Тема: Безпечне поєднання

Ірина СТАРОДУБ,
керівниця судового відділу Moneyveo

Впровадження ІT в юридичних компаніях потребує не тільки налагодженої інфраструктури та рішень з кібербезпеки, а й певної корпоративної культури

Для правильної та успішної роботи компанії без ІТ-рішень не обій­тись. Воно і не дивно, оскільки сучасний світ вимагає сучасних та активних рішень. Чат-боти, телеграм-канали, системи CRM є нормальною основою нашої роботи.

Якщо юрист не диджиталізований, то у нього мало шансів бути в тренді сучасних юридичних технологій, а їх з кожним роком дедалі більше. ІТ-технології допомагають нам у роботі, роблять життя простішим та динамічнішим.

Щодо ІТ-трендів юридичного департаменту Moneyveo. Ні для кого не буде новиною, що Moneyveo є найбільшою компанією в Україні з видачі онлайн-кредитів. Також ми є fintech-компанією № 1. І, звичайно, вся наша робота побудована на онлайн. У тому числі і юридичного департаменту.

 

Відповідальний захист

Відповідаючи на запитання, наскільки технологічним сьогодні є юридичний департамент, однозначно можемо сказати, що ми є достатньо технологічними. Воно й зрозуміло, бо нас на роботі ІТ оточує всюди.

Передусім почнемо з того, що в компанії є програма, де можна отримати абсолютно всю інформацію по клієнту, з яким працюєш. Це зручно і сучасно. Така база даних має бути зручною та працювати чітко і відповідати всім нормам законодавства та приписам Національного банку України.

Важлива роль приділяється кібербезпеці. Це є ключовим чинником у роботі з клієнтами, оскільки у нас їх понад 1 000 000. У таких ситуаціях розумієш всю відповідальність захисту персональних даних і те, що дані повинні бути чітко захищені. У рамках Закону України «Про захист персональних даних». Захищеність інформаційно-телекомунікційної системи компанії підтверджено незалежним аудитом, що ми проходимо в рамках щорічної ресертифікації PCI DSS. Станом на сьогодні у нас є підтверджений статус PCI DSS 1 Level — Service Provider.

Для розуміння. Сертифікат PCI DSS — Payment Card Industry Data Security Standard був розроблений Радою зі стандартів безпеки в індустрії платіжних карток (Payment Card Industry Security Standards Council, PCI SSC) і заснований міжнародними платіжними системами MasterCard, Visa, JCB і Discover American Express. PCI DSS має чотири рівні, кожен з яких відповідає певному показнику трансакцій, які організація здійснює за рік:

1-й — понад 6 млн;

2-й — від 1 до 6 млн;

3-й — від 20 000 до 1 млн;

4-й — менш ніж 20 000.

Також між Moneyveo та кіберполіцією підписано спільний меморандум, відповідно, ми робимо все можливе, щоб неприємних історій в компанії не було. Отже, рівень ­кібербезпеки компанії, в якій є персональні дані клієнтів, має бути в бездоганному стані.

Щодо хмарного середовища. Сучасну роботу важко уявити без хмарних сховищ бази даних, які міцно і надійно увійшли в наше середовище. Хмарне середовище — це онлайн-сервіс, усі дані яких зберігаються на серверах.

На хмарному середовищі можна зберігати різного роду інформацію, документи, фото тощо. Але все ж особливу інформацію, яка має вкрай цінне значення, варто зберігати на окремих серверах, позаяк втрата такої інформації може стати великою проблемою для компанії. Отже, інформацію варто дробити на частини задля безпеки. З економічної точки зору всі свої інвестиції ніколи не можна зберігати в одному місці. В ІТ все так само. Microsoft One Drive для більшості компаній є найкращим хмарним середовищем серед усіх можливих. Оскільки він є продуктом Microsoft, яким користується майже кожен користувач.

Кожна компанія обирає вид хмари залежно від інфраструктури як послуги, виду програмного забезпечення, з яким працює, та платформи у використанні в роботі, — це може бути LaaS, PaaS або ж LaaS.

 

Технологічна «зброя»

Важливо знати, що грамотно спроєктована і побудована IT-інфраструктура в компанії створює для бізнесу ряд переваг, серед яких — підвищення прибутковості, оптимізація витрат, поліпшення продуктивності і результативності бізнес-процесів і технологічних процесів. Але в IT-інфраструктури також є слабке місце і це — діяльність співробітників компанії. Перехід за неперевіреними посиланнями, злом і підміна логіна і пароля, а також фішинг дозволяють зловмисникам проникнути всередину IT-інфраструктури компанії і завдати шкоди її роботі. Відповідно, кібербезпека є важливим чинником у роботі.

Варто використовувати виключно сертифіковані програми Microsoft, оскільки це, насамперед, безпечно. Для спілкування з колегами чудово підійде Microsoft Teams. Цю програму використовує більшість великих компаній. Вона проста у використанні. Однак можуть бути й інші програмні забезпечення.

Чим сьогодні потрібно «озброїти» юриста в технологічному плані для роботи? Передусім, це бажанням бути диджиталізованим. Активно використовувати це в роботі. Наприк­лад, той самий EasyCon та електронний кабінет адвоката. Я чітко відчула на собі переваги такого диджитал. Дуже зручно перебувати в Києві на робочому місці та бути «онлайн» в Одесі. Економія часу, коштів на відрядження та безсонної ночі в дорозі до Одеси. Тільки плюси. Однозначно.

 

Робота над помилками

Щодо помилок в ІТ. Вони, безперечно, є. Від цього не застрахований жоден бізнес. Найголовніша помилка — це економія на безпеці даних. Дуже не розумно думати, що на твою компанію не буде сторонньої хакерської атаки для «зливу» даних. Система має бути готовою до всього.

Також помилкою є все зберігати в одному місці. Тобто базу даних. Не розумно та ризиковано. І не менш важливою є двофазова перевірка даних в ІТ.

Окремо варто звернути увагу на корпоративну культуру. В ІТ це важливо. Без культури «Time.Trust.Technology» в питанні технологій компанії буде хаос. У культурі компанії має бути закладено роботу над помилками, також працю над усуненням програмних багів, правильну співпрацю з колегами та партнерами.

І наостанок про Legal Tech. Однозначно, переважають чат-боти. Ми використовуємо це в нашому департаменті. Придумали це ще на початку пандемії, де клієнт може написати своє звернення на юридичну тематику під час отримання кредитних кош­тів і йому в найшвидшому порядку буде надана кваліфікована відповідь. Зараз цей проєкт впроваджено в життя і він чудово функціонує.

Однозначно, диджитал у нашій роботі присутній всюди. Для мене це, насамперед, багато переваг, такі як швидкість, сучасність, прогресивність та зекономлений час на нові проєкти.

-->