Atak na prawników
Dodano: 04-09-2015 w kategorii: Zasady przetwarzania danych osobowych. Dodane przez: Katarzyna Witkowska.

W zeszłym tygodniu w Internecie mogliśmy przeczytać o nowym ataku na polskich internautów opisanym na portalu Zaufana Trzecia Strona (więcej tutaj: https://zaufanatrzeciastrona.pl/post/uwaga-na-nowy-sprytny-atak-na-polskich-internautow/). Atak wymierzony był w nasze środowisko, czyli w prawników. Dziś już wiemy, że jego skutki są daleko idące. Komentarzy do tej sytuacji nie brakuje.

Wczoraj ZTS poinformowała, że wskutek ataku doszło do wycieku danych jednej z dużych kancelarii. Której – nieistotne. Istotne jest natomiast to, że wyciekły dane, które prawnicy – bez względu na wykonywany zawód, powinni chronić. Tymczasem od wczoraj dane klientów, pracowników, korespondencja prywatna i służbowa krążą w sieci.

W komentarzach do całej sprawy winę za wyciek danych przypisuje się często kancelarii i szerzej -prawnikom, którzy temat ochrony danych niejednokrotnie mają pomijać lub marginalizować. Trzeba jednak zaznaczyć jedno - w tej sprawie kancelaria jest ofiarą ataku hakerskiego. Ofiarą, nie sprawcą. Z pewnością brak jest natomiast na razie szczegółów, które pozwoliłyby na jednoznaczną ocenę zachowania atakowanego.

Przy okazji ataku wróciła prowadzona już przez 2 laty dyskusja o świadomości prawników w zakresie ochrony danych osobowych. I tutaj wiele komentarzy jest trafnych. Sami stajemy na stanowisku, że prawnicy o ochronie danych osobowych wiedzą za mało. Często dyskusja o ochronie danych kończy się na argumencie, że prawnicy objęci są tajemnicą i nie muszą w związku z tym stosować ustawy o ochronie danych. Z takim poglądem zgodzić się nie można. Tajemnica w żadnej mierze nie wyczerpuje problemu ochrony danych i bezpieczeństwa informacji. Tego zresztą dowodzi opisywany przez nas atak. Bez wątpienia przed prawnikami jeszcze długa droga w budowaniu świadomości. Nadal wielu nie rozumie potrzeby wprowadzania rozwiązań gwarantujących bezpieczeństwo informacji (w tym odpowiednich zabezpieczeń serwerów, stacji roboczych, szczególnej uwagi przy przetwarzaniu danych w kontrowersyjnej przecież u prawników chmurze obliczeniowej). To jest jednak jedna strona medalu.

Druga to fakt, że w omawianym wypadku mamy do czynienia z atakiem. Tak samo, jak dane przetwarzane tradycyjnie (papierowo) mogą paść ofiarą kradzieży, tak samo ukraść można dane przetwarzane elektronicznie. W każdym wypadku, zanim dokona się oceny, należy zweryfikować, jakie środki zostały podjęte, aby uchronić się przed tą kradzieżą. Ten atak był przemyślany i dobrze przygotowany. Hakerzy wiedzieli, jak działają kancelarie, które jak każdy inny usługodawca starają się o klienta i potencjalne zapytania odpowiadają. O tym nie można zapominać.

Takie sytuacje zdarzają się i będą zdarzać w każdej branży. Rolą administratorów danych jest przeanalizowanie ryzyka i podjęcie odpowiednich środków. I z tego można już rozliczać, ale znając konkretny przypadek.

Pamiętać też trzeba o tym, że metody wyłudzania i wykradania danych będą się rozwijać. Dlatego utrzymywanie bezpieczeństwa to proces, a nie jednorazowa inicjatywa. Tajemnica bez bezpieczeństwa w dzisiejszych czasach niewiele już znaczy. Ale o to bezpieczeństwo jest bardzo trudno. Można jednak podjąć takie środki, które z wielu sytuacji pozwolą wyjść obronną ręką. Miejmy nadzieję, że plusem całej sytuacji będzie otworzenie wielu osobom oczu na to, że zagrożenia związane z korzystaniem z nowych technologii dotyczą każdego, bez względu na wykonywany zawód i stosowane przez niego samego standardy etyczne.

atak hakerów , wyciek danych