Advokaten 10 Nødvendig omhu

Print Print
17-10-2005

Af advokat Per Mejer, Advokaterne Amagertorv 11, Udvalget for drift af advokatvirksomhed  og IT-chef Steen Hermansen, Advokaternes Serviceselskab A/S
Når man nævner it-sikkerhed, tænker de fleste på noget isenkram ude i serverrummet og så de her evindelige mange opdateringer, ens computer konstant skal indlæse for at undgå nye vira. Der er dog også noget meget mere grundlæggende, der er vigtigt, nemlig fysiske forhold ude og hjemme.

I advokatvirksomheden gælder det om at sikre sig mod manglende adgang til klientdata. Mangler ens computer mandag morgen, går der lidt tid, før man igen er fuldt funktionsdygtig. Ud over irritationsmomentet og tidsforbruget, skal data også genskabes, men det er selvfølgelig ikke noget problem, for de ligger jo opbevaret på serveren. Er serveren også stjålet, er der selvfølgelig en backup, som er opbevaret på et forsvarligt sted, så alle vitale klientdata kan genskabes. Har du tænkt dette scenario igennem, og er din advokatvirksomheds infrastruktur godt nok sikret mod indbrud, vandskade og lynnedslag?

Ingen er sikret 100 procent
Der er mange advokatvirksomheder, der har oplevet tyveri af computerudstyr, f.eks. advokatvirksomheden, der mente sig sikker, fordi de boede på tredje sal. Pludselig stod der et byggestillads op ad facaden, som skulle renoveres – og næste dag var alt udstyr væk.

En anden advokatvirksomhed, der boede i stueplan, oplevede, at de simpelthen fik stjålet deres computere fra skrivebordet, mens de var til frokost – det var varmt, så vinduet stod åbnet.

En desværre ofte overset oplevelse, som nemt kunne undgås, er, når den bærbare computer efterlades i bilen, som bliver udsat for indbrud på parkeringspladsen.

Således kan man remse utallige dårlige oplevelser op, hvor det heldigvis langt de fleste gange blot er et spørgsmål om at få noget nyt hardware konfigureret. Desværre er der også en række eksempler på, at der er mistet følsomme data på de stjålne enheder. At de vitale data ligger bag en almindelig Windows login er absolut ikke en redning. I dag er det almindelig kendt, at man kan starte en computer med Windows på få minutter og undgå loginfunktionen – en løsning, der desværre har været beskrevet i almindelige computerblade i tilfælde af, at man nu selv havde glemt sit kodeord.

Leg selv tyv
Man kan sikre sig langt mod ubehageligheder, hvis man i advokatvirksomheden har et sæt spilleregler indbygget i personalehåndbogen om, hvordan man omgås virksomhedens it-udstyr og dermed minimerer muligheden for tyveri. Det skal så følges op med fysisk sikkerhed.

Man kan selv lege tyv og tænke igennem, hvordan man opbevarer data ude og hjemme. Rent fysisk drejer det sig om en gennemgang af de fysiske forhold med sikring af vinduer og døre, tyverialarmer og brandslukningsanlæg etc. Er serveren med de vitale data og backupbånd placeret forsvarligt med henblik på både indbrud og vandskade?

Er det i virksomhedens personalepolitik beskrevet, hvordan medarbejdere skal opbevare lånt udstyr, og er det tilladt for partnerens søn at installere sine egne programmer på virksomhedens hjemmearbejdsplads? Er der forskel i adgangsrettigheder til både de elektroniske og fysiske områder i advokatvirksomheden?

Ledelsesansvar
Få beskrevet proceduren for advokatvirksomheden og sørg for, at alle medarbejdere har kendskab hertil. Hvis ledelsen selv viser, at de understøtter dette regelsæt, vil de fleste medarbejdere automatisk også gøre det. Hvis ledelsen derimod ikke selv understøtter reglerne ved f.eks. at slukke computeren og lukke vinduet, når kontoret forlades, viser man selv en ligegyldighed over for medarbejderne, og advokatvirksomheden udsætter sig selv for unødvendige risici ved den manglende omhu.

IT-sikkerhedsguiden, som kan downloades på http://www.advokatnet.dk/it-sikkerhed, beskriver den fysiske sikkerhed mere detaljeret i afsnit 10.