Rada Adwokatur i Stowarzyszeń Prawniczych Europy przygotowała materiał zawierający praktyczne wskazówki w zakresie poprawy bezpieczeństwa teleinformatycznego prawników przed bezprawnym nadzorem.
Dokument został podzielony na dwie części. W pierwszej przedstawiono kwestie ogólne dotyczące podejścia prawników do kwestii bezpieczeństwa teleinformatycznego (bezpieczeństwa IT). Druga część zawiera bardziej szczegółowe wskazówki dotyczące środków technicznych, jakie prawnicy mogą zastosować do ochrony przez bezprawnym nadzorem i innymi naruszeniami systemów informatycznych.
Jeden z rozdziałów poświęcony został dostępowi do Internetu za pomocą wi-fi.
Autorzy dokumentu zwracają uwagę, że choć sieci wi-fi są szeroko stosowane, prawnicy powinni być ostrożni w korzystaniu z takich sieci w celu uzyskania dostępu. Na ogół sieć wi-fi nie stanowi sieci odpowiedniej do stosowania do celów zawodowych, w tym do pracy na informacjach poufnych, o ile nie stosuje się dodatkowej warstwy ochrony w ramach całościowego szyfrowania podobnej do tej stosowanej przez usługi VPN. Jak czytamy, bez takiej dodatkowej warstwy ochrony, prawnik nie powinien korzystać z sieci wi-fi niezapewniającej najbardziej podstawowej kontroli dostępu, aby wysłać informacje dotyczące klienta. W sytuacji braku takich środków ochrony, dowolna osoba (anonimowe osoby, maszyny) znajdująca się w pobliżu może zobaczyć i zarejestrować pełny przepływ danych.
W dokumencie podkreślono, iż sam fakt, że sieć jest chroniona hasłem nie czyni jej bardziej bezpieczną od „otwartych" sieci wi-fi. Jeżeli niemożliwy do zidentyfikowania atakujący może włączyć się do tej samej sieci ze względu na wspólne hasło (np. hasło współdzielone z wszystkimi w zasięgu widoczności lub z tymi, którzy mogli korzystać z sieci w przeszłości) taki atakujący będzie miał taką samą możliwość oglądania przepływu danych prawnika jaką miałby w sieci niechronionej hasłem. - Toteż, prawnicy powinni powstrzymywać się od korzystania z sieci wi-fi bez VPN, gdy nie ma możliwości zapewnienia, że hasło do sieci wi-fi zostało zmienione w ciągu ostatniego dnia lub dwóch ostatnich dni – czytamy.
Bezpieczniejsze od sieci wi-fi jest korzystanie z mobilnego Internetu. Natomiast najbezpieczniejszym rozwiązaniem jest nawiązanie połączenia w sieci VPN pomiędzy urządzeniem zdalnym a biurem lub innym wrażliwym mobilnym zasobem IT. Z kolei prawnicy prowadzący jednoosobową działalność gospodarczą i małe kancelarie prawne powinny pamiętać, że korzystając z sieci (np. Ethernet) dostarczonej przez właściciela (np. w obsługiwanych środowiskach biurowych), muszą weryfikować z właścicielem (lub najlepiej z ekspertem IT) czy sieci LAN wszystkich najemców są bezpiecznie od siebie oddzielone. Jeżeli inni najemcy są w stanie uzyskać dostęp do komputerów kancelarii prawnej, te komputery i znajdujące się w nich pliki klientów są narażone na znaczące ryzyko, nawet wtedy gdy zwykły użytkownik nie jest świadomy możliwości uzyskania takiego dostępu.
Całe opracowanie można znaleźć na stronie internetowej Okręgowej Izby Radców Prawnych w Warszawie.
