Advokaten 1
Fokus IT-säkerhet på servern som många kommer åt
än att använda USBstickor.” Robert Jonsson Är det inte risk att konsulten får dig att installera alldeles för avancerade säkerhetssystem? – Det finns ju bra och dåliga konsulter. De stora konsultbolagen är seriösa, men det finns ju även mindre som är bra, svarar Robert Jonsson. Per Furberg tar upp problemet med att du inte kan få allt på en gång. – Alla vill ha det enkelt, säkert och billigt, säger han. Men får du det enkelt blir det antingen dyrt eller osäkert. Och får du det svårt blir det billigt och säkert. Det handlar också om att hitta en bra balans mellan ITsäkerhet och tillgänglighet och marknadsföring. Lars Perhard betonar att huvudbudskapet i rapporten ”Externa ITtjänster vid advokatverksamhet” fortfarande gäller: ”det finns inte någon patentlösning utan det är advokaten till syvende og sidst som är ansvarig för sin kontorsorganisation”. – Vi kan inte rekommendera någon viss lösning eller visst varumärke. Var och en måste ta sitt ansvar. Ju mindre man begriper själv, desto mer hjälp får man ta in, säger han. KÄNSLIG INFORMATION Vad är känslig information och ska man sortera innan man bestämmer vad som ska skyddas? – Det är svårt att särskilja känslig och öppen information, säger Per Hellqvist. Det är bara filer och mejl i en stor hög. Det innebär att man inte kan särskilja informationen. Då måste du säkra alltihop och ta säkerhetskopior på alltihop och lagra det i tio år. Inkluderar det familjebilder och musik kostar det ju pengar någonstans. Men om man kan särskilja vad som är öppen och vad som är känslig information kan man spara väldigt mycket pengar och säkerhetskopieringen går väldigt mycket snabbare. Å andra sidan kan det vara mycket enklare för en liten advokatbyrå att skydda allt. – Man vill ju inte försvåra, säger Per Hellqvist. Säkerhet behöver inte vara krångligare än man gör det. I mindre företag skulle man kunna slå ett lager kring allting och säga att det här skyddar vi punkt. Det är nästan enklast. Advokatbyråer som hanterar mycket känslig information kan slå två flugor i en smäll. – Det fina är att om du ändrar ditt skydd för hur du säkrar ditt företag för att klara av en riktad APTattack så skyddar du dig på köpet mot de lite enklare attackerna, säger Per Hellqvist. UTANFÖR INTERNET Ska man lämna internet ibland när man hanterar väldigt känslig information? – Om du har superkänsliga uppgifter och inte kan lita på systemet kan du så klart ha allt på papper, men i dag är det svårt, säger Robert Jonsson. Jag tror att det är ganska Advokaten Nr 2 • 2014 USBSTICKOR OCH EPOST Mattias Hanson tycker inte advokater ska använda USBstickor för känslig information. Och Robert Jonsson menar att om man ska ha USBstickor så måste de vara krypterade. – Tappar du en USBsticka kan du inte påverka det, säger Robert Jonsson. Det är säkrare att bränna CDskivor eller kryptera USBstickorna, men det måste drivas av organisationen så att man tar fram en policy för det. Ska ni flytta information på kontoret är det enklare att ha en gemensam disk på servern som många kommer åt än att använda USBstickor. Experterna avråder från att använda okrypterad epost för att kommunicera känslig information. De avråder också från att använda gratistjänster för epost i arbetet. – Tyvärr ser jag kolleger som ibland använder gratistjänster som gmail. Det brukar jag försöka avstyra. De har förmodligen inte läst villkoren, säger Lars Perhard. n Hur ser framtiden ut? Vänd! 37 få som är villiga att leva med de begränsningarna. Då får man i stället hitta sätt att skydda sin utrustning. Man kanske inte behöver ha laptopen uppkopplad på nätet eller ha en dator där möjligheten att koppla upp sig på nätet är helt borttagen. En del företag som har känslig information har bara en surfdator som står i receptionen eller i matrummet. Där kan anställda kolla Facebook eller läsa sin privata hotmail. Den största risken för infektion uppstår på sociala nätverksplatser, den privata mejlen eller när du strösurfar. Länkar som du klickar på kan ta dig till en elak webbsida som infekterar din dator. Då kan det vara en bra idé att ha två datorer, en surfdator och en arbetsdator. Alla de intervjuade experterna rekommenderar advokatbyråer att ha säkerhetskopiering. – Försvinner all information som du har på advokatbyrån så är du ”out of business”, säger Per Furberg. Det är ju så uppenbart att det förstår väl alla att de måste ha säkerhetskopiering. Robert Jonsson.