Практикующий юрист или адвокат старается соблюдать приватность информации. Однако, ему жизненно необходимо управление данными, не в ущерб конфиденциальности. Где этот баланс между удобством и безопасностью?
Люди, занятые в правовой сфере, убеждены, что соблюдают приватность клиентской информации, при этом спокойно продолжают пользоваться теми же инструментами общения, что и остальные пользователи. Давайте разберемся, так ли это.
Популярные каналы общения
Посылаете файлы по электронной почте? Ведете переписку с клиентами через мессенджеры? Имеете в штате фрилансера? Тогда о какой конфиденциальности идет речь?
Почтовый протокол обмена данными SMTP появился еще в 80-ые. Это были прорывные технологии того времени, позволяющие установить быстрое, защищенное соединение с пользователем и передать необходимую информацию. Ограниченные возможности почтовых клиентов, консервативный подход в развитии электронной почты заложен в особенностях этого протокола. Действительно, большое количество возможностей поиска, которые уже сегодня доступны в CRM-системах и в социальных сетях — не доступны для почтовых клиентов. К примеру, удобная работа со всеми вложениям от отправителя: расширенный поиск, сортировка, тегирование, быстрая редактура.
Сегодня электронная почта имеет все те же, что и много лет назад проблемы с безопасностью, аутентификацией и идентификацией, неограниченным количество спама. И по-прежнему колоссальное количество юристов полагаются на незащищенную, незашифрованную электронную почту при общении с клиентами или коллегами внутри юридической компании.
Продвинутые юристы для облегчения работы часто задействуют Google.Docs или DropBox или другие бесплатные сервисы хранения данных. Мессенджеры: Whatsapp, Viber, Skype, Telegramm, Facebook Messenger используются для быстрой коммуникации, если времени совсем нет. Они конечно защищены лучше почтового протокола, но такая децентрализация общения — дополнительный риск потери данных. Идеальное сочетание для юридической отрасли имеет в активе как можно меньшее количество звеньев для оказания услуг в связке «компания — клиент».
Что же останавливает пользователей от того, чтобы начать пользоваться специализированными облачными решениями, которые объективно новее и вроде бы имеют явное преимущество?
Одно из частых заблуждений в плане безопасности – это их уязвимость.
Мифы про уязвимость
Мы собрали наиболее часто встречающиеся варианты, и предлагаем их подробно рассмотреть.
«Локализованный сервер сложнее взломать»
Ставите выделенный сервер в вашем офисе под стол. Ограничиваете доступ по сетевым адресам, чтобы можно заходить только из локальной сети офиса. Вопрос защиты от внешнего воздействия казалось бы решен! Но проблема заключается в том, что бизнесу нужен доступ к информации всегда и везде. Поэтому выстроенный забор — не приживется.
«Сервис потеряет мои данные, а у меня под боком — надёжней»
Вы оценивали риски связанные с сотрудниками, у которых есть физический доступ к оборудованию? Мы не будем брать в расчет ситуацию, когда его обслуживают фрилансеры. Насколько ваши ИТ-специалисты готовы к DDOS атакам, блокировке попыток автоподбора паролей и т.д.? А какой сервер проще изъять силовым структурам?
«Я уверен в своих сотрудниках больше, чем в специалистах дата-центров»
Допустим, защита от утечки сравнима. Но тогда встает вопрос отказоустойчивости и непрерывность работы системы: залили офис водой, пожар, перебои с электроэнергией.
«Сервис продаст мои данные, а у моих админов все под контролем»
Что вы выберете: использовать для хранения данных клиентов бесплатные сервисы компаний, которые зарабатывают на торговле знаниями о вас (Google, Яндекс, Mail.ru) для эффективной доставки рекламы или специализированный сервис – мотивация и репутация которых зависит от того, насколько они прозрачны перед клиентом?
Технологии поиска и сбора информации в последние несколько лет изменяются агрессивно быстро. Тщательно сегментированная информация уже давно стала элементом торговли в интернете. Иногда условно-бесплатные сервисы пытаются таким образом монетизировать «обобщенную статистическую информацию». Вот, к примеру, два случая и оба в российском правовом поле: МГТС и Яндекс.
«Сотрудник случайно нажмет не туда — данные станут доступны не тем людям…»
Как правило, у личных учетных записей сервисных решений есть ограничения, в том числе и для выкладывания документов.
Риск «форварднуть» письмо, не тому получателю по ошибке, более вероятен в ошибках связанных с правами доступа. Например, у нас вы не сможете случайно предоставить доступ к документу или делу людям, не имеющим отношения к данному проекту. Плюс в системе можно отменить ошибочную операцию — забрать доступ. А письмо, которое ушло не по тому адресу, обратно уже не заберешь.
Американский опыт в облачных ресурсах
Облачный подход стал довольно популярным как в деловом мире, крупные юридические облачные сервисы: Clio, Rocket Matter, NetDocuments, Bill4Time, MyCase растут в среднем на 20% в год.
Юристы все еще осторожно осваивают сервисы, хотя с существенным прогрессом в использовании можно считать 2015 год. Результаты опросов показывают, что компании в основном привлекает доступ в любое время и в любом месте, низкая стоимость входа и предсказуемые ежемесячные расходы.
Интересно разделение в приоритете к функционалу систем между серверными и облачными решениями. Для тех компаний, у кого конфиденциальность и безопасность были сильным приоритетом переход в облако — стал очевидным решением.
Ниже размещен опрос от ABA TECHREPORT 2016 года. Первые ТОП-5 списка ранжированы по популярности среди всех сервисов, тогда как серая часть таблицы отражает сравнительные показатели для конкретно юридических сервисов.
Высокий процент людей, которые используют Dropbox, говорит о том, что в юридических фирмах ИТ-подразделения перекладывают на сотрудников поиск решения для выполнения локальных задач.
В целом опыт американских коллег подсказывает: для значительного числа юридических фирм облачные сервисы — это часть «правильного рецепта» для ИТ подразделения. В 2017 провайдеры опять констатируют прирост числа пользователей, что связано в том числе и с ростом количества мобильных приложений, работающих в облаке.
Добрый день!
Можно ли сделать англоязычную версию меню облака?
Добрый день, Иван!
Да, это несложно сделать. Так как у многих юридических фирм часть клиентов — иностранные компании — в текущей версии Jeffit личный кабинет заказчика/клиента работает как на русском, так и на английском языке. Интерфейсы для юристов пока работают только на русском, но в планах этого года их так же сделать многоязычными.