Az adattörlésre is figyelniük kell az ügyvédeknek

Megfelelő adattörlés után kellene leselejteznie régi számítógépeiket és használt okostelefonjaikat a magyar ügyvédi irodáknak.
 
Az ügyvédeket és az ügyvédi irodák alkalmazottait törvény kötelezi a titoktartásra. Ez a kötelezettség kiterjed azokra a rendszergazdai szolgáltatást nyújtó cégekre is, melyek vállalják, hogy az információkat tartalmazó számítógépeket és okostelefonokat üzemeltetik. A technológia fejlődésével párhuzamosan azonban egyre nehezebb megőrizni a titkokat, így mára az első számú veszélyforrássá az vált, hogy a bizalmas információkhoz valamilyen technológiai hiba vagy mulasztás miatt fér hozzá illetéktelen személy.
 
A Magyar Ügyvédi Kamara egy útmutatót adott ki az információbiztonság erősítéséhez, melyet nemcsak az ügyvédeknek és az ügyvédi irodák munkatársainak, de minden kis- és középvállalkozás vezetőjének érdemes áttanulmányoznia.
 
A legfontosabb szabályok
 
A megfelelő biztonság megteremtéséhez az első lépés az információs vagyonleltár elkészítése, majd osztályozni kell a különböző elemeket. Ezután végig kell gondolni, hogy milyen tipikus veszélyek fenyegetik az egyes információs vagyontárgyakat, és mekkora anyagi kárral, időbeli kieséssel és presztízsveszteséggel járna azok sérülése. Emellett az ajánlás konkrét IT biztonsági intézkedéseket is javasol, melyek közül a legalapvetőbbek:
 
- A nyilvános, vezeték nélküli hálózatokat kerüljük el a munkavégzés során.
- OS X és Linux operációs rendszereken is használjunk vírusirtó szoftvert.
- Gondoskodjunk rendszeres adatmentésről és annak rendszeres ellenőrzéséről.
- Használjunk tűzfalat a hálózati kapcsolatok védelmére.
- A leselejtezni kívánt adathordozókat - beleértve az okostelefonokat is - megfelelő módszerrel tisztítsuk meg az adatoktól.
- A levelezés során használjunk titkosítást.
 
Leselejtezés törlés után
 
A fenti ajánlások közül - megfelelő eszközök nélkül - nehezen betartható, hogy a merevlemezekről és telefonokról minden titkot és személyes adatot törölni szükséges a leselejtezés során. A nem megfelelő módszerként számon tartott formázással és gyári visszaállítással szemben a megbízható törlés ugyanis csak speciális szoftverekkel végezhető el, melyek az adatok többszörös felülírása után részletes jegyzőkönyvet is kiállítanak az eljárás eredményéről.
 
"Független felmérések támasztják alá, hogy az adathordozók helytelen leselejtezéséből hasonló számú biztonsági incidens keletkezik, mint a hackertámadásokból" - emelte ki dr. Homoki Péter informatikai szakjogász, a kamarai ajánlás megfogalmazója. A szakember szerint problémát jelent, hogy a megfelelő adattörlési szoftvereket ma még alig alkalmazzák a használt eszközöket felvásárló cégek és a szervizeléssel foglalkozó vállalkozások. Így rendkívül valószínűtlen, hogy egy ügyvédi iroda lecserélni kívánt iPhone flottáját a flottakezelő vagy a mobilszolgáltató valóban fertőtlenítse az adatoktól, és erről hitelesített jegyzőkönyvet is adjon az irodának. 
Vélemények
 
  1. 3

    A Drupal legutóbbi frissítése számos biztonsági hibát szüntet meg.

  2. 4

    Az Irssi alkalmazás két súlyos sérülékenység miatt szorul frissítésre.

  3. 4

    A Cisco Email Security Appliance legújabb sebezhetősége jogosulatlan rendszerhozzáférést biztosíthat.

 
Partnerhírek
Találkozzunk idén is az ITBN-en!

Idén 11. alkalommal, 2016. szeptember 27-28-án kerül megrendezésre az ITBN CONF-EXPO a Groupama Arénában. A rendezvény fő témája a kiberéberség lesz.

Az év információbiztonsági szak- és diplomadolgozata

A Hétpecsét Információbiztonsági Egyesület kihirdette az „Év információbiztonsági szak- és diploma-dolgozata” pályázat nyertesét.

hirdetés
Közösség
1