Chcem dostávať občasné novinky
Vašu emailovú adresu neposkytneme tretím osobám. Novinky zasielame iba občas.
Prihlásiť sa

Odporúčania pre advokátov pri používaní cloudových služieb

Vážení advokáti,

Slovenská Advokátska Komora vydala v poslednom čísle svojho bulletinu (č. 10/2017) sadu veľmi užitočných odporúčaní pre bezpečnú prevádzku softvérových riešení používaných v advokátskych kanceláriách. Tieto odporúčania sa samozrejme veľmi úzko dotýkajú aj softvéru Tribunal, preto sme si dovolili pre vás pripraviť krátky súhrn dôležitých informácií z tejto oblasti, ako aj analýzu bezpečnosti softvéru Tribunal v porovnaní s týmito kritériami.

Čo je to ten 'cloud'?

V dnešnej dobe sa už s pojmom "cloud" stretol asi každý právnik, ale nie každý si vie predstaviť, čo sa pod týmto pojmom skrýva. Z nášho IT pohľadu ide o fenomén prenájmu serverov, z čoho vyplýva, že servery "v cloude" advokát nevlastní, ale iba si prenajíma ich výpočtový výkon a diskovú kapacitu. Z uvedeného vyplýva veľa nových hľadísk, na ktoré je potrebné pri advokácii brať zreteľ. Prevádzkovanie akéhokoľvek softvérového riešenia v cloude prináša svoje výhody, ale nesie so sebou veľmi konkrétne riziká.

Keď je niečo 'v cloude', je to v dátovom centre na prenajatom virtuálnom serveri.

Niekedy sa namiesto pojmu "cloud" používa aj pojem virtuálny server v dátovom centre. Pre lepšie pochopenie odlišností medzi serverom v cloude (v dátovom centre) a vlastným serverom sme pre vás pripravili ich prehľadné porovnanie na stránke http://www.tribunal.wai.sk/vyhody-virtualneho-servera.

Najčastejšie otázky ohľadom bezpečnosti

Pri prezentáciách softvéru Tribunal alebo pri jeho inštaláciách sme sa vždy stretli s týmito otázkami: Na aký server Tribunal nainštalovať? Kto sa bude starať o jeho plynulú prevádzku? Aký výkon by tento server mal mať a ako by mal byť zabezpečený proti prípadnému kybernetickému útoku?

Prax ukázala, že z tohto pohľadu existujú tri druhy advokátskych kancelárií:

  • samostatný advokát, ktorý pracuje iba na svojom počítači / notebooku
  • malá kancelária, zvyčajne do 3 pracovníkov, ktorá nevlastní žiadnu serverovú infraštruktúru
  • malá alebo stredná kancelária, zvyčajne okolo 4 - 6 pracovníkov, ktorá si prenajíma serverovú infraštruktúru (používa cloud)
  • väčšia kancelária, ktorá vlastní svoju serverovú infraštruktúru a má (najčastejšie prenajatého) správcu IT

Zaujímavosťou sú kancelárie, ktoré si prenajímajú serverovú infraštruktúru (používaju cloud) mimo EHP, napr. vo Švajčiarsku alebo v USA.

Multiplatformové riešenie pre všetkých

Softvér Tribunal je multiplatformové riešenie, ktoré je možné používať na všetkých platformách (Windows, Linux, Android, IOS) a na ľubovoľnom zariadení (PC, tablet, smartfón). Je možné ho prevádzkovať v dvoch režimoch:

  • ako serverovú inštaláciu alebo
  • ako bezserverovú verziu pre jeden počítač

Oba režimy majú svoje výhody, ktoré ocenia rôzne skupiny advokátov.

Samostatní advokáti ocenia bezserverovú verziu, pre jednoduchosť jej inštalácie a menej starostí s prevádzkou. Malou výnimkou je, že aj bezserverovú verziu je možné obsluhovať z viacerých počítačov, čo je vhodné najmä pre malé kancelárie cca do 3 pracovníkov.

Stredné a väčšie kancelárie ocenia serverovú verziu, pretože veľmi výrazne zjednodušuje kolaboráciu pracovníkov v kancelárii a majiteľovi kancelárie poskytuje výborný prehľad o tom, čo sa v kancelárii odohráva. V jej prípade treba ale počítať s prítomnosťou správcu IT, ktorý najlepšie pozná IT prostredie v kancelárii a vie navrhnúť najvhodnejší bezpečný spôsob prevádzky.

Pravidlá bezpečného používania

Bezpečnosť bezserverovej verzie je riešená relatívne jednoducho - používateľ si iba musí dať pozor, aby nemal zavírený počítač a aby mu ho neodcudzili. Preto sa zameriame na bezpečnosť serverovej verzie.

Pre bezpečené používanie akéhokoľvek softvéru je potrebné osvojiť si a dodržiavať sadu pravidiel, ktoré minimalizujú riziko úniku dát. Túto sadu odporúčaní nájdete na stránke http://www.tribunal.wai.sk/pravidla-bezpecneho-pouzivania. V zásade platí prirovnanie, že softvér je ako trezor - čím drahší trezor máte, tým lepšie máte svoje dáta ochránené. Starostlivosť o svoje dáta je s trochou nadsázky možné prirovnať k otvorenému boju s kybernetickými zločincami - tými, ktorí sa snažia vaše dáta cez kybernetický priestor nelegálne získať. A vždy je lepšia prevencia, ako náprava, preto je veľmi odporúčané si spomínanú sadu pravidiel osvojiť a dodržiavať.

Každý softvér je ako trezor. Čím viac zainvestujete do bezpečnosti, tým je bezpečnejší.

Ďalšia veľmi dôležitá skúsenosť znie, že bezpečnosť je proces, nie jednorazová akcia. Nestačí teda iba zakúpiť výkonný server a dobre ho na začiatku nainštalovať. Pre úplnú minimalizáciu rizika je potrebné neustále sledovať (monitorovať) dianie na serveri a všetky podozrivé udalosti dôkladne analyzovať. Taktiež každý server by mal mať inštalované všetky bezpečnostné záplaty.

Záverom

Nová 'doba cloudová' už prichádza aj k nám. Je to trend, ktorý už nie je možné ignorovať. To ale neznamená, že cloud je riešenie na každý IT problém v advokátskej kancelárii. Napriek tomu, že prináša množstvo ekonomických výhod, má so sebou aj nezanedbateľné bezpečnostné riziká. Tieto riziká je ale dobrou prípravou možné minimalizovať natoľko, že ekonomické výhody cloudu ich prevýšia.

Je teda potrebné s rozvahou zvažovať všetky momentálne dostupné možnosti prevádzky softvérového riešenia a to:

  • lokálne riešenie na svojom počítači / notebooku
  • serverové riešenie na vlastnej infraštruktúre
  • serverové riešenie na prenajatej infraštruktúre (cloud)

Softvér Tribunal je možné prevádzkovať vo všetkých týchto prostrediach.

 

Želáme Vám bezstarostnú plynulú prevádzku vašich serverov a žiadny únik dát.

Ing. Dušan Daniška, CEO spoločnosti WAI s.r.o, ktorá vyvíja softvér Tribunal.

Zdieľajte novinku na Facebooku:


« Späť na všetky novinky