Wie tot 10 kan tellen kan de hele advocatuur vellen!

Het is absoluut niet het meest populaire onderwerp in de advocatuur: beveiliging van IT systemen en informatie. Ik kom bij veel advocatenkantoren over de vloer – zowel in Nederland als daarbuiten – en wat bij dit onderwerp altijd opvalt is het spanningsveld tussen IT managers en advocaten. Het is een constant gevecht tussen het gebruikersgemak en goede beveiliging: de IT manager wil alles zo goed mogelijk beveiligen, de advocaat wil zo eenvoudig mogelijk toegang tot zijn data. Encryptie van laptops en USB sticks, extra beveiliging op mobiele apparaten (Blackberry’s, iPhones, tablets, etc.) en het blokkeren van online diensten als Hotmail en Dropbox: voor de IT manager zijn deze absoluut belangrijk, voor de advocaat vaak een extra last. Het zal geen verrassing zijn dat de IT manager regelmatig aan het kortste einde trekt

Hackers mogen dan over de juiste kennis en ervaring beschikken, u en ik kunnen ook betrekkelijk eenvoudig inbreken op computersystemen. Dit bleek tijdens Pleit 2012 (een door de Lexxyn groep georganiseerd congres met als thema IT & advocatuur), waar beveiligingsexpert Rudy Baving demonstreerde hoe kinderlijk eenvoudig hacken kan zijn: “wie tot tien kan tellen kan de hele advocatuur vellen”!

Het is van het grootste belang om dit onderwerp bovenaan de prioriteitenlijst te zetten. Immers, we hebben het hier over de data van uw cliënten. Zij gaan ervan uit dat alles goed beveiligd is, terwijl de praktijk leert dat de beveiliging bij uw cliënten vaak vele malen beter is geregeld. Informatie van advocatenkantoren heeft veel waarde: het kan gebruikt worden om M&A deals te saboteren, het kan worden doorverkocht aan andere partijen en natuurlijk is gestolen informatie als voorkennis waardevol voor obscure beurshandelaren.

We hebben het allemaal wel gelezen in de krant of gezien op het journaal: geslaagde cyber attacks op grote internationale ondernemingen. Ondanks het feit dat onze sector het nieuws niet of nauwelijks haalt als het gaat om cybercrime, zijn er vorig jaar naar schatting 80 Amerikaanse advocatenkantoren slachtoffer geworden van hackers. Er zijn ook specifieke voorbeelden te vinden:

• Vorig jaar trof de FBI alle cliënt-gerelateerde bestanden van een groot advocatenkantoor uit New York aan op computers in China: professionele bedrijfsspionage door zeer ervaren hackers. Direct na dit voorval organiseerde de FBI een bijeenkomst met 200 advocatenkantoren om de ernst van de situatie onder de aandacht te brengen.
• In 2010 zijn zeven Canadese kantoren slachtoffer geworden van cybercrime, allemaal met als doel een M&A traject te frustreren.
• Dankzij een gesofisticeerd virus zijn hackers er eind december in geslaagd om meer dan een miljoen dollar te ontvreemden van een trust account van een groot Canadees advocatenkantoor.

Misschien nu nog alleen aan de andere kant van de Atlantische Oceaan, maar het zal niet lang duren voordat ook in Europa verhalen als deze het nieuws gaan halen. Mocht uw kantoor het slachtoffer worden, weet u dan wat te doen? Wat gaat u aan de media vertellen? En aan uw cliënten?

Zorg dus dat u er op tijd bij bent en geef de nodige aandacht aan uw beveiligingsstrategie. De data van uw cliënten, daar gaat het om, daar zijn hackers in geïnteresseerd en zij weten als geen ander dat die makkelijker te halen is bij uw kantoor dan bij uw cliënt.