类别
最新消息

律师事务所的安全要求重新思考

在我们最新的宾馆,Stroz Friedberg的Seth Berman *看着律师事务所安全…

很长一段时间,律师在隐含的假设下工作,他们不是黑客目标。律师事务所认为自己如上所述,如粗糙和滚动世界的间谍和知识产权盗窃。律师受过培训,相信纠纷应根据严格的法律规则解决,而不是直接盗窃和作弊。律师预计他们的竞争对手 - 其他律师 - 将遵循这些相同的原则和法律伦理规则,排除了黑客。这种自满程度现已破坏。全世界执法机构警告了对律师事务所的越来越大的威胁。在大西洋上,这些担忧升级到这一方面,联邦调查局是公开警告律师事务所,以解决网络袭击的升级风险。报告表明这一点 多达80家律师事务所可能已经在去年独自攻击美国.

网络犯罪景观正在发生变化。虽然金融和政府机构仍然是素质目标,但在黑客景点中,在相当一段时间内,这些组织现在拥有更先进的制度和战略来承受实际攻击。因此,黑客是将注意力转移到可以提供更容易访问的目标或者有时候,甚至是一个宽敞的后门。

黑客的个人资料也发生了变化。从寻找同伴认可的机会主义个人的早期,现在,黑客更有可能与有组织犯罪,政治原因或国有赞助间谍的联系。这是一个令人担忧的原因,与MI5总干事Jonathan Evans有疑虑,最近暗示有威胁“基于我们未来繁荣的知识产权以及我们公司和公司的生命血液的商业敏感信息”,来自“工业规模流程”涉及“国家赞助的网络间谍和有组织的网络犯罪”。

那么为什么律师是针对性的?有两个主要原因:它们持有有价值的客户数据,并倾向于以相对宽松的IT安全运行。有证据律师在发生(为促进内幕交易)之前被黑客爆发了合并和收购的细节,以了解竞争拍卖的细节(提高投标人的成功可能性),并在诉讼中获得优势。

澳大利亚自然资源巨头BHP Billiton的中产量为40亿美元的萨斯喀彻温省的BHP Billiton是一个高调的案例,据报道,七家律师事务所受到攻击。虽然实际的事实可能永远不知道,但专家认为这一行动承担了国家赞助间谍的标志,也许是为了剥夺收购的企图,支持当地竞争对手。

大多数律师事务所几乎没有疑虑认识到法律,商业和声誉视角的保障数据的重要性。然而,在多平板技术和移动设备已经变得普遍的世界中,遭受数据泄露的潜在风险是指数增长的。问题不再是,但是,当组织将遭受数据泄露。

是什么导致了许多律师事务所的松懈安全?首先,律师事务所尚未优先考虑IT安全。伙伴关系往往对支出安全性的钱不感兴趣,并且合作伙伴不希望减少良好安全所需的便利性。律师希望能够随时随地到达和连接。但这种恒定的连接伴随着风险 - 律师更容易远程访问数据,而且黑客还获得此类数据的机会越多。

但是,律师开始意识到这是站不住脚的,可能很快就没有选择。有些律师协会告诉他们的成员,遵守技术并采取合理的措施保护客户信息被盗是律师的伦理义务的一部分。其他人肯定会追随。即使这一点不仅成为明确的道德义务,作为一个实际问题,它也应该是一个优先事项。毕竟,几乎没有什么能损害律师事务所的声誉,而不是维护客户的秘密。

虽然每个律师公司都有独特的网络安全挑战,但有一些共同的主题。作为一个起点,必须解决一些非常基本的步骤,以降低攻击的风险,并减轻任何成功妥协的影响。

优先考虑IT安全性 . 律师事务所必须将网络安全视为紧急和经营关键问题。除非高级合作伙伴认为预防性安全措施至关重要,否则他们将不会实施。为确保律师事务所以明确的焦点和战略实施安全,必须指定一名首席安全官员,该官员将负责协调安全步骤和对任何违约的响应。

分离并限制对敏感数据的访问。 跨国公司,更多的人可以访问敏感数据,而不是实际要求这样的权利。数据应该是分离和权限设置,以便敏感信息可根据需要提供。这减少了流氓员工窃取数据的风险,也将成为外部黑客’s job harder.

