9 voorzorgsmaatregelen voor advocatenkantoren om het risico op dataverlies te beperken

Dataverlies kan u op elk moment overkomen. Vlak vóór een belangrijke meeting, onderweg naar een cliënt of tijdens een normale werkdag op kantoor. In het licht van de recente inbraak in het Brusselse parketgebouw kan de vraag gesteld worden in welke mate deze vermeden had kunnen worden. U ziet uiteraard liever geen gevoelige informatie, zoals in voorgaande geval autopsierapporten, in verkeerde handen vallen. Veilig kennisbeheer is zowel voor Justitie als voor de advocatuur an sich een must. Hierna reiken we u negen voorzorgsmaatregelen aan om het risico op dataverlies te voorkomen.

Gepubliceerd op 18-01-2019

precautions-law-firm-data-loss-security
  1. Verplaats data naar de cloud. De beveiliging van uw bestanden neemt toe wanneer u cloudoplossingen gebruikt. Cloudproviders zijn immers gebonden aan strikte veiligheidsmaatregelen en moeten bovendien regelmatige veiligheidsaudits en -verslagen voorzien. Dat betekent u zelfs bij het verlies of de diefstal van laptops met vertrouwelijke informatie, verraderlijke hackbedreigingen of een verloren back-up zo terug aan de slag kan. De providers zorgen eveneens voor serverparken die voortdurend opgevolgd worden, met beperkte en gecontroleerde toegang tot gebouwen, en die beschermd worden tegen binnendringers en ongelukken.

  2. Zorg dat uw servers beveiligd zijn. Als u beslist om uw eigen IT-infrastructuur op te zetten, moet u voorrang geven aan de beveiliging van uw servers. Voorzie in een plan bij mogelijke onvoorziene gebeurtenissen, zoals een elektriciteitspanne, brand of hackers.

  3. Maak back-ups, back-ups en nog eens back-ups. Maak back-ups van de bestanden, e-mails en databanken op alle toestellen en computers. Installeer en onderhoud ook geüpdatete back-upsoftware voor servers. U zorgt er best voor dat elke databankopslag en/of computerserviceprovider dagelijks of vaker geback-upt wordt (een bi-directionele kopie).

    Wanneer u de opties voor cloudopslag bekijkt, zorg dan dat de oplossing de privacyregels van de EU naleeft en dat een veiligheidscertificaat zoals ISO 27001, SAS-70 Type II beschikbaar is. Een extra pluspunt is de encryptie van back-ups.
  1. Voordat u software updatet, is het aangewezen om een volledige back-up te maken en te testen, zodat u kan garanderen dat de informatie makkelijk teruggezet kan worden in het geval van storingen. Dat is vooral belangrijk voor website-updates.

  2. Bescherm de toegang tot dossiers met wachtwoorden en rechtenbeheer op verschillend niveau’s. Zo zorgt u ervoor dat iedereen over de noodzakelijke informatie beschikt. Niet meer of ook niet minder. Stagiairs of tijdelijke werknemers kunnen een tijdelijk wachtwoord of aangepaste rechten krijgen.

  3. Neem voorzorgsmaatregelen bij de overdracht van bestanden. Wanneer u e-mails gebruikt voor de overdracht van bestanden, kunt u uzelf blootstellen aan virussen en malware. Met een softwareoplossing zoals Kleos of DLex zorgt u ervoor dat u via een beveiligd klantenportaal documenten en gegevens met uw cliënten of derden deelt. De dataoverdracht is gecodeerd met een 2048-bit PKI-certificaat en gecertificeerd door Norton. Veiligheid troef!

  4. Draag zorg voor uw devices. Computers, mobiele toestellen en opslageenheden vervangt u best op het einde van hun levensverwachting. Als u ze langer gebruikt, is er potentieel een risico op onnauwkeurigheden in de opslag, wat tot dataverlies kan leiden. Bewaar de devices onder de juiste omstandigheden en volg de instructies van de producent/installateur (stabiele temperatuur, vochtigheid en hygiëne). Servers en opslageenheden moeten beveiligd worden zodat onbevoegd personeel geen toegang heeft. De zogenaamde 'refrigerators with keys' zijn hierbij standaard.

  5. Zorg dat u een herstelplan bij rampen heeft. De meest betrouwbare preventiemaatregel is om u te abonneren op een dergelijke hersteldienst van de databankopslag en/of de leverancier van uw computeronderhoud, die over de knowhow en hersteltools beschikt. Ze werken met verschillende methodes, waardoor ze een betere herstelling kunnen garanderen dan wanneer we het zelf zouden proberen.

  6. Moedig een interne cultuur van verantwoordelijkheid voor informatiebeveiliging aan, waarbij de risico’s van datalekken beperkt worden:
  • Noteer het IMEI-nummer van draagbare toestellen zodat ze geblokkeerd en aangegeven kunnen worden in het geval van verlies of diefstal.

  • Wijzig regelmatig de pincode van draagbare toestellen; vergrendel het toestel met de code wanneer u het even niet gebruikt.

  • Wijzig het wachtwoord van de router en zorg indien mogelijk dat uw naam of logo er niet op staat, want daarmee kan gemakkelijk toegang tot uw wifi gevonden worden.

  • Bescherm de toegang tot computers en toestellen, maar ook tot alle accounts in apps, met sterke en verschillende wachtwoorden. Wijzig die wachtwoorden regelmatig.

  • Download alleen apps van officiële websites en let goed op de machtigingen en toestemming die we geven aan gedownloade apps in verband met toegang tot data op uw toestellen en de potentiële verwerking van die data.

  • Waarschuw werknemers voor het gevaar wanneer ze de bestanden en data van het kantoor gebruiken op openbare en open wifinetwerken. Wanneer uw verbinding niet gecodeerd is, loopt u het risico dat uw wachtwoorden of data gestolen worden.

  • Voorzie in updates van antivirussoftware en zorg ervoor dat het hele team er goed van op de hoogte is dat er geen links in sms’en en e-mails van onbekende of verdachte accounts geopend mogen worden.

  • Gebruik geen automatische berichten om te melden dat u niet op kantoor zult zijn tijdens de vakantie en publiceer geen foto’s van vakantiebestemmingen op sociale netwerken. Dat geeft dieven het signaal dat de kust veilig is!

  • Maak uw werknemers bewust van het risico van USB-sticks. De toegang tot uw computers door malware met behulp van USB-sticks, zelfs met zogenaamde keyloggers, is een belangrijk risico. Ze kunnen gemakkelijk wachtwoorden herkennen die toegang geven tot vertrouwelijke informatie zonder dat we dat beseffen. De beste raad is om USB-sticks te vermijden.


Ontdek hoe software u kan helpen uw data te beschermen:


  395