Avv. Mirco Minardi
All’interno del nostro studio legale conserviamo beni e informazioni spesso di un certo valore e che è bene proteggere, perchè la violazione della loro confidenzialità, integrità e disponibilità può provocare gravi danni sia a noi, che ad altri soggetti e principalmente i nostri clienti.
E’ per questo che occorre sviluppare una cultura della sicurezza, a prescindere dalla obbligatorietà o meno per legge.
Vediamo allora insieme:
- la natura delle minacce;
- l’oggetto delle minacce;
- le modalità di azione;
- i sistemi di prevenzione.
LA NATURA DELLE MINACCE
Le minacce alla sicurezza di uno studio legale possono essere di due tipi:
- eventi naturali
- azioni dell’uomo.
Tra gli eventi naturali pensiamo:
- allagamenti;
- incendi;
- terremoti;
- interruzione energia elettrica;
- interruzione trasmissione dati;
- interruzione linee telefoniche.
Le azioni dell’uomo possono essere di due tipi:
- dolose (ad. es. accesso abusivo sistema informatico)
- colpose (ad es. distruzione involontaria di un documento)
e possono venire dall’esterno (terzi, clienti, controparti) o dall’interno (collaboratori, personale, ecc.).
L’OGGETTO DELLE MINACCE
Vediamo ora su che cosa può dirigersi la minaccia:
- strumenti informatici e supporti
- pc
- portatili
- penne drive
- floppy, dvd e cd rom
- unità back up
- documenti cartacei
- intestazione fascicoli
- contenuto pratiche
- agende
- registri
- antiriciclaggio
- contabili
- appunti
- denaro
- strumenti pagamento
- carte credito
- assegni
- carte pagamento
- oggetti
LE MODALITA’ D’AZIONE
Le minacce operate da terzi e dal personale interno, possono riguardare:
- l’accesso abusivo all’interno dei locali;
- l’attività non autorizzata del personale interno;
- l’attacco informatico.
L’accesso abusivo all’interno dei locali avviene di solito per prendere visione, copiare, alterare, sottrarre documentazione riservata; per sottrarre beni.
Anche il personale interno può rappresentare una minaccia laddove, con violazione delle regole di autorizzazione, vengano effettuate le attività sopra descritte.
Ma l’attività che si verifica più frequentemente è quella relativi agli attacchi informatici. Lo scopo è quello di ledere la confidenzialità, l’integrità e la disponibilità dei dati. Ciò avviene attraverso l’utilizzo di malware, cioè di software creato per danneggiare. Si pensi ai virus, ai trojani, all’attività di phishing, di pharming, etc.
I SISTEMI DI PREVENZIONE
Per prevenire le minacce legate alla sicurezza dello studio legale occorre procedere con misure fisiche e logiche, che proteggano i locali ed i sistemi informatici. Per quanto concerne quest’ultimi, in particolare, è importare tenere sempre aggiornati i programmi antivirus, antispyware e verificare il corretto funzionamento del firewall. Occorre inoltre aggiornare regolarmente i software, con le path fornite dal produttore. Ma soprattutto occorre sviluppare una cultura della sicurezza e seguire regole di buon senso, come:
- evitare ad aprire file sospetti;
- non aprire messaggi di posta elettronica sospetti;
- controllare sempre gli allegati prima di aprirli;
- non utilizzare supporti di dubbia provenienza o con programmi sconosciuti;
- non usare programmi file sharing;
- usare prudenza quando si naviga in siti non ufficiali;
- fare il back up giornaliero;
- aggiornare il sistema metodicamente con le revisioni previste dai produttori (patch);
- impostare una corretta politica di limitazione degli accessi;
- non installate software superfluo o di dubbia provenienza.
[ratings]
Ultimi commenti