类别
最新消息

内容保证&& digital files

数字文件的爆炸和不断变化的诉讼景观使文件治理对律师事务所的战略重要性。有效利用技术允许律师在手中对其技能集中 - 相信他们正在遵守最佳实践信息标准的文件。捕获证据所需的潜在数据源的数量可以引入法律和后勤挑战。律师是否使用文档类型,如Word,Excel和PDF文件或新数据源 - 例如:网页,图像或声音文件 - 法律技术和风险专业人员希望确保相同的质量标准来控制和管理信息声誉风险。

 Sam.Hutton. 判断每个文件是否是无辜的或实际内疚
萨姆胡顿,首席技术官, 玻璃墙解决方案

今天律师事务所的信息治理挑战
数字文件的爆炸和不断变化的诉讼景观使文件治理对律师事务所的战略重要性。有效利用技术允许律师在手中对其技能集中 - 相信他们正在遵守最佳实践信息标准的文件。捕获证据所需的潜在数据源的数量可以引入法律和后勤挑战。律师是否使用文档类型,如Word,Excel和PDF文件或新数据源 - 例如:网页,图像或声音文件 - 法律技术和风险专业人员希望确保相同的质量标准来控制和管理信息声誉风险。

但无论应用如何应用系统和控制,他们都必须帮助收费者增加他们的管理文件和维护标准的能力。对处理案件的仔细分配时间的中断可能会影响盈利能力和客户关系。因此,维护信息合规性的任何解决方案的成本效益计算都是至关重要的。

在一个网络攻击和何时攻击律师事务所收到的电子文档的年龄增加,发送或保持在存储中正在增加,信息安全性至关重要,但必须以速度和易用性提供。

文件:Prime威胁矢量
每天使用的数字文件律师使用都是运行有效的做法。但法律技术专业人士知道,他们中的每一个都可能是安全漏洞和威胁的源泉。可以传达哪些文件的轻松,包括开放网络以及跨国际边界,使其可以访问外部演员,他们可以为自己的收益而颠覆它们。这可以在文件附件现在是94%的高级目标攻击中使用的主要威胁向量(来源:趋势科技)。这些攻击通常部署零日漏洞,以绕过传统的安全控制,专注于已知的威胁,并为此开发了哪些对策。还证明文件是犯罪分子的宝贵资产,制定先进的持续威胁(APTS)。如今,这种有针对性的攻击是许多攻击者的首选方法,这些攻击者希望将恶意软件嵌入法律职业使用的文件中,提高数据保护和保密的风险。

了解您的高级分析风险
在律师事务所内发送和存储的纯粹的文件和文件卷,使得评估当前和未来的信息风险非常困难。 APTS的威胁非常慢,激活它意味着甚至存储的文档,并且已经存在一段时间,与那些进出组织的风险一样多。通过使用高级分析工具,律师事务所可以理解和得分与他们收到,发送或保持在存储中的每份文件相关的风险。有了这一证据,实践可以根据其既定的政策和焦点资源在合适的地方进行更快,更明智的决定,以向业务提供价值。

主动威胁保护 - 一种新方法
到目前为止,传统防御依赖于反应措施。它们需要不断更新,导致计算性能在很大程度上劣化,并重点焦点,以检测已知的漏洞或恶意软件,而不是主动保护它们。因此,对于希望避免沙箱的组织以及对误报的用户生产力的影响,需要一种新的方法。通过停止在他们的曲目中的漏洞,分析和解构文件,然后只重新生成什么是好的 - 不需要的内容,并且可以从桌面上取下威胁。虽然删除了诸如恶意软件和恶意嵌入文件的内容被删除,但这种方法可确保文档中包含的信息在Sanitized文档中保持不变,确保维护信息的完整性。

事实
传统的安全控制仅关注检测特定的已知威胁无法保护组织对目前所面临的高级目标威胁。每天有65,000个新的恶意软件样本,但AV检测率约为17%(来源:Malcovery安全性)。 66%(来源:pcmag.com)的漏洞是Adobe和Java。综合调查结果表明,恶意或犯罪攻击是对修复的最昂贵的数据违约,这就是为什么需要一种新方法,专注于再生的文件的已知良好内容,可以更有效地控制和消毒。

这种新方法不仅有效地停止零天攻击,而且还可以在减少对保持最新的负担的持续更新和维护大型签名文件中的需求方面有进一步的好处,这些文件是保持最新的,保护移动设备这样的威胁。

一旦威胁已经消毒,这种技术就提供了一个干净的标准化文件,以满足您的个人控制/合规标准。该文件免于安全漏洞和威胁,但保留了原始信息的完整性,可以通过此过程认证或水印,以便通过这一过程给予用户信心是安全的。

具有这种新方法的技术的基本功能是实际内容 - 即它包含的信息 - 应保持不变,以确保其完整性。

底线
数字文件对每个法律练习至关重要,正在生成,传输和存储在记录卷中。然而,可以访问它们的轻松意味着它们是希望利用它们获取组织网络和它们包含的敏感信息的攻击者的首选威胁向量。近年来,他们几乎所有的先进,有针对性的攻击都被使用。

然而,许多提供文件安全产品的供应商仅关注谁可以访问哪些文件以及确保使用安全机制传输这些文件。令人谨慎的是,确保这些文件的实际潜在结构和内容是安全,安全可靠的。用于确保文档包含可信内容的当前控件仅阻止它们被已知的威胁颠覆,并且已经开发并传播了对策。这种反应性姿态全部,但在防止今天所看到的复杂威胁保护文件中无效,其中漏洞的变体通常专门为每个新目标编写。您的信息值得这种犯罪分子的这种投资。

一种更有效的方法是涉及深度检查文件内容的方法,因此可以确定进入该文件的威胁足迹的洞察力,从而实现要实现适当的策略控件。结果:您可以信任的消毒文件。对当今律师事务所的常见使用中的许多安全控制互补,管理结构化和非结构化数字文件的风险的能力走得很长的路要提供围绕文档安全的完全保证,从而大大降低了组织的威胁足迹和信息风险。