Magyar Ügyvédi Kamara információbiztonsági ajánlást tett közzé

mobiltorlesMegfelelő adattörlés után kellene leselejteznie régi számítógépeiket és használt okostelefonjaikat a magyar ügyvédi irodáknak. A kamara most kiadott ajánlása erre és több más fontos információbiztonsági kérdésre is felhívja a figyelmet. Az ügyvédeket és az ügyvédi irodák ugyanis alkalmazottait törvény kötelezi a titoktartásra. Ez a kötelezettség kiterjed azokra a rendszergazdai szolgáltatást nyújtó cégekre is, amelyek az információkat tartalmazó számítógépeket és okostelefonokat üzemeltetik. A technológia fejlődésével párhuzamosan azonban egyre nehezebb megőrizni a titkokat, így mára az első számú veszélyforrássá az vált, hogy a bizalmas információkhoz valamilyen technológiai hiba vagy mulasztás miatt fér hozzá illetéktelen személy.

A Magyar Ügyvédi Kamara ezért útmutatót adott ki. A megfelelő biztonság megteremtéséhez az első lépés az információs vagyonleltár elkészítése, majd osztályozni szükséges a különböző elemeket. Ezután végig kell gondolni, hogy milyen tipikus veszélyek fenyegetik az egyes információs vagyontárgyakat, és mekkora anyagi kárral, időbeli kieséssel és presztízsveszteséggel járna azok megsérülése. Emellett az ajánlás konkrét it-biztonsági intézkedéseket is javasol (lásd keretes!). A lenti ajánlások közül a legnehezebben betartható, hogy a merevlemezekről és telefonokról minden titkot és személyes adatot törölni szükséges a leselejtezés során. A nem megfelelő módszerként számon tartott formázással és gyári visszaállítással szemben a megbízható törlés ugyanis csak speciális szoftverekkel végezhető el, amelyek az adatok többszörös felülírása után részletes jegyzőkönyvet is kiállítanak az eljárás eredményéről.

1. A nyílt vezeték nélküli hálózatokat kerüljük el a munkavégzés során.
2. OS X és Linux operációs rendszereken is használjunk vírusirtó szoftvert.
3. Gondoskodjunk rendszeres adatmentésről és annak rendszeres ellenőrzéséről.
4. Használjunk tűzfalat a hálózati kapcsolatok védelmére.
5. A leselejtezni kívánt adathordozókat – beleértve az okostelefonokat is – megfelelő módszerrel tisztítsuk meg az adatoktól.
6. A levelezés során használjunk titkosítást.