类别
最新消息

Liti推出Cycok - 法律网络安全准备索引

合法的IT Insider一直与行业安全专家合作,包括埃森哲以及许多CIO,以便开发和现在软启动Cycok,这是一个互动工具,允许从市场的所有部分贡献企业,以比较他们的安全设置对抗行业。基准并了解他们的Cycok网络安全评级。我们的研究正在进行中,我们计划在基准和Liti Collok指数上发布定期报告,重点专家评论。这里’我们如何参与。

这个故事首先出现在 可能橙色抹布,因为当我们从公司进一步输入时,很快就会将我们的下一个基准报告带到您身上。

合法的Insider. 一直与行业安全专家一起工作,包括 埃森哲 以及许多CIO,以便开发和现在软启动Cycok,这是一个互动工具,允许从市场的所有部分中贡献公司,以比较他们的安全设置对抗行业基准并了解他们的Cycok网络安全评级。我们的研究正在进行中,我们计划在基准和Liti Collok指数上发布定期报告,重点专家评论。

我们的长期野心是,随着公司律师的参与,Liti Cylok指数最终可能会减少律师事务所要求的工作水平,以证明他们在RFP和审核中向客户证明其安全凭证。

我们非常感谢来自于跨越的英国100个公司的律师事务所,该公司已经完成了该指数,从中可以提供一些令人兴奋的早期见解。所有结果都是匿名的,并为Liti Cylok指数的早期贡献者和采用者的公司进行匿名,我们将与他们分享他们的分部附近的洞察。根据研究,我们将发布一般见解,以帮助所有公司提高其安全。

趋势

在2017年底,我们举办了一个 网络安全圆桌会议 与埃森哲一起,其中凯莉比塞尔全球安全部队在埃森哲,举办了一些在指数中纳入的网络最佳实践,并反对我们可以对早期结果进行基准。

网络花费

根据比斯伦的说法,与他们的网络能力一起玩“赶上”的公司应该是一个非常粗略的指南 - 将在其整体上的10%到20%的情况下花费安全。

对于在其安全性上成熟的公司,该数字应该是其整体的3-5%。

完成了大大的公司调查的公司花费10%,花费的范围为5%至30%。

正如Bissell所示,花费和现有能力之间存在明显的相关性。

背景调查

明显令人震惊的是,任何律师事务所都会在没有背景检查的情况下雇用工作人员,这在法律部门最近只成为常见的做法。

令人鼓舞的是,完成指数的所有律师事务所都承接人员背景检查。

多因素身份验证

超过75%的公司完成了Cycok指数的公司已经实施了双因素认证,这是一个令人鼓舞的早期结果。

自动修补

在Cylok中,我们询问是否自动安装软件更新和修补程序。

在我们的圆桌会议上说:“我在伦敦坐在伦敦的一顿晚餐与GCHQ,国家网络安全中心,前任MI5和MI6的头部和其他一些人和我们所有人都没有什么不同同意我们看到的大多数攻击仍然是基本的,例如未修补的系统。我们可以在何时更好地从补丁中移动我们的心态‘you better patch now’即使有破坏事物的风险。“

在行业的大片方面,100%的公司调查回答了上述问题的“是”。

限制性/文档管理功能

悲观或“需要了解”安全性 - 在哪些访问文档管理系统的访问范围内仅限于案例或事务即将到来的人员。然而,早期指标指出少于四分之一的公司报告,他们已经强制执行悲观DMS模型。

公司主要关注于无法维护安全性,也是在我们的圆桌会议上发言,Bissell说:“这也已经解决了。麦肯锡在知识管理方面非常棒,但保护客户机密性。“

请联系[email protected]以获取更多详情