Megfelelő adattörlés után kellene leselejteznie régi számítógépeiket és használt
okostelefonjaikat a magyar ügyvédi irodáknak. A kamara most kiadott ajánlása
erre és több más fontos információbiztonsági kérdésre is felhívja a figyelmet.
Az ügyvédeket és az ügyvédi irodák alkalmazottait törvény kötelezi a
titoktartásra. Ez a kötelezettség kiterjed azokra a rendszergazdai szolgáltatást
nyújtó cégekre is, melyek vállalják, hogy az információkat tartalmazó
számítógépeket és okostelefonokat üzemeltetik. A technológia fejlődésével
párhuzamosan azonban egyre nehezebb megőrizni a titkokat, így mára az első
számú veszélyforrássá az vált, hogy a bizalmas információkhoz valamilyen
technológiai hiba vagy mulasztás miatt fér hozzá illetéktelen személy.
A Magyar Ügyvédi Kamara ezért útmutatót adott ki az információbiztonság
javításához, melyet nemcsak az ügyvédeknek és az ügyvédi irodák
munkatársainak, de minden kis- és középvállalkozás vezetőjének érdemes
áttanulmányoznia.
A legfontosabb szabályok
A megfelelő biztonság megteremtéséhez az első lépés az információs
vagyonleltár elkészítése, majd osztályozni szükséges a különböző elemeket.
Ezután végig kell gondolni, hogy milyen tipikus veszélyek fenyegetik az egyes
információs vagyontárgyakat, és mekkora anyagi kárral, időbeli kieséssel és
presztízsveszteséggel járna azok megsérülése. Emellett az ajánlás konkrét IT
biztonsági intézkedéseket is javasol, melyek közül a legalapvetőbbek:
A nyílt vezeték nélküli hálózatokat kerüljük el a munkavégzés során.
OS X és Linux operációs rendszereken is használjunk vírusirtó szoftvert.
Gondoskodjunk rendszeres adatmentésről és annak rendszeres
ellenőrzéséről.
Használjunk tűzfalat a hálózati kapcsolatok védelmére.
A leselejtezni kívánt adathordozókat – beleértve az okostelefonokat is –
megfelelő módszerrel tisztítsuk meg az adatoktól.
A levelezés során használjunk titkosítást.
Leselejtezés törlés után
A fenti ajánlások közül a legnehezebben betartható, hogy a merevlemezekről
és telefonokról minden titkot és személyes adatot törölni szükséges a
leselejtezés során. A nem megfelelő módszerként számon tartott formázással
és gyári visszaállítással szemben a megbízható törlés ugyanis csak speciális
szoftverekkel – például Blancco és Blancco Mobile – végezhető el, melyek az
adatok többszörös felülírása után részletes jegyzőkönyvet is kiállítanak az
eljárás eredményéről.
„Független felmérések támasztják alá, hogy az adathordozók helytelen
leselejtezéséből hasonló számú biztonsági incidens keletkezik, mint a
hackertámadásokból” – emeli ki dr. Homoki Péter informatikai szakjogász, a
kamarai ajánlás megfogalmazója. A szakember szerint problémát jelent, hogy a
megfelelő adattörlési szoftvereket ma még alig alkalmazzák a használt
eszközöket felvásárló cégek és a szervizeléssel foglalkozó vállalkozások. Így
rendkívül valószínűtlen, hogy egy ügyvédi iroda lecserélni kívánt iPhone
flottáját a flottakezelő vagy a mobilszolgáltató valóban fertőtlenítse az
adatoktól, és erről hitelesített jegyzőkönyvet is adjon az irodának.
A kamarai ajánlás erről a linkről tölthető le.
A közleményhez tartozó illusztrációk az alábbi linken érhetőek el:
**********************************