Plus tôt cette année, la Ville de système judiciaire dans son ensemble d'Atlanta a été durement touchés par une crise ransomware a affecté les systèmes informatiques de la ville. Ransomware est un type de logiciel malveillant qui prend en charge les systèmes de base, exigeant le paiement de leur récupération. Plus d'un tiers des programmes essentiels d'Atlanta – y compris les fonctions essentielles à la mission – ont été prises vers le bas dans l'attaque. Jusqu'à 10 années de dossiers et documents ont été perdus par certains secteurs du gouvernement, tandis que les retards et les perturbations étaient courantes dans le système de justice.
Sur 46,000 des cas ont été retardés. L'impact de cette attaque ransomware sur Atlanta pourrait être reproduit avec une attaque similaire sur un cabinet d'avocats. clients’ accès à la justice, dossiers et preuves qui pourraient être à risque si sont compromis les serveurs d'un cabinet d'avocats. renseignements personnels et financiers pourrait même être exposé à des attaquants malveillants.
Les pirates informatiques contre les cabinets d'avocats: Les risques de sécurité cybernétique
lorsque les cybercriminels cabinets d'avocats cible, ils le font parce qu'ils savent que les entreprises peuvent avoir des informations précieuses qui pourraient être utilisées pour le vol d'identité, pour faire pression sur les clients ou profiter de transactions d'entreprise. Ils peuvent chercher à voler des informations sur les brevets en attente d'être déposés ou les fusions et acquisitions en cours, utiliser cette information pour tirer profit des investissements. Les pirates informatiques peuvent cibler des informations de stratégie de litiges pour un cas particulier pour des raisons politiques ou financières.
En outre, les pirates peuvent accéder à des communications privilégiées avocat-client, révélant des informations sensibles. Sur une plus grande échelle, les données personnelles et financières des salariés, clients, et les vendeurs pourraient être largement exploités pour le vol d'identité et la fraude par carte de crédit.
Si votre entreprise de sécurité électronique est compromise, il pourrait être catastrophique pour les clients et pour lui-même entreprise. Elle pourrait mettre le cabinet en manquement aux règles déontologiques l'obligeant à protéger les données confidentielles de ses clients.
Bien qu'il peut être tentant pour les avocats de quitter ces questions à des entrepreneurs extérieurs ou professionnels technologie, il est également important pour les partenaires et le personnel du cabinet de comprendre pourquoi leur programme de sécurité électronique est si cruciale. Dans le cas d'un incident, un cabinet d'avocats sera beaucoup mieux placé pour répondre techniquement et légalement si ses politiques et pratiques de sécurité reflètent les meilleures pratiques reconnues.
Il y a un certain nombre de risques qui posent menaces graves de cybersécurité aux cabinets d'avocats. Ransomware, qui a pris un tel péage à Atlanta, est une forme de logiciel malveillant conçu pour soutirer de l'argent de la victime. La plupart des victimes sont des personnes ransomware, mais il peut aussi cibler les entreprises et même les gouvernements. Les cabinets d'avocats peuvent être tentés de payer le pirate, mais en attendant, toutes les données de l'entreprise a déjà été compromise. Et bien sur, l'attaquant peut mentir et continuer à extorquer de l'argent. L'une des façons les plus courantes que ransomware peut infecter le réseau d'une entreprise est par courriels d'hameçonnage, les messages qui convainquent un utilisateur de tourner sur les mots de passe ou télécharger un fichier malveillant. Des études montrent que jusqu'à 59 pourcentage de tous les e-mails reçus par les cabinets d'avocats sont des messages de phishing. Alors que beaucoup d'entre eux sont bloqués par les filtres anti-spam standard, le plus sophistiqué et dangereux pourrait passer par des procédures de sécurité par défaut.
Que peut-on faire pour améliorer la sécurité des cabinets d'avocats?
De nombreux cabinets d'avocats comptent sur les fournisseurs de services de cloud computing sécurisés pour protéger leurs données. D'un côté, Cloud computing a réduit le risque d'attaques; grand, professionnellement des serveurs sécurisés sont plus difficiles à craquer que la plupart des données stockées localement. En outre, le logiciel sur ces systèmes est presque toujours à jour, afin que les pirates ne peuvent pas tirer parti de la technologie obsolète.
Cependant, Le cloud computing a également ouvert de nouveaux lieux pour les cybercriminels. Lorsque les avocats et les membres du personnel l'accès aux données de nuages sur leurs ordinateurs portables personnels ou les téléphones, tous les logiciels malveillants, ils ont pu également accès à ces données confidentielles. D'autres types d'attaques ciblent spécifiquement des environnements logiciels de cloud. Par exemple, Déni de service distribué (DDoS) les attaques contre les inondations un réseau pour empêcher les utilisateurs d'accéder au réseau. Bien que les données confidentielles ne peuvent pas être violées, un cabinet d'avocats peut être incapable d'accéder à ses fichiers, avec un impact significatif sur les litiges en cours.
