>> עו"ד ד"ר נמרוד קוזלובסקי אומר כי פרשת ההאקרים שחדרו למשרדי עורכי הדין מחדדת את הצורך בנוהלי אבטחת מידע קפדניים יותר אצל משרדי עורכי דין לאור רגישות המידע המצוי אצלהם וחסיונו.
"ככלל, משרדי עורכי דין צריכים להיות זהירים במיוחד בהרשאות הגישה למערכות המחשב שלהם ובהגבלת גישה למסמכי לקוח ומסמכים חסויים. מערכות המחשב של משרד עורכי הדין צריכות להיות חסומות בפני גישה לגורמים שאינם מורשים במשרד", אומר קוזלובסקי. הוא אומר כי התפישה במשרדי עורכי דין צריכה להיות של הפרדה מוחלטת בין תעבורה עסקית שבה מעורבים מסמכי לקוח ומסמכים המוגנים בחיסיון לבין תעבורה פרטית או גישה פרטית לאינטרנט. "מומלץ לעורכי דין להתקין מערכות זמינות וחינמיות שמאפשרות בקרה על גישה לחשבונות הדואר האלקטרוני או למערכות המידע הארגוניות, איתור גישה חריגה, וניתוח רשומות של גישה. כך ניתן מבעוד מועד לאתר ניסיונות לחדירה למידע או פגיעה במידע של לקוחות", הוא מסכם.
נתי דוידי, מנכ"ל אלטל שירותי אבטחת מידע, אומר כי שני המקרים המתוארים בחשיפת הפרשה אינם נדירים כלל בפרקטיקה הטכנית, ויתרה מכך - במרבית בתי העסק הקטנים והבינוניים, מתקיימות נסיבות המאפשרות חדירות מסוג זה. "בעיקר עלולים להיפגע אותם עסקים (ובכללם משרדי עורכי דין), שאבטחת מידע פרקטית אינה חלק מעיסוקם היומיומי". דוידי אומר בחדירה לרשת אלחוטית ארגונית, הנגישות למידע הזורם בעורקי הארגון הוא עניין של מה בכך להאקרים מתחילים.
מרבית בתי העסק הקטנים והבינוניים חשופים לפגיעת האקרים
גיא גרימלנד
28.12.2010 / 7:02