最近对DLA Piper的勒索软件攻击应该使律师事务所大大小小的查找并引起注意。无论您是否愿意承认,您的法律实践都是脆弱的。黑客越来越意识到大多数律师事务所拥有的大量数据。他们知道如何找到有价值的信息以及如何获取它。他们还知道,大多数律师事务所都不了解网络攻击所带来的威胁,而且脆弱。实际上,思科在最近的年度安全报告中将法律列为第七大最脆弱的行业。

幸运的是,对于DLA Piper来说,他们的数据似乎都没有受到破坏,但这仍应向所有公司发出警告,以确保它们拥有最新的,广泛的数据备份,以便在发生以下情况时经常进行测试这种最坏的情况。最佳实践表明,所有公司都应有两个备份,一个在现场,一个在场外,使用基于云的软件使此过程变得容易得多。

许多公司将其客户数据(无论是基于纸张还是基于服务器的数据)存储在办公室范围内,并承诺采取合理的预防措施来保护实际上对建筑物具有物理访问权限的任何人都可以访问的数据。云计算提供的安全性和数据保护级别优于本地解决方案。大多数数据中心比普通律师事务所的服务器安全得多。除了全天候监控,通话专家和每日渗透测试外,他们还对技术和物理访问进行严格控制。物理访问安全性的一个示例是“人工陷阱”的使用。要进入数据中心,您必须先穿过一扇门,然后在带有隔壁生物识别控件的摄像机上验证您的身份。如果不能,那么您周围的所有门都将被锁上,并会报警。大多数律师事务所本身无法实现这种级别的安全性。

这种额外的安全性扩展到了数据中心之外。使用云软件可提供可以轻松设置并应用于所有用户的安全设置,以及通过自动强密码要求,两因素身份验证和强制密码更新等设置来防止未经授权的访问的技术访问控制。并非所有这些安全工具都可在内部软件中获得,要实现确实存在的少数安全工具,则需要亲自前往每台计算机以将其打开。

如果您的公司确实成为勒索软件攻击的受害者,那么迁移到云的决定应该由您承担。看到对比特币付款的可怕需求后,您可以简单地从另一台设备登录到您的软件并更改密码,而使用传统软件,您的数据将受到黑客的摆布。

安全并不是将律师事务所迁移到云的唯一好处。与传统的基于桌面的软件相比,基于云的软件的总拥有成本要低得多。公司已经习惯于支付许多IT费用,例如许可,维护,安装,培训,配置,更不用说服务器费用了,所有这些费用都按月订阅,价格比其便宜了三分之一到三分之二。传统软件。易用性也是云原生应用程序的常见功能,基于浏览器的它们倾向于使用控件,使使用过Facebook或Gmail的任何人都可以在几分钟内完成操作,而传统软件通常需要花费数小时才能完成操作。进行培训,以发展对其功能的基本了解。在任何设备上随时随地工作的能力也是一项宝贵的建议,特别是考虑到现代律师在办公室外花费的时间,但只有那些愿意将其业务转移到云中的人才能使用。

您的公司可能没有DLA Piper的规模,但它仍然拥有对黑客有价值的客户数据。除非您有足够的时间和资源专门用于维持公司’然后采取IT安全措施,然后再迁移到云端可能是您公司采取的最佳措施。

Derek Fitzpatrick是的欧洲,中东和非洲地区总经理 克里奥,为法律行业提供基于Web的实践管理工具。