在某些情况下,在可能涉及高度敏感的信息的情况下,可以使用的一个选项是某些数据的物理分离。通过严格的政策,可以进一步加强将这种内容放置在安全位置中的策略,这是一个严格的政策,这些政策将禁止使用电子邮件或敏感文档的数字转移。通过使用专用终端来查看此类数据,客户可以放心,它从未离开过建筑物。

加密数据。 加密基本上是争抢数据,因此没有特殊键的任何人都无法读取。这使得甚至是成功的黑客来获得底层数据并阻止数据丢失,这使得甚至是数据丢失,这使得它更加困难,并防止数据丢失。

培训员工预防和回应黑客。 任何IT安全系统的第一行是单独的用户。但是如何阻止用户单击矛网络钓鱼电子邮件中的无辜链接,这可能会激活恶意软件到日志击键,复制电子邮件,甚至记录电话对话?如何阻止合作伙伴使用相同的易于猜测的密码和在线帐户?

教育,持续的培训和定期测试,以检查员工对虚构网络钓鱼攻击的反应将有助于解决这个问题。用户必须了解拥抱最佳实践的重要性,以避免无意中协助违规行为(例如,点击可疑电子邮件中的文件,从而用病毒感染计算机)。作为发展意识文化的一部分,企业还应专注于创造如何报告如何以及何时报告疑似违约的员工之间的理解。从实际的角度来看,这也将是事件响应团队春天行动的触发。

随着教育,对潜在影响的理解也更深入了解。它可能会使律师在解雇对在互联网通信经常监控的国家旅行的公司客户的回复之前进行两次。

要求使用强密码。 许多人使用非常弱的密码,选择“密码”,“123456”或字典中出现的公共名称或单词。通过使用字典攻击,通过最有可能成功的所有可能性循环,这些密码可以快速地破坏黑客。这将被混淆,因为这些弱密码通常在多个帐户中重新使用,专业和个人,并且一个帐户的妥协可以提供足够的信息来危及使用该密码的所有帐户。因此,使用强密码将大大降低这种攻击的风险,并且还可以限制与多个服务中密码的重复使用相关的问题。

准备事故响应计划(IRP)和团队。 任何安全系统的一部分正在创建IRP,以在发生违规后减轻任何损坏。如果团队的角色和责任提前响应事件,则在组织团队组织时,减轻攻击的机会将会丢失。

经常测试和修改IRP。 计算机网络和网络风险不断发展,安全计划必须保持最新。未能保持IRP电流将迅速呈现这种无效和定期审核,以识别和保护缺点。但是,该过程不会结束那里。还必须提醒合作伙伴和雇员,并促进有关不断发展的威胁。

在重叠因素和优先事项的背景下,律师已经朝着方便的技术挑选了许多人忽视了这种便利性的风险,并且未能认识到在线安全挑战的复杂性。简单地说,没有银弹,工具或解决方案,可以消除网络安全风险。相反,公司必须在他们的合作伙伴中灌输,员工专注于网络安全的文化,为不可避免的网络攻击做准备。这两者都将减少成功攻击的可能性,并减轻在黑客违反公司的安全的情况下取消的损害。

* Seth Berman. 是行政董事总经理和英国Stroz Friedberg,全球数字风险管理和调查公司。在加入公司之前,Seth是美国助理授权书,并作为新英格兰电子犯罪工作队的成员。 Stroz Friedberg在其客户中的Amlaw 100律师事务所的73家,以及英国前20名律师事务所的16家。

纽约 - 总部的Stroz Friedberg LLC,纽约全球数字风险管理和调查公司宣布计划扩大其伦敦运营,举办伦敦威廉街85号威廉街85号。随着组织寻求追求网络犯罪,欺诈和安全性,将越来越多地对其专业服务的需求旨在加强Stroz Friedberg的41强英国团队。

Seth Berman. 增加了“自三年前我们进入伦敦以来,我们经历了显着的增长。首都房屋的搬迁将使我们能够在这一成功上建立,同时从主要位置提供高质量的客户端的服务。这也将允许我们的尖端数字取证实验室进一步发展。“

One reply on “ 律师事务所的安全要求重新思考 ”

赛斯,

漂亮的文章,谢谢。

我认为,对于国际律师事务所的数据安全性非常重视,具有专用合规和数据安全团队。除了巨大的有价值数据之外,显然有一个更大的需要驾驶这一点,这是世界各地的广泛变化的数据保护法。

对于较小的本地,区域公司绝对是一个问题,并且可能还有足够的考虑来对数据安全。安全合规范围通常不会’T延伸到可能访问您的数据的第三方。例如,您的IT支持提供商。

对于非常小的,高街,公司最大的威胁可能来自您每周放入垃圾的未切碎文件。

评论被关闭。