Адвокатская тайна в облачных сервисах

Практикующий юрист или адвокат старается соблюдать приватность информации. Однако, ему жизненно необходимо управление данными, не в ущерб конфиденциальности. Где этот баланс между удобством и безопасностью?

Люди, занятые в правовой сфере, убеждены, что соблюдают приватность клиентской информации, при этом спокойно продолжают пользоваться теми же инструментами общения, что и остальные пользователи. Давайте разберемся, так ли это. 

Популярные каналы общения

Посылаете файлы по электронной почте? Ведете переписку с клиентами через мессенджеры? Имеете в штате фрилансера? Тогда о какой конфиденциальности идет речь?

Почтовый протокол обмена данными SMTP появился еще в 80-ые.  Это были прорывные технологии того времени, позволяющие установить быстрое, защищенное соединение с пользователем и передать необходимую информацию. Ограниченные возможности почтовых клиентов, консервативный подход в развитии электронной почты заложен в особенностях этого протокола. Действительно, большое количество возможностей поиска, которые уже сегодня доступны в CRM-системах и в социальных сетях — не доступны для почтовых клиентов. К примеру, удобная работа со всеми вложениям от отправителя: расширенный поиск, сортировка, тегирование, быстрая редактура.

Сегодня электронная почта имеет все те же, что и много лет назад проблемы с безопасностью, аутентификацией и идентификацией, неограниченным количество спама. И по-прежнему колоссальное количество юристов полагаются на незащищенную, незашифрованную электронную почту при общении с клиентами или коллегами внутри юридической компании.

Продвинутые юристы для облегчения работы часто задействуют Google.Docs или DropBox или другие бесплатные сервисы хранения данных. Мессенджеры: Whatsapp, Viber, Skype, Telegramm, Facebook Messenger используются для быстрой коммуникации, если времени совсем нет. Они конечно защищены лучше почтового протокола, но такая децентрализация общения — дополнительный риск потери данных. Идеальное сочетание для юридической отрасли имеет в активе как можно меньшее количество звеньев для оказания услуг в связке «компания — клиент».
Что же останавливает пользователей от того, чтобы начать пользоваться специализированными облачными решениями, которые объективно новее и вроде бы имеют явное преимущество? 

Одно из частых заблуждений в плане безопасности – это их уязвимость.

 Мифы про уязвимость

Мы собрали наиболее часто встречающиеся варианты, и предлагаем их подробно рассмотреть.

«Локализованный сервер сложнее взломать»

Ставите выделенный сервер в вашем офисе под стол. Ограничиваете доступ по сетевым адресам, чтобы можно заходить только из локальной сети офиса. Вопрос защиты от внешнего воздействия казалось бы решен! Но проблема заключается в том, что  бизнесу нужен доступ к информации всегда и везде. Поэтому выстроенный забор — не приживется.

Облачные сервисы для юристов

«Сервис потеряет мои данные, а у меня под боком — надёжней»

 Вы оценивали риски связанные с сотрудниками, у которых есть физический доступ к оборудованию? Мы не будем брать в расчет ситуацию, когда его обслуживают фрилансеры. Насколько ваши ИТ-специалисты готовы к DDOS атакам, блокировке попыток автоподбора паролей и т.д.? А какой сервер проще изъять силовым структурам?

 «Я уверен в своих сотрудниках больше, чем в специалистах дата-центров»

Допустим, защита от утечки сравнима. Но тогда встает вопрос отказоустойчивости и непрерывность работы системы: залили офис водой, пожар, перебои с электроэнергией.

«Сервис продаст мои данные, а у моих админов все под контролем»

Что вы выберете: использовать для хранения данных клиентов бесплатные сервисы компаний, которые зарабатывают на торговле знаниями о вас (Google, Яндекс, Mail.ru) для эффективной доставки рекламы или специализированный сервис – мотивация и репутация которых зависит от того, насколько они прозрачны перед клиентом?

Технологии поиска и сбора информации в последние несколько лет изменяются агрессивно быстро. Тщательно сегментированная информация уже давно стала элементом торговли в интернете. Иногда условно-бесплатные сервисы пытаются таким образом монетизировать «обобщенную статистическую информацию». Вот, к примеру, два случая и оба в российском правовом поле: МГТС и Яндекс.

«Сотрудник случайно нажмет не туда — данные станут доступны не тем людям…»

Как правило, у личных учетных записей сервисных решений есть ограничения, в том числе и для выкладывания документов.

Риск «форварднуть» письмо, не тому получателю по ошибке, более вероятен в ошибках связанных с правами доступа. Например, у нас вы не сможете случайно предоставить доступ к документу или делу людям, не имеющим отношения к данному проекту. Плюс в системе можно отменить ошибочную операцию — забрать доступ. А письмо, которое ушло не по тому адресу, обратно уже не заберешь.

Американский опыт в облачных ресурсах

Облачный подход стал довольно популярным как в деловом мире, крупные юридические облачные сервисы: Clio, Rocket Matter, NetDocuments, Bill4Time, MyCase растут в среднем на 20% в год.

Пользуются ли юристы облачными серверами

Юристы все еще осторожно осваивают сервисы, хотя с существенным прогрессом в использовании можно считать 2015 год. Результаты опросов показывают, что компании в основном привлекает доступ в любое время и в любом месте, низкая стоимость входа и предсказуемые ежемесячные расходы.

Интересно разделение в приоритете к функционалу систем между серверными и облачными решениями. Для тех компаний, у кого конфиденциальность и безопасность были сильным приоритетом переход в облако — стал очевидным решением.

Ниже размещен опрос от ABA TECHREPORT 2016 года. Первые ТОП-5 списка ранжированы по популярности среди всех сервисов, тогда как серая часть таблицы отражает сравнительные показатели для конкретно юридических сервисов.

Топ сервисов для юристов в США

Высокий процент людей, которые используют Dropbox, говорит о том, что в юридических фирмах ИТ-подразделения перекладывают на сотрудников поиск решения для выполнения локальных задач.

В целом опыт американских коллег подсказывает: для значительного числа юридических фирм облачные сервисы — это часть «правильного рецепта» для ИТ подразделения. В 2017 провайдеры опять констатируют прирост числа пользователей, что связано в том числе и с ростом количества мобильных приложений, работающих в облаке.

2 комментария для “Адвокатская тайна VS облако”

    1. Антон Солдатов

      Добрый день, Иван!
      Да, это несложно сделать. Так как у многих юридических фирм часть клиентов — иностранные компании — в текущей версии Jeffit личный кабинет заказчика/клиента работает как на русском, так и на английском языке. Интерфейсы для юристов пока работают только на русском, но в планах этого года их так же сделать многоязычными.

Добавить комментарий

Ваш адрес email не будет опубликован.