MOVEit File Sharing for Law Firms

Alles wat u moet weten over het beschermen van juridische bestanden

Alles wat u moet weten over het beschermen van juridische bestanden

Iedereen kent het verschoningsrecht van advocaat-cliënt en de absolute noodzaak van vertrouwelijkheid. Dat geldt niet alleen voor wat je zegt, maar ook voor wat er  is opgeschreven, gezegd en bewaard, zoals bestanden.  

Deze vertrouwelijke dossiers worden vaak als bestand doorgestuurd, en gedeeld tussen verschillende partijen. Dit proces maakt de vertrouwelijke dossiers kwetsbaar. Hackers kunnen het onderscheppen, of ze kunnen per vergissing naar de verkeerde persoon gestuurd worden; misschien wel de  raadslieden van de tegenpartij!  Het komt zo vaak voor dat de American Bar Association zelfs een regel heeft om dergelijke omstandigheden te dekken:

"[2] Paragraaf (b) erkent dat advocaten soms een document of elektronisch opgeslagen informatie te onrechte ontvangen die is verzonden of geproduceerd door tegenpartijen of hun advocaten. Een document of elektronisch opgeslagen informatie wordt per ongeluk verzonden, wanneer bijvoorbeeld een e-mail of brief verkeerd wordt geadresseerd of een document of elektronisch opgeslagen informatie per ongeluk wordt aangehangen bij informatie die opzettelijk is verzonden ," legde de ABA uit. "Als een advocaat weet of redelijkerwijs zou moeten weten dat een dergelijk document of elektronisch opgeslagen informatie per ongeluk is verzonden, dan vereist deze regel dat de advocaat de afzender onmiddellijk daarvan op de hoogte stelt, om zo die persoon in staat te stellen beschermende maatregelen te nemen."  

Maar zou het niet beter zijn om dit probleem in de eerste plaats te vermijden? Nu met COVID meer juristen thuiswerken, is de kans ook groter dat een dossier per ongeluk in de verkeerde handen beland. Velen uploaden en downloaden  bestanden vanuit thuis in plaats van het centrale kantoornetwerk.

  

Wat het probleem nog groter maakt, is dat advocaten een enorme hoeveelheid dossiers maken voor grote en kleinere zaken.  Denk aan dozen en dozen met dossiers, fysieke dossiers. Vandaag zijn deze bestanden waarschijnlijk ook allemaal in een digitale vorm, waar ze niet beveiligd worden bewaard in een afgesloten ruimte of beveiligde archiefkast.  

E-mail is niet veilig genoeg

Tegenwoordig e-mailen zelfs nog grote advocatenkantoren juridische bestanden en dossier gewoon rond en versleutelen ze zelden. En veel te weinig kantoren gebruiken een veilige oplossing voor het delen van vertrouwelijke dossiers zoals Managed File Transfer (MFT) -software. Het  ABA TECHREPORT uit 2019 onderzocht hoe kleine advocatenkantoren  omgaan met documenten en of ze veilige software voor het delen van bestanden gebruikten. Wat bleek; juridische adviseurs gebruikten zelden dergelijke softwareoplossingen. Slechts 37% zei dat ze dit wel deden. Kleine advocaten bureau's deden het iets beter, maar lang niet goed genoeg. Slechts 55% van de advocaten gaf aan speciale software te gebruiken voor het veilig kunnen versturen van dossiers.  

Het trieste feit is dat e-mail, hoe onveilig het ook is, de overheersende manier blijft waarop vertrouwelijke bestanden worden gedeeld.  

"E-mail is de zakelijke standaard voor communicatie met collega's en klanten. In juridische situaties kan e-mail een efficiënt en belangrijk kanaal zijn voor het uitwisselen van informatie tussen advocaat en cliënt.

Hoewel de klanten van advocatenkantoren een eenvoudige manier van samenwerken eisen, is het essentieel dat elektronische communicatie niet leidt tot veiligheidsrisico's: d.w.z. dat niet iemand anders dan de klant of derde partij die vertrouwelijke documenten verkrijgt, betoogt een artikel op LegalITProfessionals.com . " Hoewel dit misschien voor de hand liggend lijkt, bleek uit hun recent onderzoek naar de processen die worden gebruikt voor het delen van bestanden bij advocatenkantoren dat een minderheid van de advocaten veilige technologie gebruiken om de digitale communicatie te beschermen: e-mail encryptie (22%), met een wachtwoord beveiligde documenten (14%), gebruik een beveiligde site voor het delen van bestanden (13%). "   

 

Wetende dat e-mail onveilig is, past 75% van de bedrijven eenvoudigweg geheimhoudingsverklaringen toe in plaats van hun bestanden echt te beveiligen tegen hacks en datalekken. "Uit een onderzoek van LexisNexis blijkt dat het verzenden en downloaden van bestanden een integraal onderdeel is van de dagelijkse activiteiten van een advocatenkantoor. Maar hoewel bedrijven zich terdege bewust zijn van de gevolgen van IT-beveiligingsrisico's, blijven er onversleutelde e-mails, die alleen met een verklaring van vertrouwelijkheid worden versterkt, de primaire verdedigingslinie bij het delen van vertrouwelijke dossiers," meldde het artikel op  LegalITProfessionals.com.  

Verspilling van administratie uren

En hoewel papieren documenten niet de enige manier zijn waarop de bestanden worden gedeeld, is deze aanpak nog steeds gebruikelijk. Naast het creëren van beveiligingsproblemen vereist het de kostbare tijd van juristen en ondersteunend personeel. Tijd die beter kan worden besteed aan de zaak.

