ПРАВО.ru
Интерправо
27 июня 2012, 15:35

"Компьютерная безграмотность" персонала может обойтись юрфирме в сотни тысяч долларов

"Компьютерная безграмотность" персонала может обойтись юрфирме в сотни тысяч долларов

Юристы все чаще используют в работе электронную почту, смартфоны и другие современные мобильные устройства, с помощью которых каждый день передаются конфиденциальные материалы, отмечает The Wall Street Journal. Нередко информация, которой владеют сотрудники юридических компаний, оценивается в сотни тысяч долларов. По мере того, как хакеры увеличивают число атак на юрфирмы, юристы все чаще вынуждены осваивать новую для них дисциплину – кибербезопасность.

Зашифровывать сообщения и избегать использования Wi-Fi–сетей, которые помогают хакерам получать доступ к конфиденциальной информации – такие советы дают представителям юридической профессии специалисты по кибербезопасности. В качестве угрозы рассматриваются даже обычные СМС – в некоторые из них встраиваются ссылки, при переходе по которым на смартфоны устанавливается вредоносное программное обеспечение, позволяющее получить доступ к паролям или прослушивать телефонные разговоры.

Чаще всего целью хакеров являются юристы крупных юрфирм, которые занимаются слияниями и поглощениями – именно они обладают инсайдерской информацией, которую можно продать за большие деньги.

Сложно сказать, сколько именно юрфирм подвергались атаке хакеров: Федеральное бюро расследований (ФБР) США не ведет подобной статистики. Тем не менее, по данным правоохранительных органов США, число кибератак на юрфирмы в последнее время значительно возросло, а способы получения данных, используемые хакерами, становятся все более изощренными.

По словам представителя ФБР Мэри Галлиган, преступники обычно точно знают, что ищут. "Нам приходилось видеть, как в результате кибератак у юрфирмы изымались документы по отдельным сделкам", — заявила она в ходе конференции юридических компаний в Нью-Йорке.

Только немногие компании открыто признают, что вверенная им информация была похищена в ходе кибератаки. Неудивительно, ведь подобные признания могут подорвать доверие клиентов и испортить юрфирме репутацию. Более того, значительное число фирм даже не подозревают, что подверглись кибератаке, до тех пор, пока у них на пороге не появляются представители правоохранительных органов.

Умение защитить информацию сегодня начинает восприниматься как профессиональная обязанность юриста. Понимание этого постепенно переходит и на официальный уровень. Так, некоторые юридические ассоциации уже заявили, что держать руку на пульсе развития технологий и защищать информацию клиента обязан каждый юрист. Американская ассоциация юристов также рассматривает возможность включения подобных обязанностей в список требований, составляющих кодекс профессиональной этики представителей юридической профессии.

Однако подобные новшества могут прийтись по вкусу далеко не всем – ведь и среди юристов немало технофобов. "Многим довольно трудно разобраться с тем, как пользоваться BlackBerry или "Айфоном", — отмечает советник по вопросам приватности и защиты информации в компании Nixon Peabody LLP Джейсон Гонзалес.

Чтобы преодолеть "компьютерную безграмотность", юрфирмы нередко запускают специальные программы, нацеленные на ознакомление персонала с возможными опасностями кибермира и стратегиями предотвращения проблемных ситуаций, которые могут привести к утечке данных. Некоторые поступают проще – запрещают юристам пользование электронной почтой или онлайн-хранилищами файлов, рассчитывая, что запреты помогут сохранить конфиденциальность. Подобная стратегия, в свою очередь, создает проблемы по взаимодействию с клиентами.

Однако, как ни странно, "слабым звеном" юрфирм является не отсутствие технологий по защите данных, а сами юристы, которые теряют устройства с данными, открывают спам-сообщения в почте и используют элементарные пароли в компьютерах или соцсетях.