Η ασφάλεια πληροφοριών σε δικηγορικά γραφεία και δικηγορικές εταιρείες
ΕΜΠΟΡΙΚΟ ΔΙΚΑΙΟ / ΔΙΚΑΙΟ ΒΙΟΜΗΧΑΝΙΚΉΣ ΚΑΙ ΠΝΕΥΜΑΤΙΚΉΣ ΙΔΙΟΚΤΗΣΙΑΣ ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ & ΔΙΚΑΙΟ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΕΙΔΙΚΟ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ
ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ
του Κωνσταντίνου Βαβούση, Information Security Consultant, M.Sc,. Ph.D.c.
Γινόμαστε μάρτυρες ολοένα και πιο σφοδρών διαδικτυακών επιθέσεων, που στόχο έχουν να πλήξουν πληροφοριακές υποδομές, αποσκοπώντας κατά κύριο λόγο στην απόκτηση ευαίσθητων πληροφοριών, δεδομένων, αλλά και χρήματος. Οι δικηγορικές εταιρείες αποτελούν και αυτές βασικό στόχο των διαδικτυακών εισβολέων εξαιτίας της κρισιμότητας των δεδομένων που διαχειρίζονται εντός των εταιρικών τους συστημάτων.
Πριν από τέσσερα περίπου χρόνια, είδαμε την διαρροή των εγγράφων του Παναμά γνωστών και ως Panama Papers. Η συγκεκριμένη σειρά επιθέσεων αφορούσε ένα σύνολο διαρροών περίπου 11,5 εκατ. εμπιστευτικών εγγράφων, τα οποία παρείχαν λεπτομερείς πληροφορίες σχετικά με περισσότερες από 214.000 υπεράκτιες εταιρείες από τον πάροχο εταιρικών υπηρεσιών του Παναμά Mossack Fonseca, συμπεριλαμβανομένων των ταυτοτήτων των μετόχων και των διευθυντών των εταιρειών αλλά και επιπλέον ευαίσθητων πληροφοριών και στοιχείων.
Μια δικηγορική εταιρεία, λοιπόν, που διαχειριζόταν κρίσιμα δεδομένα πελατών της, η οποία δεν είχε λάβει τα απαραίτητα μέτρα για την προστασία των πληροφοριακών της υποδομών, έπεσε θύμα κακόβουλων εισβολέων. Τέτοιου είδους επιθέσεις, δεν πλήττουν μόνο τα συστήματα της εκάστοτε εταιρείας αλλά και την εταιρική της φήμη, πολλώ δε μάλλον σε μια δικηγορική εταιρεία η οποία διαχειρίζεται με εμπιστευτικότητα τα δεδομένα υποθέσεων πελατών της.
Πλέον, υπάρχει αυστηρό κανονιστικό πλαίσιο για την προστασία δεδομένων, όπως ο Γενικός Κανονισμός για την Προστασία Προσωπικών Δεδομένων (εφεξής, ΓΚΠΔ). Σύμφωνα με τον ΓΚΠΔ, οι εταιρείες καλούνται να ασχοληθούν σοβαρά με την προστασία των πληροφοριακών τους συστημάτων και την προάσπιση των δεδομένων τους, κάνοντας τακτικούς ελέγχους ασφάλειας δικτύων και υποδομών, υλοποιώντας πολιτικές ασφάλειας και διαδικασίες για την διαχείριση τόσο των εταιρικών πόρων όσο και των δεδομένων, αλλά και εκπαιδεύοντας τους χρήστες πληροφοριακών συστημάτων για την ορθή χρήση της εταιρικής υποδομής και των δεδομένων που διαχειρίζονται.
Στον σύγχρονο επιχειρηματικό κόσμο, θα πρέπει οι πληροφοριακές υποδομές να μπορούν να είναι ευέλικτες και λειτουργικές ώστε να καλύπτουν τις ανάγκες απομακρυσμένης πρόσβασης, αλλά πρωτίστως θα πρέπει να διατηρούν και να επιβεβαιώνουν την ασφάλεια. Η άνευ όρων πρόσβαση στο πιο σημαντικό εταιρικό αγαθό, την πληροφορία, μπορεί να οδηγήσει σε καταστροφικά αποτελέσματα. Αν αναλογιστούμε την κρισιμότητα των εταιρικών δεδομένων, οφείλουμε να επενδύσουμε στην ασφάλεια των πληροφοριακών υποδομών, με σκοπό την προστασία του συνόλου των πληροφοριών που διαχειριζόμαστε.
Για μια μεγαλύτερη εμβάθυνση και εξειδίκευση στα πρακτικά ζητήματα που προκύπτουν μπορείτε να ανατρέξετε στο σχετικό σεμινάριο που θα διεξαχθεί στις 16 & 18 Ιουνίου στην Νομική Βιβλιοθήκη.
Περισσότερες πληροφορίες μπορείτε να δείτε εδώ.
