Rz: Czy podobne ataki jak na Kancelarię Drzewiecki Tomaszek i Wspólnicy występują na świecie?

Marek Rosiński: W ostatnich latach mogliśmy obserwować spektakularne wycieki danych z banków, giełd, lotnisk, mediów i organizacji rządowych, kancelarie prawne również są łakomym kąskiem, bo przechowują poufne dane swoich klientów. Cisco w swoim Annual Security Report z 2015 r. umieściło kancelarie na siódmym miejscu najbardziej atrakcyjnych celów cyberataków. Zjawisko ma od lat charakter masowy i wciąż przybiera na sile. Dotyczy to również Baker & McKenzie – przechwytujemy wiele prób ataków, a kluczowe elementy naszej infrastruktury informatycznej są monitorowane 24 godziny na dobę. Coraz częściej zdarza się również, że klienci proszą nas o informacje na temat stosowanych przez nas systemów ochrony bezpieczeństwa danych.

Czy można się od takich ataków uchronić?

Nie ma stuprocentowo skutecznego systemu obrony, podobnie jak nie ma samochodu czy domu, do którego nie można się włamać. Można natomiast wiele zrobić, by zmniejszyć prawdopodobieństwo powodzenia takiego ataku oraz natychmiast reagować w przypadku wykrycia podejrzanych symptomów.

Na czym polega ta ochrona?

Kompleksowa obejmuje zabezpieczenia fizyczne – zamykane pomieszczenia, karty dostępu, informatyczne – wirtualna sieć prywatna i dostęp przez jednorazowe hasła itd. Ochrona to nie tylko rozwiązania technologiczne. Równie istotne są procedury, szkolenia oraz regularne audyty.

—rozmawiał Marek Domagalski