Les cabinets d'avocats peuvent mettre politiques en place pour renforcer leur sécurité. Une communication électronique et de la politique L'utilisation d'Internet peut fournir des directives claires à l'ensemble du personnel cabinet. Par exemple, les cabinets d'avocats ne devraient utiliser les services de messagerie correctement sécurisés plutôt que libre, programmes basés sur le Web. Une politique peut aussi diriger le type de services garantis que les avocats et le personnel doivent utiliser lors de la connexion au réseau de l'entreprise, y compris les restrictions sur l'utilisation des points chauds ou des dispositifs personnels Wi-Fi.
Une la politique des médias sociaux peut également aider les cabinets d'avocats à se protéger. Dans tous les cas, les politiques de sécurité doivent être clairs et mis de la partie supérieure. Une politique de médias sociaux peuvent couvrir le matériel et la technologie d'un cabinet d'avocats, interdire aux utilisateurs de partager des informations sur les clients non autorisés ou elle-même entreprise.
les politiques de conservation des documents et en particulier les politiques de conservation du courrier électronique peuvent être critiques pour les entreprises pour de multiples raisons. De nombreuses entreprises maintiennent une politique de messagerie écrite pour expliquer pourquoi les messages au-delà d'une certaine date ne sont pas disponibles pour la découverte lorsqu'elle est demandée dans un cas. Bien sûr, une entreprise peut repousser souvent ces demandes en indiquant la confidentialité avocat-client.
Une forte email politique de rétention peut également fournir une protection si est piraté le serveur de messagerie de l'entreprise. Ce genre de politique précise combien de temps un e-mail doit être stocké avant qu'il ne soit supprimé. Cette suppression peut empêcher des e-mails fermes d'être soumis à une décharge massive de données par un attaquant.
mots de passe sécurisés sont également critiques. De nombreuses attaques de phishing reposent sur la divulgation des mots de passe, si souvent mis à jour, les mots de passe difficiles à deviner peuvent être imposés dans le système. Ceci est particulièrement important pour les articles hautement confidentiels tels que l'accès à un serveur cloud computing sécurisé.
La mise en œuvre des méthodes sécurisées pour les données et la gestion des ressources peut être critique pour renforcer la sécurité de votre entreprise. Sécurisé fournisseurs de services de cloud computing qui se spécialisent dans la sécurité des données confidentielles telles que les soins de santé, l'information financière et juridique peut être la clé pour les cabinets d'avocats. En outre, il est important de comprendre tous les périphériques, systèmes, et des logiciels sur le réseau pour protéger contre les violations et identifier les points faibles.
Cyber assurance est une autre option. assurance responsabilité civile professionnelle ne peut pas répondre à toutes les éventualités liées à une atteinte à la sécurité informatique, et cette forme d'assurance peut combler les lacunes. Il peut couvrir les frais d'experts en médecine légale, Les équipes de gestion de crise, et les entreprises de sécurité.
Même lorsqu'une entreprise a pris beaucoup de mesures pour sécuriser ses données, il devrait avoir un plan d'intervention d'incident et un plan de reprise après incident en place en cas d'une violation ou une autre catastrophe données. Ce plan peut identifier les étapes d'action et aborder les actions nécessaires en vertu de la loi, ainsi que l'utilisation d'experts extérieurs pour faire face au problème. plans de récupération des catastrophes peuvent prévoir le protocole de communication en cas d'un serveur est détruit ou données client est perdu.
En outre, un plan de maintien des litiges est également essentiel pour le bien-être d'une entreprise. Les entreprises qui sont poursuivis ou soumis à des mesures réglementaires seront placées sous une prise de litiges, et cela les obligera à préserver et sécuriser toutes les données électroniques. Cela pourrait inclure la suspension des fonctions de nettoyage automatique ainsi que veiller à ce que les avis sont envoyés. Ce type de sécurité électronique peut être tout aussi essentiel pour protéger une entreprise comme repousser les pirates et les logiciels malveillants. En prenant des mesures pour améliorer la sécurité et de prévenir une violation, les cabinets d'avocats seront mieux placés pour protéger leurs clients et eux-mêmes.
A propos de l'auteur: Maha Amircani
Maha Amircani est un avocat à Atlanta, Géorgie et fondateur de loi Amircani. Originaire de Géorgie nés de parents immigrants d'Egypte, Maha représente des clients dans la ville, État et le contentieux de la Cour fédérale, ainsi que les procédures administratives. Sa pratique est spécialisée dans les domaines de blessures corporelles, la défense pénale, et la fermeture de l'immobilier.
