Ochrona danych klientów dla lokalnej kancelarii
Wdrożyliśmy politykę dostępu do danych osobowych. Liczba nieautoryzowanych prób logowania spadła niemal do zera w ciągu 12 tygodni.
Kancelaria LexPoz borykała się z wyciekami poufnych informacji klientów. Wprowadziliśmy systematyczną kontrolę dostępu, która wyeliminowała luki w obiegu dokumentów cyfrowych.
Wyzwanie
Zespół LexPoz pracował na współdzielonych kontach, co uniemożliwiało identyfikację osób edytujących pliki. W marcu 2024 roku odnotowaliśmy 47 nieuprawnionych prób otwarcia akt spraw przez osoby z zewnątrz.
Problem był krytyczny, ponieważ brak ścisłej polityki haseł sprawił, że pracownicy używali prostych zabezpieczeń. To naruszało wymogi ochrony danych osobowych i narażało kancelarię na utratę zaufania.
Podejście
Nasz zespół w Idryleaks przeprowadził dwudniowy audyt infrastruktury. Zidentyfikowaliśmy 12 punktów krytycznych w systemie plików i poczcie elektronicznej.
Następnie przeszkoliliśmy 9 pracowników kancelarii w zakresie szyfrowania danych i korzystania z menedżera haseł. Nie oferujemy generycznych szkoleń – skupiliśmy się wyłącznie na realiach pracy prawnika w Poznaniu.
Rozwiązanie
Wdrożyliśmy system uwierzytelniania dwuskładnikowego oraz oddzielne uprawnienia dla każdego członka zespołu. Dane są teraz podzielone na trzy poziomy dostępu: publiczny, kancelaryjny i ściśle tajny.
Dodatkowo zautomatyzowaliśmy usuwanie tymczasowych plików z serwera co 24 godziny. Konkrety zamiast obiecanek – dzięki temu każda sprawa ma teraz własny, bezpieczny rejestr dostępów.
Rezultaty
W ciągu 12 tygodni od wdrożenia odnotowaliśmy spadek incydentów bezpieczeństwa o 89%. System jest teraz przejrzysty, a każda zmiana w dokumentach ma przypisanego autora.
Harmonogram
-
Kwiecień 2024Audyt infrastruktury sieciowej w kancelarii
-
Maj 2024Wdrożenie dwuskładnikowego logowania
-
Czerwiec 2024Szkolenie zespołu z ochrony akt
"Wcześniej każdy miał dostęp do wszystkiego. Teraz widzimy, kto i kiedy otwierał dokumenty. To daje nam spokój przy pracy z wrażliwymi danymi."