Advokaten 1
D et pågår en digital revolution på många advokat
byråer i Sverige.Alltfler ser möjligheterna med informationsteknologi, IT. Flera advokater berättar om sina erfarenheter av den nya tekniken. Men även om IT gör det möjligt att effektivisera arbetet så innebär datoriseringen ökad sårbarhet och större risker. Många advokater slarvar med säkerhetsfrågorna och riskerar att i onödan drabbas av datavirus och andra obehagligheter. Det är särskilt allvarligt eftersom advokater hanterar känsligt material, anser IT-säkerhetskonsulten Joakim von Braun, som också tipsar om hur man undviker de vanligaste fallgroparna. tema / ITREVOLUTIONEN ’’Advokater slarvar med IT-säkerheten’’ Få inser hur lätt hemligheter kan hamna på avvägar, varnar säkerhetskonsult – Advokater hanterar i sina datorer stora mängder med hemlig eller känslig information som man borde vara förskräckligt rädd om.Tyvärr verkar få i kåren medvetna om hur lätt informationen kan hamna på avvägar. K Joakim von Braun. onstaterandet kommer från Joakim von Braun, konsult och rådgivare på IT-säkerhetsföretaget Symantec.Utifrån sitt jobb tycker han sig ha en ganska bra bild av advokaternas IT-användning. Han är inte imponerad av det han sett. – Advokatbyråer borde åtminstone ha samma säkerhetstänkande och sekretessnivåer som inom sjukvården. Så ser det tyvärr inte ut. Men även privatläkare och journalister, som hanterar känsliga personuppgifter, syndar också. Joakim von Braun är införstådd med varför det ser ut som det gör. – De flesta advokatbyråer är små och har sällan råd att hålla sig med kunnigt IT-folk. I stället är det vaktmästaren, sekreteraren eller någon enskild jurist som har IT-ansvaret som tilläggsuppgift. Då hamnar man tyvärr ofta på en för låg nivå. VON BRAUN MÅLAR UPP en skräckbild där den som vill och har kunskapen lätt kan ställa till stor skada genom att hacka sig in i advokatbyråns nätverk, plantera in virus eller trojanska hästar och lätt komma åt att sprida vidare mängder med konfidentiell information. Bara av illvilja eller för att tjäna pengar. Han känner till flera advokatbyråer som antingen fått sitt trådlösa nätverk avlyssnat, webbservern hackad eller dokument spridda med e-posten via ett illvilligt virus. Men han kan inte säga i vilken omfattning det orsakat skada för klienterna. – Ingen vill erkänna att man drabbats. Därför är det svårt att bedöma omfattningen. Dessutom är det svårare att få personalen att ta säkerhetsfrågorna på allvar om man alltid hävdar att det är konkurrenterna och inte man själv som råkat illa ut. I SVERIGE GÖRS, enligt von Braun, de flesta intrångsförsök än så länge av ren illvilja. I USA, Storbritannien och Tyskland har avancerad hacking däremot blivit ett sätt att pressa företag på pengar. – Ett företag fick hela sin kunddatabas krypterad och skulle vara tvungen att betala miljonbelopp för att få lösenordet.Andra har hotats att få sina databaser utlagda på Internet om man inte betalat för sig. En tröst är enligt von Braun att man med ganska enkla medel till en billig penning åtminstone kan skydda sig mot de vanligaste angreppen.Bara man är medveten om riskerna, förklarar han och räknar upp en rad hot, och tips om hur man undanröjer de flesta. Man brukar ju säga att det är lika lätt för obehöriga att läsa e-post som vykort. Men det är en underdrift, menar von Braun. Många fler kan snappa upp ett e-postmeddelande.Han tycker därför det borde vara självklart att all e-post till och från advokatbyrån krypteras. – Att bara kryptera vissa saker är otillräckligt eftersom det snarast signalerar att man då skickar något speciellt intressant. – Likaså är ordentliga virusskydd och brandväggar nödvändiga självklarheter, säger han och hänvisar till en undersökning som hans företag gjorde en månad i höstas bland hemanvändare som hade brandväggar installerade. – Åtta av tio hade varit utsatta för intrångsförsök, så kallad portskanning, och hos mer än varannan hade man försökt att ta sig in med hjälp av trojanska hästar.Brandväggarna stoppade alla försök. JOAKIM VON BRAUN varnar för trådlösa nätverk som är lätta att avlyssna om man befinner sig nära kontoret. Han anser dock att även den löper en risk som har ett ledningsbundet nätverk med kontor på flera plan i en fastighet om ledningarna är dragna i trapphuset. – I båda fallen finns det enkla och billiga sätt att undanröja risken för avlyssning, till exempel genom kryptering. Då krävs förstås att man känner till riskerna. Kontinuerliga säkerhetskopior som förvaras på säkra ställen är ett annat >>> ADVOKATEN #2 • 2002 15