Text: Petter Glenstrup, Director Sales Engineering, Arctic Wolf
Erfarenheterna från pandemin har höjt nivån på IT-säkerheten inom det juridiska området, men det räcker inte när hotbilden fortsätter att förvärras i snabb takt. Och det är känslig information om klienter som hackarna värderar högst.
Kommer du ihåg Panama Papers? Det kanske mest uppmärksammade fallet av dataintrång inträffade 2016, när 11,5 miljoner dokument läckte ut från advokatbyrån Mossack Fonseca med huvudkontor i Panama.
Även om svenska jurister har svårt att känna igen sig i den drabbade firman borde händelsen ändå ha givit en tankeställare: Hur skyddar vi den information som vi fått i förtroende och som klienterna förväntar sig hanteras med högsta sekretess?
En kvalificerad gissning är att Panama Papers aldrig hade blivit avslöjade om byrån bara hade sett till att kryptera sina dokument. Vilket dock bara är en av många åtgärder som krävs för att hålla verksamheten ett väl skyddad.
Dagens hotbild är långt ifrån begränsad till läckor som utnyttjas för politiska eller journalistiska syften. IT-brottslighet har blivit en industri, med välorganiserade och alltmer specialiserade aktörer. De har inte minst förfinat utpressning som metod genom ransomware, infekterad programkod som kan lamslå hela verksamheter.
Ett annat och växande hot utgörs av aktörer som vill åt informationen i sig. Det kan handla om digitalt industrispionage, sabotage eller underrättelseverksamhet. Jurister har särskilda skäl att bekymra sig även för dessa hot.
Tacksam måltavla för hackare
Att jurister blivit ett prioriterat mål för hackare hänger samman med den känsliga och värdefulla information som de hanterar åt klienter. Angriparen kan också förmoda att det är lättare att lyckas komma över sådana uppgifter hos en advokatbyrå än direkt från deras klienter – och tyvärr kan det finnas goda skäl till det.
Tidigare i år släppte den brittiska cybersäkerhetsmyndigheten NCSC en rapport om cyberattacker och sårbarheter i den juridiska sektorn. Där framkom bland annat att tre fjärdedelar av Storbritanniens 100 största advokatbyråer hade drabbats av cyberattacker.
Under Covid-pandemin tvingades många jurister till att mestadels arbeta hemifrån, praktiskt taget över en natt. En förändring som innebar nya utmaningar för säkerhet och sekretess, men som också resulterat i en höjd ambitionsnivå och bestående förbättringar. I dag är det ganska självklart att jurister ska kunna distansarbeta på ett säkert sätt med de flesta uppgifter.
Mer flexibla arbetsformer är här för att stanna. Att nya goda rutiner som gör detta möjligt har etablerats betyder dock inte att säkerhetsproblemen är lösta en gång för alla – det är viktigare än någonsin att vara uppmärksam på cyberhot och arbeta målmedvetet för att minska sin sårbarhet.
Flera skäl att ta extern hjälp
De flesta juristbyråer är små och har varken råd eller möjlighet att hålla sig med egen IT-avdelning. En faktor som även påverkar större aktörer är bristen på teknisk kompetens. I dag är det inte minst säkerhetsexperter som står högt i kurs och de väljer i hög grad arbetsplatser inom IT-sektorn, hellre än att vara anställda inom andra branscher.
Den kanske enklaste lösningen för jurister är att handla upp sin IT externt, exempelvis via molntjänster, outsourca driften av system och servrar, eller köpa in verksamhetssystem och säkerhetsfunktioner i form av tjänster.
Både de tekniska förutsättningarna och tjänsteutbudet fortsätter att utvecklas, med den positiva följden att ett modernt IT-stöd med hög säkerhet finns inom räckhåll även för en mindre juristbyrå, utan krav på stora kapitalinvesteringar.
Men ansvaret går förstås inte att outsourca. Det är därför som Advokatsamfundet har tagit fram en vägledning med rekommendationer om hur medlemmarna kan anlita externa IT-tjänster, och göra det inom ramen för advokatyrkets krav på etik och sekretess.
Säkerhetsmedvetande och beredskap
Juridiken och dess utövare har skapat en kultur där sekretess och integritet står högt i kurs. Det ger förutsättningar för ett bättre allmänt säkerhetsmedvetande än hos en genomsnittlig bransch. Samtidigt har digitaliseringen gått fortare och nått längre inom andra områden.
Men vad krävs för att vara en säkerhetsmedveten organisation? Det handlar om mer än att ha välutbildade medarbetare och rätt skyddsåtgärder installerade. Det behövs också god beredskap, med en förberedd och genomtestad plan för tänkbara krislägen – inklusive en fullbordad hackerattack.
Säkerhetsexpertens tips till jurister
● Skaffa moderna säkerhetsverktygAtt ha grundläggande säkerhetsverktyg på plats är en hygienfaktor, exempelvis antivirus, spamfilter och brandvägg. Ett sådant digitalt skalskydd är nödvändigt, men inte längre tillräckligt. Det kompletteras därför med lösningar som SOC (Security Operations Center) och MDR (Managed Detection and Response) för att kontinuerligt övervaka IT-miljön och analysera misstänkta hot. Här ingår larmfunktioner som kan varna för cyberattacker i ett tidigt skede och aktivt förhindra intrång.
● Lägg särskild vikt vid dataskyddFiler med dokument behöver hanteras säkert både vid lagring och när de skickas. Att skydda filer med lösenord kanske inte räcker och det kan krävas krypterade tjänster för e-post och fildelning. Och den mest känsliga informationen kanske inte ska digitaliseras alls, eller ens skrivas ned.
● Håll koll på användarkontonGamla och “övergivna” användarkonton är en av de vanligaste ingångsvägarna vid cyberattacker. Administratörskonton med tillhörande stora rättigheter är särskilt attraktiva för hackarna. En självklar rutin är att spärra konton för tidigare anställda genast när de lämnar organisationen.
● …och behörigheterDet är också viktigt att ställa in rätt behörigheter, och att det sker individuellt. Varje medarbetare ska ha de behörigheter och tillgång till de dokument som hen behöver för sitt jobb, men inte mer.
