Hukuk Bürolarında Veri Güvenliği - Zayıf Siber Güvenlik

Hukuk Bürolarında Veri Güvenliği

Hukuk firmaları hassas müvekkil bilgileri göz önüne alındığında veri ihlalleri ve siber saldırılar için sıcak hedef olmaktadırlar. 2017 yılında Dropbox ve Linkedin aracılığıyla İngiltere’nin en iyi 500 hukuk bürosundaki çalışanlardan çalınan 1 milyondan fazla e-posta adresi, haberi gazete manşetlerinde yerini aldı. Böyle bir saldırının hukuk ofisine kaybettireceği itibarın yanı sıra dava stratejilerinin sızması veya faturalandırılabilir saatlerin kaybı da göz ardı edilemez.

 Hukuk firması veri güvenliği avukatların sorumluluğunda olan önemli bir görevdir. Sizin ve müşterinizin verilerini ihlallerden ve siber saldırılardan nasıl koruyacağınızı öğrenmenize yardımcı olacak birkaç öneriden önce karşılaşacağınız tehditler hakkında kısa bilgi vermek istiyorum.

Kimlik Avı / Hacked E-posta Hesapları

Hukuk Bürolarında Veri Güvenliği - Kimlik Avı
Hukuk Bürolarında Veri Güvenliği – Kimlik Avı

Bu tehdit her gün rastladığımız ve oldukça yaygınlaşan e-posta hesaplarının çalınmasıdır.

Avukatlar genellikle iş günleri boyunca e-posta hesaplarını kullanırken böyle bir tehditle karşılaşmaları da olasıdır.

Yakın tarihte Colorado’daki bir hukuk bürosunun müşterilerini hedef alan bir olay yaşandı. Mağdurlara, hukuk bürosundan gelmiş gibi görünen sahte bir PDF dosyası gönderildi.  Belgeyi tıkladıkları anda, kimlik kopyalayan bir web sitesine yönlendirildiler.

Bu tür saldırılardan sonra yapılacak ilk şeylerden biri, e-posta adresleriyle ve e-posta hesaplarına bağlanan çevrimiçi araçlarla ilişkili şifreleri değiştirmektir. E-posta hesabına iki faktörlü kimlik doğrulaması yapmak da akıllıca olacaktır.

Fidye Yazılım Tehdidi

Hukuk Bürolarında Veri Güvenliği - Fidye Yazılım Tehdidi
Hukuk Bürolarında Veri Güvenliği – Fidye Yazılım Tehdidi

Bilgisayarınızı açtınız ve e-postanıza gelen bir dosyayı tıkladınız. Karşınıza dosyalarınızı geri almak için ödeme yapmanız uyarısı geliyorsa Fidye Yazılım saldırısına uğramışsınız demektir.

Bir kuruluş, Fidye yazılım tehdidi ile karşılaştığında öncelikle, fidyeyi ödemekten kaçınmalı ve önce dosya kurtarma uzmanlarıyla konuşmalıdırlar.

Hassas Veri Hırsızlığı

Hukuk Bürolarında Veri Güvenliği - Hassas Veri Hırsızlığı
Hukuk Bürolarında Veri Güvenliği – Hassas Veri Hırsızlığı

Öncelikle hassas verinin ne anlama geldiğini tanımlayalım. Kanuna göre kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, biyometrik verisi veya haklarında verilen ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri özel nitelikli kişisel veri sınıfına girmektedir. Bu verilerin, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek nitelikte veriler olmaları dikkate alınmakta, bu sebeple bu tür veriler hassas veri olarak kabul edilmektedir.

Hukuk firmalarının güçlü bilgi güvenliği politikaları yoksa, yüksek bir risk altında olabilirler.

Zayıf Siber Güvenlikten Kaynaklanan Yanlış Bilgi Depolama Riski İddiası

Hukuk Bürolarında Veri Güvenliği - Zayıf Siber Güvenlik
Hukuk Bürolarında Veri Güvenliği – Zayıf Siber Güvenlik

Başlık çok karışık. Henüz gerçekleşmemiş bir saldırı öncesi zayıf güvenlik politikalarının müvekkiller tarafından tespit edilmesiyle karşılaşılan bir durum. Hukuk firmaları dosyalarını server ya da bulutta depolamış olsun, dosyaları güvende tutmak zorundadırlar.

