נתוני מחקר אחרונים של חברת אבטחת מידע מובילה מגלים כי 65% ממשרדי עורכי הדין חוו דליפת נתונים אל מחוץ למשרד. משרדי עורכי דין אוגרים בחובם נתונים סודיים רבים (שלהם ושל לקוחותיהם) כגון: מידע פיננסי רגיש, סודות מסחריים, מידע בריאותי, מסמכי עדויות, כתבי הגנה ותביעה ועוד.
גניבת מסמכים ממשרדי עורכי דין אינה אירוע נדיר, אלא שרובנו איננו שומעים עליו. לעתים הגניבה מתבצעת ע"י עובדים מושתלים, לעתים ע"י תקיפות סייבר וחדירה למאגר המידע הארגוני ולעתים באמצעות חיטוט בפחי אשפה…..
חדירות סייבר נעשות (לא רק על משרדי עורכי דין) למחשבים אישיים, שרתי המשרד, מחשבים ניידים, טאבלטים, סמארטפונים, שרתי פקס, שרתי דואר אלקטרוני, התקפה של כופרות, הודעות פישינג וכדומה. כל חדירה למידע הארגוני גורם נזק עצום הן בהיבט הכספי והן במוניטין ולכן חובה על כל משרד לסגור את פרצות האבטחה הדיגיטליות באמצעות מומחי סייבר ומחשבים, ובמקביל, להקפיד שמסמכים מוכמנים לא ייצאו מהמשרד, אלא אם הם עברו גריסה לפתיתים.
מה כדאי לעשות?
1. חשוב שכל משרד ימנה איש טכני להיות אחראי אבטחת מידע. במסגרת תפקידו עליו להקפיד על סגירת הפרצות הדיגיטליות (חסימת כניסה לרשת ולהתקני העובדים, הגדרת סיסמאות והרשאות, איסור אחסון והעברת מידע בסמארטפון).
2. לסגור הרמטית את פרצות הדואר האלקטרוני.
3. להחמיר במתן הרשאות גישה למידע לעובדים ולקבוע מדיניות קשוחה לניהול מסמכים בארגון. ההרשאות יינתנו רק לאלה הזקוקים לגישה (ובתנאי שעברו את זכוכית המגדלת הבטחונית של האחראי).
4. להקים רשת פרטית ווירטואלית מאובטחת (VPN) או פתרון מוצפן אחר לבעלי הרשאות מיוחדות לגישה מרוחקת.
5. ליישם מדיניות של שולחנות נקיים ממסמכים רגישים. או שהמסמכים מאוחסנים בארונות נעולים או שהם נגרסים לפתיתים.
6. לסגור אפשרויות חדירה לכוננים הקשיחים ולעדכן באופן קבוע את תוכנות חומת האש, האנטי וירוס, אנטי כופרה, סוסים טרויאנים וכדומה.
7. להנחות, להכשיר ולרענן את כללי ההתנהלות המאובטחת בארגון באופן קבוע.
8. לאסור גלישה פרטית באינטרנט, למעט לאתרים מורשים המוגדרים מראש.
9. ולא פחות חשוב – לבחור עובד שיהיה ממונה גריסה האחראי על גריסת המסמכים (במקום השלכה לאשפה). יש להגדיר מדיניות של אחסון מסמכים לפני גריסה בתיבה נעולה. במידה וגריסת המסמכים נעשית ע"י חברה חיצונית, יש לוודא שממונה הגריסה תמיד יהיה נוכח בתהליך ויוודא שכל המסמכים הושמדו.
10. לבצע בקרה קבועה של האשפה היוצאת מחוץ למשרד כדי לוודא שניירת מכל סוג אינה מושלכת לזבל.