CCBE:s riktlinjer kan öka IT-säkerheten
Nr 3 2009 Årgång 75Elektronisk kommunikation och dokumenthantering är till stor hjälp i advokatvardagen, men innebär också ökad sårbarhet. Hotbilden på området är också ständigt föränderlig men vikten av att följa med i utvecklingen av IT-säkerhet ska inte underskattas, poängterar Per Furberg, Advokatsamfundets IT-expert.
– Det som var sant om virus för bara något år sedan behöver inte vara sant i dag, säger Per Furberg, och berättar att det gått så långt att det finns experter på IT-området som inte längre installerar virusskydd.
Virusmakarna ligger ändå alltid ett par steg före programutvecklarna. Hotbilden förändras också med tiden.
– De som tyckte att det var skojigt att skapa virus för några år sedan kanske livnär sig på motsvarande åtgärder i dag.
Ofta vill klienterna föra kommunikationen på det sätt de är vana – företrädelsevis e-post – även om det innebär en något större säkerhetsrisk. Man är inte medveten om riskerna. Men Per Furberg vill gärna understryka att säkerhetsbehovet heller inte är lika stort för alla i alla sammanhang.
– Om man som jag ofta håller på med material som ska publiceras, rättsutredningar och dylikt som aktörerna vill ska spridas, då gör det ju inte så mycket om något läcker. Men de flesta jobbar ju tvärtom med ärenden där det är viktigt med sekretessen. Då är det ett helt annat läge. Skulle du få uppdrag från en viss typ av organisation skulle du väl till och med utrustas med en särskild dator som är deras, för att över huvud taget få göra jobbet.
Elektronisk kommunikation bör innebära förändrade, och uppdaterade rutiner vad gäller arkivering. I den senaste versionen av CCBE:s riktlinjer för elektronisk kommunikation, som publicerades i början av vintern, påminner man om att varje digitalt dokument innehåller även dold information, så kallad metadata, om tillblivelse, ändringar med mera, som också bör arkiveras då den informationen kan bli avgörande vid till exempel en konflikt.
Ett annat problem som Per Furberg tror kan bli stort framöver är att digitala arkiv med tiden inte längre blir läsbara alls, då programvaror och annat bytts ut och gamla format helt enkelt blivit inkompatibla.
– Det kan bli dyrt att hålla ett arkiv i sådant skick att det är läsbart om material sparats utan en tanke på konsekvenserna när mängder av format används och kräver olika program för att läsa.
Något annat Per Furberg tycker att man bör varna för är att skydd genom kryptering leder till att arkiven kan läsas endast av den som har rätt krypteringsnyckel. Det innebär att även nycklarna för dekryptering måste arkiveras.
– Om en kryptering inte är centralt administrerad, eller om den är oklokt administrerad, då kan det räcka med att nyckeln kraschar så är alltihop oläsbart, säger Per Furberg som i stället rekommenderar att man på sikt skyddar materialet på annat sätt, till exempel genom fysiska skydd.
Dessutom kan ett dokument som skrivits under elektroniskt inte heller konverteras utan att den elektroniska underskriften går förlorad.
För en mindre advokatbyrå kan det vara svårt att få tid och resurser att följa utvecklingen på IT-säkerhetsområdet, men Per Furberg rekommenderar att man håller koll på CCBE:s riktlinjer, som uppdateras kontinuerligt och övergripande beskriver vad en advokat eller en advokatbyrå bör tänka på för att upprätthålla säkerheten i sin elektroniska kommunikation. Större byråer bör mera systematiskt kunna följa dessa frågor, anser han.
Går det att komprimera CCBE:s riktlinjer till en behändigare ”kom-ihåg-lista”?
– Jag tror att det mest blir buzzwords då, säger Per Furberg och tillägger att han nog tyckte att de var ganska duktiga på att få ner det hela till en kort, pedagogisk text ändå.