Nu dossierinformatie grotendeels digitaal is kunt u voor de bescherming van deze dossiers, en daarmee het vertrouwen van uw client, niet langer vertrouwen op een goed slot op de deur of een zware kluis in uw kantoor. Digitale dreiging, vraagt digitale bescherming. XINNO zet voor u de drie sprongen naar veilig digitaal werken als advocaat op een rij.
Sprong 1: Voorkomen is beter dan genezen
De meeste hacks en datalekken blijken bij nader onderzoek te voorkomen zijn geweest. Hackers en oplichters maken dankbaar gebruik van een gebrek aan aandacht voor een aantal basistechnieken en bewustwording bij medewerkers.
Phishing, het middels bijvoorbeeld malafide e-mails of SMS-berichten ontfutselen van wachtwoorden en inloggegevens, is de meest voorkomende oorzaak van hacks en oplichting. Het trainen van medewerkers op het herkennen van phishingmails of andere signalen van oplichting is een van de meest kosteneffectieve manieren van preventie. Bijkomend voordeel is dat de medewerkers deze kennis ook privé kunnen toepassen. Dat is dus een dubbel rendement van uw investering, want een medewerker die privé wordt opgelicht zorgt ook op de werkvloer voor aardig wat onrust en afleiding.
Op technologisch vlak kunnen advocatenkantoren ook, in samenwerking met hun IT-partner, een aantal quick wins implementeren om het hele kantoor digitaal veiliger te maken. Denk aan end point protection, Multi Factor Authenticatie, een goede firewall, spam filters en zaken als een sterk wachtwoordbeleid en andere beleidskeuzes. In dit blog gaan we dieper in op wat u als kantoor nog meer kunt doen om hacks te voorkomen.
Sprong 2: Snelle detectie van verdachte situaties
Alle goede intenties ten spijt, de realiteit is dat het niet ondenkbaar is dat een hacker een keer succesvol toegang krijgt tot uw systemen. Om echte schade te voorkomen is het daarom zaak een hacker zo snel mogelijk na binnenkomst te betrappen. Immers, het open krijgen van een deur betekent nog niet dat ze al buiten staan met de buit. Er is tijd ze te betrappen, maar dan moet u wel snel kunnen reageren.
Het voordeel van digitale systemen is dat bijna elke handeling een digitale vingerafdruk achterlaat. De kleinste verandering in een bestand of programma kan een teken zijn dat iemand iets ontoelaatbaars probeert uit te halen op uw systeem. Maar de truc is om uit de duizenden vingerafdrukken te herkennen welke verdacht zijn en welke genegeerd kunnen worden.
Het meest effectieve wapen hiervoor is een zogenaamde SOC-SIEM oplossing. Hierbij wordt uw IT-omgeving aangesloten op een soort alarmcentrale die elke vingerafdruk en beweging in real time detecteert, analyseert en kan ingrijpen als het nodig is om schade te voorkomen. U kunt dit vergelijken met uw creditcard maatschappij die u belt als er een verdachte transactie op uw kaart wordt geboekt.
Bijkomend voordeel: steeds meer verzekeraars stellen monitoring met SOC-SIEM verplicht, of geven een mooie korting als u dit gebruikt bij het afsluiten van een cybersecurityverzekering! In dit blog leest u meer over het tijdig detecteren van cybercriminelen met SOC-SIEM.
Sprong 3: Snel herstellen na een hack
Mocht het toch zover komen dat uw kantoor getroffen wordt door een hack, dan zit er nog maar één ding op. Zo snel mogelijk weer herstellen zodat u verder kunt werken. Een voorspoedig herstel hangt in grote lijnen af van 2 elementen: 1. een goed voorbereid en getest Incident Response Plan en 2. een snel terug te zetten back-up.
Het Incident Response Plan ziet toe op de stappen die u als kantoor zet als het toch mis gaat. Dit gaat vaak niet alleen over hacks, maar ook over bijvoorbeeld schade door brand of overstromingen en andere calamiteiten. Door dit plan regelmatig te testen komt u na de onaangename verrassing van een hack, in ieder geval niet voor nog meer onverwachte verrassingen te staan tijdens het herstel. Extra tip: print het plan uit en bewaar het op een veilige plek zodat in het geval van een calamiteit het herstel plan zelf beschikbaar blijft.
Het maken van back-ups is iets wat bij de meeste kantoren wel goed zit. Maar waar vaak minder goed over is nagedacht is: waar bewaren we deze back-up en is deze voldoende afgeschermd van het primaire systeem als dat gecompromitteerd raakt? Wij (en steeds meer juridische gedragscodes en verzekeraars) adviseren daarom altijd een zogenaamde “immutable back-up”. Dit is een back-up die na het maken niet meer gewijzigd kan worden en op een afgeschermde, gescheiden locatie wordt opgeslagen. Zo kan een ransomware aanval (of brand of lekkage bij de back-up server in een eigen pand) geen invloed hebben op de integriteit van uw back-ups. In dit blog schreven we meer over het herstellen van een hack van uw advocatenkantoor.
IT security voor de advocatuur, zonder omkijken
Wilt u de digitale beveiliging van uw advocatenkantoor ook helemaal op orde hebben? Onze adviseurs kijken graag vrijblijvend met u mee. Neem contact met ons op voor een kennismaking, of download onze infographic met 9 tips om veilig digitaal te werken.
Deel dit artikel