Wewnątrz kancelarii – efektywnie czy bezpiecznie?

Ilustrujący ten wpis dialog (poniżej) nie zasłużyłby na uwagę, gdyby nie fakt, że dotyczy branży prawnej i odpowiada na pytanie „ Czego używacie do wewnętrznej komunikacji w zespole Kancelarii (…)?”. Prowokacyjne pytanie, które padło pod adresem prawników ujawniło kolejny, niedoceniany aspekt zabezpieczania kancelarii przed cyberprzestępczością. Wymienione w dialogu narzędzia trudno uznać za wypełniające wysokie standardy ochrony poufności, jakich oczekuje się od prawników, a swoboda, z jaką przedstawiciele tego zawodu przyznają się do ich wykorzystywania budzi niepokój. Wśród rozmówców tylko jedna osoba zachowała czujność i w wątpliwość poddała poufność oferowaną przez wymienione rozwiązania.

 

 

 

 

 

 

 

 

 

Wystarczy poczytać podstawowe dokumenty, jakimi są warunki korzystania z wymienionych serwisów i ich polityki prywatności, aby przekonać się o jednej podstawowej zasadzie ich działania – ich dostawcy mają dostęp do przechowywanych w tych serwisach treści i, nawet jeśli przechowują je w formie zaszyfrowanej, dysponują kluczem pozwalającym na odkodowanie tych zasobów. Większość informuje wprost, że może usuwać lub udostępniać treści stronom trzecim w odpowiednich okolicznościach. Prawie wszystkie wymienione serwisy powstały w USA, a co za tym idzie podlegają amerykańskiemu prawu, które dość swobodnie interpretuje prawo do prywatności, szczególnie jeśli dotyczy ono obywateli innych państw. Na prawników (i pośrednio ich klientów) czyhają także pułapki związane z samym przeznaczeniem tych narzędzi – wbudowane w nie mechanizmy kontroli dostępu do treści nie są wystarczająco eksponowane, co może spowodować udostępnienie poufnych treści przez pomyłkę nieodpowiednim osobom. Ponieważ komunikatory używane są również w celach prywatnych, często użytkownicy pozostają do nich zalogowani non stop lub „zapamiętują” hasło w przeglądarce, co również znacznie obniża bezpieczeństwo. Nie jest jednak celem tego wpisu ocenianie poziomu bezpieczeństwa wymienionych systemów, a jedynie wskazanie, że nie powinny być wykorzystywane przez prawników do wykonywania czynności zawodowych. 

Wymiana informacji i dokumentów pomiędzy współpracownikami wpływa znacząco na efektywność kancelarii, czy jest to jednak wystarczający powód, by dość konserwatywna branża, która oficjalnie wzbrania się przed najnowocześniejszymi rozwiązaniami (powszechny brak zaufania do rozwiązań „w chmurze”) tak ryzykowała? Niedawne ataki hakerów i wyciek danych z dużej kancelarii każą zrewidować procedury, zabezpieczenia i narzędzia. Zmienić nawyki dotyczące komunikacji wewnętrznej jest stosunkowo najłatwiej – tak, może być i efektywnie, i bezpiecznie.

safreum_dopisek_szaryRGB

Przy tej okazji warto wspomnieć, czym od wymienionych serwisów różni się SAFREUM: podczas rejestracji system przekazuje użytkownikowi zestaw danych dostępowych zapewniających pełną kontrolę nad zasobami. Dostawca usługi nie ma technicznej możliwości odszyfrowania umieszczonych w systemie danych.

System SAFREUM wyraźnie wyodrębnia grupy współpracowników i klientów dając im różny poziom dostępu do funkcji i treści, a wśród licznych mechanizmów bezpieczeństwa ma również taki, który uniemożliwia przypadkowe udostępnienie treści Klientowi. SAFREUM to również szyfrowany czat, zastepujący „rozmowy nie na telefon”.