пошту. Використовуйте захищені канали зв’язку, які підтримують end2end шифрування, наприклад:
- месенджер Signal для обміну інформацією з автовидаленням повідомлень за деякий час;
- захищене сховище Sendsafely для передачі чутливої інформації;
- увімкніть додаткове шифрування повідомлень у Outlook або Gmail або використовуйте пошту Protonmail для обміну листами;
- увімкніть end2end-шифрування для дзвінків у Zoom.
Коли ви надсилаєте якісь документи через Telegram, подумайте про те, що копія цього файлу залишиться в листуванні та до неї зможуть отримати доступ треті особи. Використовуйте функцію автовидалення листування, вона доступна як в загальних чатах, так і в секретних чатах Telegram.
Четверта порада: встановіть двохфакторну аутентифікацію усюди та різні паролі. Двохфакторна аутентифікація дозволяє захистити ваші дані шляхом вводу додаткового пароля. Встановіть її на ваші корпоративні пошти, клієнт-банки та на всі месенджери. Паролі мають бути різними для різних ресурсів, щоб у разі злому одного сервісу зловмисники не могли отримати доступ до іншого. Не використовуйте авторизацію за допомогою Google чи Facebook, хоча це може здатися зручним. Досить часто у Facebook трапляються витоки чи зломи інших сервісів, після чого зловмисники можуть отримати доступ до будь-яких даних і в інших сервісах. Щоб не заплутатися в паролях, використовуйте менеджери паролів.
П’ята порада: подбайте про вашу команду. Так, зазвичай найслабші місця – це не системи, а люди. Ви можете встановити собі усюди двохфакторну аутентифікацію, а хакери за допомогою соціальної інженерії шукатимуть ваші слабкі місця в команді. Під «соціальною інженерією» мається на увазі маніпуляція людьми з метою доступу до інформації. Саме за допомогою соціальної інженерії зламують корпорації з найвищим рівнем захисту. Тож необхідно розмежувати доступи до інформації та створити політики обробки персональних даних, конфіденційної інформації, політики реагування на інциденти. Це повинні бути не формальні документи, а практичні. Також проведіть лекції з вашими співробітниками, проговоріть з ними ці аспекти, подбайте про захист інформації.
Загрозу безпеці юридичної фірми становлять не лише прямі дії хакерів-злочинців, а й зараження техніки вірусами, втрата чи крадіжка комп'ютерів юристів, збої у роботі програмного забезпечення та несанкціонований доступ до нього. Тому до безпеки та захисту інформації юридичних фірм необхідно підходити комплексно. Є базовий рівень захисту інформації – це встановлення ліцензійного програмного забезпечення, антивірусів та файрволів усім співробітникам. Усі додаткові способи захисту краще довірити вузькопрофільним фахівцям. Якщо у вашій фірмі є неліцензійне програмне забезпечення, наприклад Microsoft Office чи Windows, треба його негайно замінити. Microsoft зараз надає підтримку українським користувачам, тому ліцензійна плата за певних умов не стягується, до того ж є безкоштовні ліцензійні вебверсії. Щодо Windows можна розглянути перехід на іншу операційну систему, наприклад Ubuntu, Google ChromeOS, або придбати платну версію.
Питання безпеки повинно бути під контролем керуючого партнера та уповноваженого ним співробітника. У разі кібератаки необхідно відключити пристрій від мережі. За можливості, з іншого пристрою через іншу мережу спробувати змінити пароль доступу до корпоративної пошти та інших ресурсів. Обов’язково потрібно одразу звернутися до спеціалістів з кібербезпеки та виконувати їхні рекомендації. У разі витоку інформації спеціалісти з кібербезпеки зможуть відстежувати, коли, ким, кому передавалася та чи інша інформація, звісно, якщо вона зберігалася на корпоративних серверах.
Будьте пильними, пам’ятайте, що ви навіть можете не знати, що ваш комп’ютер, смартфон заражений, при цьому зловмисники в змозі бачити будь-яку інформацію та слухати ваші розмови. Тому додаткова безпека не завадить.