Вообще конфиденциальность данных – базовый принцип адвокатской работы, да и простых юристов, которые хоть и не скованны этикой, блюсти тайны доверителя тоже должны. Ведь инфа, которую передают юристу, может иметь настолько деликатный характер, что после её раскрытия от человеческой репутации и вообще жизни камня на камне не останется.
Ещё лет пять-десять в основном данные хранились на бумаге или в офисе, на харде или флешке, в сейфе с пометкой, что внутри – доки, составляющие адвокатскую тайну. Но всё поменялось – и на смену сейфам пришли облака, механизмы совместной работы, мессенджеры, а бумага и твердотельные носители ушли в прошлое. Да чего там, даже подлинники уже всё чаще в цифре, заверяются электронкой.
Злодеи и государевы людишки тоже не стояли на месте. По факту идёт гонка за лидерство в технологиях хранения инфы и её неправомерного получения. Поэтому юристам нужны дополнительные меры защиты, чтоб сберечь самые сокровенные тайны доверителя.
Мы не будем сильно запаривать вас техническими деталями – просто расскажем, как обращаемся с тайнами сами.
1️⃣ Совет: цифруйте бумагу, её легче сберечь
Бумажные доки можно потерять, они могут помяться или порваться, с ними неудобно иметь дело и делиться с другими пользователями. А ещё они легко попадают в ненужные руки. Поэтому первейший совет: все бумаги оцифровать. Для этого не нужен проф-сканер, достаточно камеры обычного смартфона. Оцифровали? Самое время зашифровать.
Что делать с исходником? Ненужный лучше уничтожить, а тот, что пригодится – сдать в коммерческий архив или положить в банковскую ячейку.
2️⃣Совет: шифруйте всё, в особенности – предмет различных тайн
Если злодеи или государевы люди получат доступ к вашим зашифрованным докам, добраться до содержания будет непросто: левому человечку нужно будет знать способ шифровки, подобрать код, что на практике почти невозможно.
Кажется, что дело шифрования нетривиальное, но это легко и просто, как с MS Word работать.
Среди самых доступных средств:
- Для локальных данных есть вшитые в Ось средства; в Винде – «Битлокер», в Макоси – FileVault. Есть стороннее ПО для шифрования всего диска разом или отдельных папок, создания скрытых разделов и шифрования.
- Для флешек можно использовать проги-криптоконтейнеры (такая прога упаковывает ваши файлы в цифровой контейнер, чтоб его открыть – файлы придётся расшифровать, иначе никак). Некоторые флешки уже имеют встроенную систему шифрования, для других нужно использовать внешне ПО.
- Для смартфонов нужно включить функцию аппаратного шифрования. Без пароля получить доступ к вашим материалам «на борту» будет чертовски непросто, а то и вовсе без шансов.
- В облаках нужно использовать шифрование, а лучше – загружать туда файлы в виде готовых криптоконтейнеров.
Если по какой-то причине вы не можете использовать специальное программное обеспечения для криптографической защиты, то в качестве компромисса можно архивировать данные с помощью популярных архиваторов rar или zip, устанавливая пароль доступа к архиву длиной не менее 16 символов.
Не можете шифровать? Архивируйте данные и задавайте длинный – не менее 16 знаков – пароль.
3️⃣ Совет: соблюдайте гигиену приватности
Для переписки, звонков и тому подобного нужно пользоваться мессенджерами со сквозным шифрованием – типа секретных чатов Телеграма, Signal. Не игнорируйте опции двухфакторной аутентификации – это позволит избежать несанкционированного доступа со стороны полиции или злодеев, если сотовый окажется в их руках.
В таких мессенджерах есть функция автоудаления: даже если сотовый сопрут и взломают, вашим данным ничего не будет угрожать.
Мыло можно использовать, соблюдая все те же банальные правила на счёт подозрительных писем и спама: любое левое письмо может быть отправлено хакером с целью фишинга (выманивания паролей).
4️⃣ Совет: храните документы в безопасном «облаке»
Доки удобно и надёжно хранить в облаке: оно находится в неизвестном злодеям и государству месте, его сложнее найти и уничтожить, либо взломать. Для удалёнки нужны пароли и коды для расшифровки контейнеров (см. совет 2). Зуб даю, что это потруднее, чем вломиться в офис и достать комп с данными.
Есть старая фишка: данные и пароль от них посылать разными каналами, например доки ссылкой – по мылу, а пароль – мессенджером.
5️⃣ Совет: используйте надежные и разные пароли
Главные косяки по части безопасности – не уязвимости железа или ПО, а человек, человеческий фактор. Простые пароли, записанные на стикере на нижней деке клавиатуры – и все усилия насмарку, считай подарили данные врагу.
Есть несколько простых правил по части паролей:
- У всех устройств должны быть уникальные пароли, причём у каждого – свой, длиной не менее 12-16 символов, включая буквы разного регистра, цифры и символы.
- Есть есть двухфакторка – пользуйтесь. Есть специальные сервисы для генерации паролей, типа Google Authenticator.
- Меняйте пароли почаще.
- Для хранения можно юзать менеджеры. По факту, нужно запомнить только пасс от такого менеджера, и в случае утраты вы сможете без труда вспомнить ключи от всех прочих устройств и сервисов.
Пользуйтесь этими советами, мои маленькие любители обнала. Стопроцентной гарантии вам не даст никто, кроме мордовского филиала службы безопасности «Сбера». Но шанс залететь резко упадёт. Ну, и не забывайте, что наше царство-государство ревниво относится к средствам криптографии, полагая, что тайны могут быть только у него.
#документы #безопасность #IT #цифра #советыадвоката
Прочитали? Мне очень важна ваша поддержка. Поэтому, если материал понравился, поставьте, пожалуйста ПАЛЕЦ ВВЕРХ и подписывайтесь на "Камералкин",
а ещё вы можете подписаться на телеграм-канал "Камералкин". Ну, а если вам нужна консультации и помощь с налогами, пишите в бота nalog_off
