4 Ottobre 2023

Come mettere in sicurezza lo Studio Legale?

Nello Studio Legale conserviamo tutti gli atti e i documenti dei nostri clienti, in versione cartacea ma soprattutto in digitale. È importante, dunque, proteggerli dalle minacce che corrono nel web, che spesso infettano i dispositivi dei professionisti al fine di chiedere riscatti.

Per esempio, potreste aver lavorato giorno e notte per preparare un atto molto importante, e lo lasciate “libero” nel PC per rileggerlo e depositarlo il giorno seguente. Ma, sorpresa! Siete vittime di un attacco ransomware, e per questo non riuscite più ad accedere al dispositivo e dovete anche pagare un riscatto.

Il giorno prima, magari, avete aperto una mail strana, che sembrava vera ma invece era una mail di phishing. Potrete procedere con la denuncia, anche se probabilmente non sarete più in grado di recuperare ciò che era contenuto nel pc, e continuerete a chiedervi come avreste potuto evitare la cosa.

Non esiste un metodo sicuro al 100% per difendere il nostro dispositivo, anche perché la tecnologia è in continua evoluzione, e gli hacker inventano continuamente nuovi modi per riuscire a rubare dati sensibili ed infettare dispositivi.

Quello che possiamo fare è rendere le cose difficili ai criminali informatici, chiudendo bene a chiave le porte d’accesso dello studio legale digitalizzato.

Ogni dispositivo che utilizziamo per lavoro dovrà essere protetto da una password importante, e se possibile, anche dall’autenticazione a due fattori.

Una buona password è composta generalmente da almeno 8 caratteri, con numeri, lettere maiuscole, lettere minuscole e caratteri speciali.

Meglio evitare di utilizzare come password dati che un hacker potrebbe dedurre sbirciando nel web, nei social o nell’albo degli avvocati. Assolutamente vietati, dunque, nome e cognome, data di nascita, data di matrimonio, data d’iscrizione all’albo, data di nascita dei parenti, nomi di animali domestici, 123456789, aeiou e abcdefg.

L’ideale sarebbe scegliere lettere e numeri a caso, oppure affidarsi ad un generatore di password, che si trova gratuitamente anche online. Le password dovranno poi essere annotate su un foglio e rinchiuse in una cassaforte o in una app cassaforte.

Leggi anche: Avvocato, la tua password è veramente sicura?

Per un pc, l’antivirus è simile al sistema immunitario dell’uomo. Infatti, la navigazione su Internet, gli scambi di mail e la condivisione di file su cloud o chiavetta, possono esporre al rischio di incontrare malware e virus.

Su Windows 10 e 11 sono presenti sistemi di protezione integrati, ovvero Sicurezza di Windows, e un antivirus, ovvero Microsoft Defender. I Mac sono meno soggetti all’attacco di virus, poiché è meno diffuso rispetto ai pc Windows e Apple è in grado di bloccare sul nascere le minacce cyber.

In ogni caso, è sempre consigliabile utilizzare un software antivirus, e se non vogliamo utilizzare quelli gratuiti, Servicematica vi consiglia AVG Business Antivirus.

I software installati e il sistema operativo, inoltre, dovranno sempre essere costantemente aggiornati. Gli aggiornamenti fatti dagli sviluppatori sono necessari per correggere eventuali errori o difetti di programmazione, e per proteggersi dagli attacchi esterni.

Un altro suggerimento utile è l’utilizzo di una VPN, ovvero una rete virtuale privata che nasconde l’indirizzo IP. Evitiamo anche di collegarci alle reti pubbliche, accessibili a chiunque, dunque anche ai malintenzionati.

Leggi anche: VPN: che cos’è e perché è così importante per la nostra sicurezza

Il metodo migliore per non perdere i dati è avere sempre a disposizione dei duplicati, per non perdere nulla nel caso di attacco hacker, ma anche nell’ipotesi di un allagamento, un incendio o uno sbalzo di corrente. Il backup si potrà fare su un hard disk esterno, su un cloud o su entrambi.

Inoltre, il numero crescente dei professionisti vittime di attacchi hacker sta spingendo gli avvocati verso la stipula di una polizza che protegge dalla perdita o dalla diffusione non autorizzata dei dati dei clienti.

Se avviene un data breach, l’avvocato è soggetto all’applicazione degli art. 33 e 34 del GDPR, e per questo dovrà informare dell’accaduto, entro 72 ore dalla conoscenza del fatto, il garante privacy e i clienti.

Dunque, l’avvocato dovrà analizzare tutti i rischi cyber a cui potrebbe venire sottoposto, prendere precauzioni per evitarli e tutelarsi con i prodotti Servicematica.


LEGGI ANCHE:

Domande esame avvocato 2023: tempo fino all’11 novembre

Digitalizzazione Pa: via all’esperimento con premi

TORNA ALLE NOTIZIE

Servicematica

Nel corso degli anni SM - Servicematica ha ottenuto le certificazioni ISO 9001:2015 e ISO 27001:2013.
Inoltre è anche Responsabile della protezione dei dati (RDP - DPO) secondo l'art. 37 del Regolamento (UE) 2016/679. SM - Servicematica offre la conservazione digitale con certificazione AGID (Agenzia per l'Italia Digitale).

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Agid
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto