一直以來,企業的數據都是由自己的IT部門保護數據免遭網絡盜竊和內部安全漏洞的侵害。如今,有效的網絡安全必須是企業整體的努力,不僅涉及保護數據的技術方面,而且還包括從頭開始的團隊中每個人都採用的嚴格的風險管理過程。團隊中的人經常訪問敏感數據,甚至訪問數據的簡單行為也會威脅到未經授權的人所捕獲的數據。
為什麼律師事務所是黑客的目標
心懷不軌的組織和個人一直在尋找關於企業兼併,專利和商業祕密,訴訟計劃,以及他們為自己的目的使用的其他敏感信息。無論是在競爭中領先,還是獲取信息,他們將會做任何事情來做到這一點,而律師事務所是他們第一個合乎這種邏輯的地方。
黑客並不只是攻擊高調的公司。所有律師事務所,特別是處理人身傷害案件的律師事務所都可能是黑客的潛在目標。這些黑客並不只是竊取數據,有時候他們會進行破壞。或者,他們使用勒索軟件加密文件,並以此獲得贖金。
特別是,律師事務所收集和存儲醫療事故和不正當死亡訴訟的數據可能花費數百萬美元進行維護,需要維持數據安全。這樣一來,競爭對手或黑客就不可能採取狡詐的策略來獲取信息或者破壞這些數據。
企業級網絡安全對律師事務所至關重要
企業級網絡安全意味著每個人都需要參與安全過程,無論他們是否是IT團隊的一部分。 IT團隊只能做好這些工作,以保護數據位於各種硬盤驅動器上,並且取決於訪問和操縱數據以保護其他級別的數據。
回顧2013年美國零售巨頭塔吉特(Target)公司數據洩露的情況,該公司的4200萬人的信用卡信息被盜竊,6100萬人的個人信息被盜。隨後的集體訴訟花費數千萬美元,其受害人的損失金額最高達10,000美元。這種安全漏洞並不小,但被盜的個人資料僅限於名稱,電子郵件地址,電話號碼和信用卡,可能會被輕易取消並重新修改。
雖然塔吉特(Target)公司的事件是數據洩露損失慘重的一個很好的例子,但律師事務所的數據洩露可能會產生更嚴重的後果。通過劫持律師事務所的數據可以訪問的個人信息可能會直接影響某人(或公司)的工作和生活。
沒有客戶希望他們的數據被黑客入侵,但是這樣的事件發生的頻率太高了。2015年1月,黑客利用Cryptolocker病毒攻擊了Ziprick和Cramer的律師事務所,這是一種加密文件的贖金,使其無法讀取律師事務所的數據。黑客們要求支付費用來恢復數據。
這兩家律師事務所不得不通知所有客戶他們的數據已被洩露,儘管他們對發生的事情實現了透明化,但他們的客戶並不滿意。不過,他們對這種情況的發生表示同情。
自2009年以來,美國聯邦調查局和特勤局一直在警告大型律師事務所,他們的電腦是來自其他國家和美國境內的網絡間諜和盜賊的目標。
立即開始保護你的數據
如果你正在尋找一種方法來開始確保律師事務所自己的數據,那麼這是一個很好的律師事務所安全指南。其中有一些技巧:
•從上到下設置基調,併發布確定如何處理數據的隱私和安全性的策略。這包括在公共區域或不安全Wi-Fi上限制遠程訪問和訪問公司數據。
•分配風險區域的所有權,使客戶端數據實現分區,並且具有最高風險的高靈敏度數據只能由某些人通過某些設備訪問。
•定期進行第三方漏洞掃描和測試,以發現惡意軟件和任何潛在的攻擊。
•查看Web應用程序的軟件代碼,以發現潛在的漏洞。
雖然永遠不會保證網絡絕對安全,但是整個團隊可以控制和監控,這至關重要。維護數據安全作為保護委託人特權的一部分。律師事務所保護其客戶的數據越多越好。這比以往任何時候都更重要。