Örneğin; her ne kadar firma bir saldırıya maruz kalmamış olsa, bir müşteri olan Coinabul, LLC, kuruluşun çevrimiçi çerçevesinde çok fazla güvenlik açığı bulunduğunu ve bu nedenle siber güvenliği öncelikli hale getirmesi gerektiğini iddia etti. Bu iddia ile Firmanın itibarı yüksel seviyede zedelenmiş oldu.

Evrimleşen Tehditler

Hukuk Bürolarında Veri Güvenliği - Evrimleşen Tehditler
Hukuk Bürolarında Veri Güvenliği – Evrimleşen Tehditler

Yukarıda yer alan tehditler haricinde suçlular her geçen gün yeni bir siber saldırı planı yapmakta ve eskilerden ilham alarak daha karmaşık planlar hazırlamaktadırlar.

Peki Hukuk Büroları ne gibi önlemler alabilir

Ağlarınızı ve veri tabanlarınızda erişim sınırlaması

Güvenliğin altın kuralı: Bir hukuk firması içindeki Bilgi Teknolojileri Sistemleri her zaman en az erişim izniyle çalışmalı, yani her çalışan yalnızca çalışmaları için kesinlikle gerekli olan bilgilere erişebilmelidir. Minimum erişimin ağlarınızda maksimum güvenliği nasıl sağlayabileceğini öğrenin.

Her şeyi şifrele.

Hukuk Bürolarında Veri Güvenliği - Her Şeyi Şifrele
Hukuk Bürolarında Veri Güvenliği – Her Şeyi Şifrele

Giderek daha fazla veri ihlali e-posta kimlik avı dolandırıcılığı yoluyla gerçekleştirilmektedir; bu durum, çalışanlarınızın şüpheli bağlantılara tıkladıkları ve şifrelerini siber suçlulara maruz bıraktıkları durumlardır. Ofisinizde depolama ve iletişimin şifreli olması her fırsatta tehditlerden kaçmanıza yardımcı olacaktır.

Çalışanların Cihazlarına göz atın.

Veri güvenliği uzmanlarının en büyük korkusu dış tehditlerin ofis içinden gelmesidir. Bunun anlamı, hukuk firması çalışanları, ofislerindeki bilgisayarlarını çalışmak için eve götürdüklerinde virüs bulaşmış cihazlara dönüştürebilmektedirler. Kötü amaçlı yazılımlar için çalışanların cihazlarını kontrol etmelisiniz.

Verilerinizi yedekleyin.

Hukuk Bürolarında Veri Güvenliği - Verilerinizi Yedekleyin
Hukuk Bürolarında Veri Güvenliği – Verilerinizi Yedekleyin

Hukuk Ofisinizde Fidye yazılımı en çok korkulanlardan saldırılardan biridir. Kullandığınız hukuk yazılım Programında muhakkak yedekleme hizmetinin olmasını talep edin ve periyodik yedekleme hizmetinden faydalanın

Güvenli VPN erişimi alın.

Avukatlar, dünyanın her yerinden dosyaları üzerinde çalışmak zorunda kalabilmektedir. Tabi bu durumda siber tehditlerin artmasını beraberinde getirmektedir. Ancak Güvenli bir VPN erişimi ile, bağlantınız güvenli hale gelir ve herhangi bir ağa bağlanırken sizin bağlantınızı şifreler ve kimliğinizin bulunamamasını sağlar.

Çalışanlarınızı eğitin.

Hukuk Bürolarında Veri Güvenliği- Çalışanlarınızı Eğitin
Hukuk Bürolarında Veri Güvenliği- Çalışanlarınızı Eğitin

Her konu da olduğu gibi, veri güvenliğini sağlamak amacıyla da ilgili eğitim şart. Ofisinizde ki tüm çalışanların; pozisyon, rol veya kıdem bir yana, güvenlik açıklarını belirlemek için özenli bir eğitim programı yapılmalıdır.

Şifreleri ciddiye al.

Hukuk firması olarak çalışanların erişimini ilgili alanlarıyla kısıtlamış olabilir veya siber saldırılarla ilgili eğitim vermiş olabilirsiniz. Ama kullanıcı şifrelerinin veya Programa giriş şifrelerinin 123456 olması her şeyi kabusa çevirebilir. Güçlü şifreler oluşturarak saldırıların önüne geçebilirsiniz.

0 cevaplar

Cevapla

Want to join the discussion?
Feel free to contribute!

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir