עיקרי ההחלטה* של וועדת האתיקה הארצית של לשכת עורכי הדין
ועדת האתיקה הארצית של לשכת עורכי הדין, החליטה להטיל על עורכי הדין אחריות חוקית לאבטחת המידע של לקוחותיהם, כל עורך דין יחויב לבחון את אמינות הספקים, להיערך לתקיפת סייבר ואף לעבור הדרכות בנושא, אי עמידה בנהלים תהווה הפרת חובה אתית ותגרור דין משמעתי.
נייר העמדה של ועדת האתיקה הארצית הינו מקיף במיוחד ועוסק בשלל פרטים, וכגון שימוש בהתקנים ניידים, מנגנון אימות דו שלבי, גיבוי בענן, שירותי גלישה, חיבור מרחוק, אפליקציות כגון זום, הגנה על הרשת האלחוטית, אנטי וירוס ועוד ועוד.
* מתאריך 1/22
-
ייאסר על עורכי הדין להשתמש בשירות הדואר האלקטרוני החינמי והפופולרי של גוגל (ג'ימייל).
-
עורך הדין יהא בעל רישיון בתשלום חוקי ועדכני של מערכת הפעלה למחשב.
-
חיבור לשרתי דואר של חברה מוכרת וידועה שהינו מאובטח כראוי.
-
כל עורך דין ידרש להגן באופן הולם על כל האמצעים הדיגיטליים שבשימושו, לרבות דוא"ל, גלישה באינטרנט ועמדות העבודה.
-
כל עורך הדין ידרש לנקוט באמצעים סבירים ולוודא כי כלל התוכנות בשימושו מעודכנות ומקבלות עדכוני אבטחה שוטפים.
-
על עורך הדין לאבטח ולעדכן את הליך הכניסה לאמצעים הטכנולוגיים בסיסמאות שלא יתגלו בנקל.
-
עורך הדין ישתתף בהדרכה בנושא אבטחת מידע וחשיבותו, וזאת במהלך שנת 2022 ולאחר מכן בהדרכות עדכניות בנושא זה ולפחות אחת לשנתיים.
-
על משרדי עורכי הדין תוטל החובה לוודא קיום נוהל הכשרה ל"מודעות אבטחת מידע וסייבר" לעובדים חדשים תוך ריענון הנוהל באופן תקופתי.
-
עוד נקבע כי על עורך הדין תוטל החובה להיערך לאירוע סייבר, אבטחת מידע ופגיעה בפרטיות ברמת סבירות גבוהה, על-מנת להבטיח התאוששות מהירה והגנה, ובכלל זה ביצוע גיבוי מאובטח למידע הסודי.
-
יש לציין בהקשר זה כי לא ברור סטטוס המעמד של העברת מסמכים והתכתבויות משפטיות באמצעות תכנת הוואטסאפ, אשר היא בעצמה חינמית.
אי עמידה בדרישות תגרור דין משמעתי
חבילת שירותי אבטחת מידע מותאמת למשרדי עורכי דין כוללת:
הדרכות מודעות סייבר
הגנה לסינון דוא"ל
SOC / MDR
CrowdStrike EDR
CISCO Umbrella
הדרכות לעובדים להגברת מודעות אבטחת מידע
איתור וחסימה של דוא״ל ״מתחזה״ והתקפות דיוג (Phishing)
שירותי ניתור ותגובה אנושי 24/7
מוקד לזיהוי כל מתקפה על הארגון
פתרון ההגנה על תחנות הקצה, השרתים והטלפונים הסלולריים של עובדי הארגון
הגנה לסינון גלישה, פתרון הגנה היא על משתמשים ועמדות קצה בתוך ומחוץ לרשתות הארגוניות ללא תלות ב- VPN.
ליווי ויישום PS
בדיקות חדירה PT
כתיבת נהלים
שירותי WAF
גיבוי ושיחזור
תמיכה וליווי להטמעה ותחזוקה עבור כלל מוצרי אבטחת המידע
ביצוע בדיקת חדירות / בדיקת חוסן (Penetration testing) בכדי לבדוק עד כמה העסק שלכם פגיע
כתיבת נהלי האבטחה, המפרטים את כל הדרישות והבקרות ליישום תהליכי אבטחת המידע
חומת אש להגנה על אתרים ויישומים מבוססי Web
גיבוי הוא אחד הדרכים לאחזר מידע לאחר תקיפה אנחנו מציעים שירותי גיבוי בענן