WannaCry Ransomware: bescherm uw advocatenkantoor tegen de volgende cyberaanval!

CloudoplossingRansomware. Cyberaanvallen. Diefstal van gegevens. Dit zijn de nieuwe bedreigingen die de bedrijfswereld wereldwijd door elkaar schudden.

Afgelopen weekend heeft het 'WannaCry ransomware-virus' de bedrijfswereld globaal aan het wankelen gebracht, en opnieuw aangetoond hoe kwetsbaar niet voldoende beveiligde organisaties, inclusief advocatenkantoren, zijn bij cyberaanvallen.


Rekening houdend met de hoeveelheid en het gehalte aan confidentiële informatie waarover een advocatenkantoor beschikt, is het van groot belang dat gegevensbeveiliging, back-ups en de voorbereiding hierop serieus worden genomen. Gewoontes die u vandaag nog heeft wat betreft het delen van documenten, samenwerking en de opslag van documenten moeten aangepakt worden.

Ransomware verspreidt zich vaak door het openen van een malafide bijlage bij een mail. In het geval van WannaCry is het momenteel nog niet duidelijk of dit ook voor de oorspronkelijke infectie gezorgd heeft. Wel duidelijk is dat WannaCry zich enorm snel verspreid heeft doordat vele kwetsbare systemen niet tijdig gepatcht zijn. Wat er ook van zij, het blijft enorm belangrijk dat we een digitale gedragsverandering ondergaan om gevaren zoals ransomware te voorkomen.

Advocatenkantoren zijn onderworpen aan strikte verplichtingen inzake vertrouwelijkheid, professionele geheimhouding en bescherming van data van derden. Dat betekent dat alle medewerkers van een advocatenkantoor extra waakzaam moeten zijn om het besmetten of verlies van data te voorkomen.

Terwijl we ons voorbereiden op de volgende cyberaanval, moeten we ons de vraag stellen: doet u als advocatenkantoor voldoende om uw klanten en de data van u kantoor te beschermen? Gebruikt u nog steeds emails en harde schijven om uw juridische documenten op te slaan of te delen, dan is het antwoord hierop: neen. Uw beste verdediging is om veilige cloud beheersoftware te gebruiken. Uw data zijn dan altijd beschikbaar, uw medewerkers werken veilig, uw documenten zijn steeds geback-upt,…

Hierna geven we u een aantal tips waarmee u best rekening houdt bij de aankoop van cloud-software, die u in staat zal stellen de risico’s gekoppeld aan uw digitale gewoontes te minimaliseren:

  • Opteer voor cloud-oplossingen op maat van advocatenkantoren. Tools bestemd voor consumenten houden een risico op datalekken en andere risico’s in. Advocatenkantoren hebben nood aan een systeem dat gebruikers toelaat om te controleren wie documenten bekijkt, wie toegang heeft (ev. tijdelijke toegang) en hem/haar informeert als gebruikers documenten down- of uploaden. In cloud-oplossingen op maat van advocatenkantoren is bovendien een extra functionaliteit toegevoegd die toelaat om de historiek van elk document te krijgen in het geval u dit zou nodig hebben.
  • Gebruik een veilige portaal in de cloud dat beschermd is door encryptie en paswoorden. Door gebruik te maken van encryptie en paswoorden verzekert u zich ervan dat enkel geregistreerde gebruikers – zoals cliënten en andere derde partijen – de informatie die u wenst te delen, kunnen consulteren.
  • Vraag collega’s om documenten te checken via een tool in de cloud. Zoals aangetoond door aanvallen met ransomware is e-mail een makkelijke toegangspoort voor uw kantoor. Wanneer u documenten deelt via een cloud-software, nodigt u de personen die het document moeten lezen, becommentariëren of wijzigen uit om dit te doen in een veilige omgeving.
  • Gebruik een documentmanagementsysteem dat u toelaat om altijd, op elke plek en vanop elk toestel uw documenten te consulteren. Indien u of uw medewerkers een mobiel toestel gebruiken om documenten te consulteren, moeten ze dit makkelijk en in alle veiligheid kunnen doen. Indien u vandaag een systeem hebt met veel regels en/of dat niet buiten kantoor of mobiel geconsulteerd kan worden, werkt u alternatieve, minder veilige, maar voor de eindgebruiker makkelijkere systemen, in de hand.
  • Zorg voor een goed werkend back-upsysteem en verzeker er u van dat u bij problemen uw bestanden kan herstellen. Lokaal geïnstalleerde servers en infrastructuur zijn gevoelig voor mogelijke incidenten – van stroompannes tot overstroming – en vaak falen op dat moment de back-upsystemen. In een cloud-software op maat van de advocatuur, worden al uw documenten automatisch geback-upt op beveiligde servers, de versies van de documenten wordt 24/7 gecontroleerd (check dat de laatste versie in de back-up staat) en alles kan hersteld worden bij onheil.

Bescherm uw kantoor met Kleos
We zijn fier om te melden dat geen enkel advocatenkantoor dat Kleos gebruikt, geïmpacteerd is door de recente ransomware aanval.
Dankzij Kleos hebt u gemoedsrust omdat u weet dat uw data veilig opgeslagen zijn en steeds automatisch geback-upt worden in ons ISO 27001 gecertificeerd systeem, inclusief herstel bij incidenten. We actualiseren onze servers en applicaties continu om steeds maximale veiligheid te garanderen. Uw data kunnen gewoon niet beschadigd worden of verloren gaan. Bovendien, sporen we niet enkel mogelijke bedreigingen op, we informeren onze klanten over mogelijke risico’s en hoe ze hieraan kunnen ontsnappen (bv. door de update van hun antivirusprogramma uit te voeren).

Benieuwd wat Kleos voor u kan betekenen? Vraag hier een vrijblijvende kennismaking

Gepubliceerd op 17-05-2017

  89