 

Een betere manier: Managed File Transfer (MFT)

Sommige denken voorop te lopen, omdat ze een gratis online oplossing zoals wetransfer gebruiken voor het uploaden en downloaden van grote of vertrouwelijk bestanden. Hoewel het beter is, dan het te versturen via e-mail, is gratis software voor het delen van bestanden voor advocatenkantoren geen veilige of efficiënte aanpak. Er is een oplossing nodig die speciaal gebouwd is om bestanden veilig over te dragen. En omdat iedere advocaat, rechter en jurist zoveel bestanden delen, moet een dergelijke oplossing ervoor zorgen dat deze overdrachten efficiënt en traceerbaar zijn en dat overdrachten te automatiseren zijn.

Dit zijn de functies die uw oplossing voor het delen van bestanden voor advocatenkantoren zou moeten hebben, die allemaal beschikbaar zijn in een Managed File Transfer (MFT) -oplossing.  

Encryptie: Het versleutelen van bestanden is van cruciaal belang voor de beveiliging, maar te weinigen begrijpen dit of weten hoe ze moeten versleutelen. Uit de (LexisNexis) enquête bleek echter ook dat terwijl negen op de 10 advocatenkantoren e-mail gebruiken voor zakelijke doeleinden, slechts een op de vier die communicatie versleutelt.

Ten slotte, toen advocatenkantoren werd gevraagd of andere werknemers gratis diensten voor het delen van bestanden gebruikten, zei ongeveer een derde 'ja, ' nog eens een derde zei 'nee' en het laatste derde was 'wist het niet zeker',' meldde het LegalITProfessionals.com artikel.  

 

Het beste antwoord is een oplossing die deze bestanden standaard voor u versleutelt.  

Eenvoudig te gebruiken:

Niemand gebruikt een managed file transfer systeem, ongeacht hoe veilig het is, tenzij het ook gemakkelijk te gebruiken is. Dat betekent dat het on-premises of in de cloud kan worden geïmplementeerd, zodat advocaten altijd toegang hebben. En het moet eenvoudig zijn om bestanden te delen en ook eenvoudig zijn voor IT- of interne computerexperts om deze overdrachten in te stellen.  

Nog beter is het als de oplossing is geïntegreerd met de e-mailsystemen die de werknemers al gebruiken om bestanden te delen . Hier  is Microsoft Outlook de meest gebruikte e-mailtoepassing in de bedrijfswereld, dus integratie daarmee is van cruciaal belang.  

Controleerbaar:

Gebeurt het wel eens dat een cliënt of zelfs een raadsman van de tegenpartij zegt dat ze het bestand nooit hebben ontvangen dat u wel heeft verstuurd? Met auditing weet u precies welk pad dat bestand heeft gevolgd en of het inderdaad is ontvangen. Als er ergens een hapering is geweest, kunt u het bestand eenvoudig opnieuw verzenden.

Onderdeel van dit systeem is een melding aan beide kanten, zodat u (de verzendende partij) en uw ontvanger allebei te horen krijgen als er iets misgaat.  

 

Automatisering:

Als ik je zou vragen met hoeveel dossiers je bedrijf per dag te maken heeft, wat zeg je dan?  Het handmatig versturen van al deze bestanden is een nachtmerrie en er worden zeker fouten gemaakt. Automatiseer deze overdrachten zodat bepaalde soorten overdrachten en overdrachten naar specifieke partijen met één muisklik worden gedaan.  

Gegevens beheren:

Managed File Transfer (MFT) biedt veilige, efficiënte bestandsoverdracht als bedrijfsproces. Zo  kunnen werknemers en IT vertrouwelijk bestanden  beheren en de verspreiding van de files volgen.  

Zichtbaarheid:

Managed File Transfer (MFT) biedt inzicht in de data activiteiten van uw bedrijf, zoals in de bestanden zelf, wie de bestanden heeft verzonden en ontvangen, overdrachtsbeleid en -processen, meldingen en het biedt de mogelijkheid terug te kijken wat er met bestanden is gebeurd via automatische gegenereerde logs en audits. 

 

Secure Managed File Transfer (MFT) Software houdt wat vertrouwelijk is ook echt vertrouwelijk

Veel datalekken doen zich voor wanneer bestanden binnen het bedrijf worden gedeeld of naar partners en andere bedrijven wordt gestuurd. Met MOVEit Managed File Transfer (MFT) van Progress kunt u veilig samenwerken en geautomatiseerde bestandsoverdrachten van gevoelige persoonlijke gegevens tot stand brengen. Deze bestanden worden niet alleen veilig gedeeld, maar ze bevatten ook codering en volgen de activiteiten om naleving van uw beleid te garanderen.

Standaard moeten alle bestanden die buiten het bedrijf worden verzonden, op een veilige en traceerbare manier worden behandeld, en dit is wat MFT doet.

Met MOVEit Managed File Transfer vertrouwt u er niet langer op dat uw werknemers persoonlijke gegevens e-mailen naar andere werknemers, externe entiteiten of onveilige services voor het delen van bestanden gebruiken. Met Secure MFT Software elimineert u gebruikersfouten en kunt u de details van elke bestandsoverdracht volgen en rapporteren.  

 

 

 

 

Gerelateerde blogs


Comments
Comments are disabled in preview mode.