律師事務(wù)所需要企業(yè)級(jí)的網(wǎng)絡(luò)安全

責(zé)任編輯:cres

作者:Larry Alton 譯者:HERO

2017-05-31 10:07:38

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

一直以來,企業(yè)的數(shù)據(jù)都是由自己的IT部門保護(hù)數(shù)據(jù)免遭網(wǎng)絡(luò)盜竊和內(nèi)部安全漏洞的侵害。如今,有效的網(wǎng)絡(luò)安全必須是企業(yè)整體的努力,不僅涉及保護(hù)數(shù)據(jù)的技術(shù)方面,而且還包括從頭開始的團(tuán)隊(duì)中每個(gè)人都采用的嚴(yán)格的風(fēng)險(xiǎn)管理過程。

一直以來,企業(yè)的數(shù)據(jù)都是由自己的IT部門保護(hù)數(shù)據(jù)免遭網(wǎng)絡(luò)盜竊和內(nèi)部安全漏洞的侵害。如今,有效的網(wǎng)絡(luò)安全必須是企業(yè)整體的努力,不僅涉及保護(hù)數(shù)據(jù)的技術(shù)方面,而且還包括從頭開始的團(tuán)隊(duì)中每個(gè)人都采用的嚴(yán)格的風(fēng)險(xiǎn)管理過程。團(tuán)隊(duì)中的人經(jīng)常訪問敏感數(shù)據(jù),甚至訪問數(shù)據(jù)的簡(jiǎn)單行為也會(huì)威脅到未經(jīng)授權(quán)的人所捕獲的數(shù)據(jù)。
 
為什么律師事務(wù)所是黑客的目標(biāo)
 
心懷不軌的組織和個(gè)人一直在尋找關(guān)于企業(yè)兼并,專利和商業(yè)秘密,訴訟計(jì)劃,以及他們?yōu)樽约旱哪康氖褂玫钠渌舾行畔?。無論是在競(jìng)爭(zhēng)中領(lǐng)先,還是獲取信息,他們將會(huì)做任何事情來做到這一點(diǎn),而律師事務(wù)所是他們第一個(gè)合乎這種邏輯的地方。
 
黑客并不只是攻擊高調(diào)的公司。所有律師事務(wù)所,特別是處理人身傷害案件的律師事務(wù)所都可能是黑客的潛在目標(biāo)。這些黑客并不只是竊取數(shù)據(jù),有時(shí)候他們會(huì)進(jìn)行破壞?;蛘?,他們使用勒索軟件加密文件,并以此獲得贖金。
 
特別是,律師事務(wù)所收集和存儲(chǔ)醫(yī)療事故和不正當(dāng)死亡訴訟的數(shù)據(jù)可能花費(fèi)數(shù)百萬美元進(jìn)行維護(hù),需要維持?jǐn)?shù)據(jù)安全。這樣一來,競(jìng)爭(zhēng)對(duì)手或黑客就不可能采取狡詐的策略來獲取信息或者破壞這些數(shù)據(jù)。
 
企業(yè)級(jí)網(wǎng)絡(luò)安全對(duì)律師事務(wù)所至關(guān)重要
 
企業(yè)級(jí)網(wǎng)絡(luò)安全意味著每個(gè)人都需要參與安全過程,無論他們是否是IT團(tuán)隊(duì)的一部分。 IT團(tuán)隊(duì)只能做好這些工作,以保護(hù)數(shù)據(jù)位于各種硬盤驅(qū)動(dòng)器上,并且取決于訪問和操縱數(shù)據(jù)以保護(hù)其他級(jí)別的數(shù)據(jù)。
 
回顧2013年美國零售巨頭塔吉特(Target)公司數(shù)據(jù)泄露的情況,該公司的4200萬人的信用卡信息被盜竊,6100萬人的個(gè)人信息被盜。隨后的集體訴訟花費(fèi)數(shù)千萬美元,其受害人的損失金額最高達(dá)10,000美元。這種安全漏洞并不小,但被盜的個(gè)人資料僅限于名稱,電子郵件地址,電話號(hào)碼和信用卡,可能會(huì)被輕易取消并重新修改。
 
雖然塔吉特(Target)公司的事件是數(shù)據(jù)泄露損失慘重的一個(gè)很好的例子,但律師事務(wù)所的數(shù)據(jù)泄露可能會(huì)產(chǎn)生更嚴(yán)重的后果。通過劫持律師事務(wù)所的數(shù)據(jù)可以訪問的個(gè)人信息可能會(huì)直接影響某人(或公司)的工作和生活。
 
沒有客戶希望他們的數(shù)據(jù)被黑客入侵,但是這樣的事件發(fā)生的頻率太高了。2015年1月,黑客利用Cryptolocker病毒攻擊了Ziprick和Cramer的律師事務(wù)所,這是一種加密文件的贖金,使其無法讀取律師事務(wù)所的數(shù)據(jù)。黑客們要求支付費(fèi)用來恢復(fù)數(shù)據(jù)。
 
這兩家律師事務(wù)所不得不通知所有客戶他們的數(shù)據(jù)已被泄露,盡管他們對(duì)發(fā)生的事情實(shí)現(xiàn)了透明化,但他們的客戶并不滿意。不過,他們對(duì)這種情況的發(fā)生表示同情。
 
自2009年以來,美國聯(lián)邦調(diào)查局和特勤局一直在警告大型律師事務(wù)所,他們的電腦是來自其他國家和美國境內(nèi)的網(wǎng)絡(luò)間諜和盜賊的目標(biāo)。
 
立即開始保護(hù)你的數(shù)據(jù)
 
如果你正在尋找一種方法來開始確保律師事務(wù)所自己的數(shù)據(jù),那么這是一個(gè)很好的律師事務(wù)所安全指南。其中有一些技巧:
 
•從上到下設(shè)置基調(diào),并發(fā)布確定如何處理數(shù)據(jù)的隱私和安全性的策略。這包括在公共區(qū)域或不安全Wi-Fi上限制遠(yuǎn)程訪問和訪問公司數(shù)據(jù)。
 
•分配風(fēng)險(xiǎn)區(qū)域的所有權(quán),使客戶端數(shù)據(jù)實(shí)現(xiàn)分區(qū),并且具有最高風(fēng)險(xiǎn)的高靈敏度數(shù)據(jù)只能由某些人通過某些設(shè)備訪問。
 
•定期進(jìn)行第三方漏洞掃描和測(cè)試,以發(fā)現(xiàn)惡意軟件和任何潛在的攻擊。
 
•查看Web應(yīng)用程序的軟件代碼,以發(fā)現(xiàn)潛在的漏洞。
 
雖然永遠(yuǎn)不會(huì)保證網(wǎng)絡(luò)絕對(duì)安全,但是整個(gè)團(tuán)隊(duì)可以控制和監(jiān)控,這至關(guān)重要。維護(hù)數(shù)據(jù)安全作為保護(hù)委托人特權(quán)的一部分。律師事務(wù)所保護(hù)其客戶的數(shù)據(jù)越多越好。這比以往任何時(shí)候都更重要。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)