All'inizio di quest'anno, la città di tutto il sistema giudiziario di Atlanta è stata duramente colpita quando un attacco di ransomware colpito i sistemi informatici della città. Ransomware è un tipo di malware che assume sistemi centrali, chiedendo il pagamento per il loro recupero. Oltre un terzo dei programmi essenziali di Atlanta – comprese le funzioni mission-critical – sono stati portati verso il basso in attacco. Fino a 10 anni di atti e documenti sono stati persi da parte di alcuni settori del governo, mentre i ritardi e le interruzioni erano comuni in tutto il sistema della giustizia.
Oltre 46,000 i casi sono stati ritardati. L'impatto di questo attacco ransomware su Atlanta potrebbe essere riprodotto con un attacco simile su uno studio legale. clienti’ l'accesso alla giustizia, registrazioni e prove potrebbero essere a rischio se i server di uno studio legale sono compromessi. informazioni personali e finanziarie potrebbe anche essere esposto ad attacchi dannosi.
Gli hacker contro studi legali: I rischi di sicurezza informatica
quando i criminali informatici studi legali bersaglio, lo fanno perché sanno che le imprese possono avere informazioni preziose che potrebbero essere utilizzati per il furto di identità, alla pressione clienti o di trarre profitto da operazioni societarie. Essi possono cercare di rubare le informazioni sui brevetti in corso di essere depositati o fusioni e acquisizioni in corso, utilizzare tali informazioni per trarre profitto da investimenti. Gli hacker possono indirizzare le informazioni strategia di contenzioso per un caso particolare per motivi politici o finanziari.
Inoltre, gli hacker possono accedere ai avvocato-cliente di comunicazione privilegiati, informazioni sensibili rivelatrice. Su una scala più ampia, i dati personali e finanziari dei dipendenti of, clienti, e i fornitori potrebbero essere ampiamente sfruttati per furti di identità e frodi con carte di credito.
Se della vostra azienda sicurezza elettronica è compromessa, potrebbe essere catastrofico per i clienti e per la stessa azienda. Potrebbe mettere l'azienda in violazione delle regole etiche che la obbligano a proteggere i dati riservati dei suoi clienti.
Mentre si può essere tentati per gli avvocati di lasciare queste cose ai terzisti o professionisti di tecnologia, è anche importante per i partner aziendali e del personale per capire perché il loro programma di sicurezza elettronica è così cruciale. In caso di incidente, uno studio legale sarà di gran lunga migliore posizione per rispondere tecnicamente e giuridicamente se le sue politiche e le pratiche di sicurezza riflettono le best practice riconosciute.
Ci sono una serie di rischi diversi che pongono gravi minacce alla sicurezza informatica per studi legali. Ransomware, che ha avuto un tale pedaggio in Atlanta, è una forma di malware progettato per estrarre il denaro dalla vittima. La maggior parte delle vittime sono individui ransomware, ma può anche riguardare le aziende e anche i governi. Studi legali possono essere tentati di pagare l'hacker, ma nel frattempo, tutti i dati dello studio è già stato compromesso. E naturalmente, l'attaccante può mentire e continuano a estorcere denaro. Uno dei modi più comuni che possono infettare ransomware di rete di un'azienda è attraverso email di phishing, messaggi che convincere un utente a girare le password o scaricare un file dannoso. Gli studi dimostrano che fino a 59 la percentuale di tutte le e-mail ricevute dagli studi legali sono messaggi di phishing. Mentre molti di questi sono bloccati dai filtri antispam standard di, il pericoloso più sofisticato e potrebbe passare attraverso procedure di sicurezza predefinite.
Cosa si può fare per migliorare la sicurezza di studi legali?
Molti studi legali si affidano a fornitori di servizi cloud sicuri per proteggere i propri dati. Da una parte, cloud computing ha abbassato il rischio di attacchi; grande, professionalmente server protetti sono più difficili da decifrare rispetto alla maggior parte dei dati memorizzati localmente. In aggiunta, il software su questi sistemi è quasi sempre up-to-date, modo che gli hacker non possono sfruttare la tecnologia obsoleta.
Tuttavia, cloud computing ha anche aperto nuove sedi per i criminali informatici. Quando gli avvocati e membri dello staff accedere ai dati nube sui loro computer portatili o telefoni personali, qualsiasi malware hanno potuto anche ottenere l'accesso a questi dati confidenziali. Altri tipi di attacchi si rivolgono specificamente ambienti software di cloud. Per esempio, Distributed Denial of Service (DDoS) attacchi flood una rete per impedire agli utenti di accedere alla rete. Mentre i dati confidenziali non possono essere violati, uno studio legale può essere in grado di accedere ai file, con un impatto significativo sui contenziosi pendenti.
Studi legali possono mettere politiche in atto per rafforzare la loro sicurezza. Una politica di comunicazione e di Internet elettronica in grado di fornire indicazioni chiare a tutto il personale dell'impresa. Per esempio, studi legali dovrebbero utilizzare solo i servizi di posta elettronica fissata correttamente piuttosto che gratuito, programmi basati sul Web. Una politica può anche dirigere il tipo di servizi garantiti che gli avvocati e il personale devono utilizzare quando ci si connette alla rete della società, comprese le restrizioni sull'uso di hotspot Wi-Fi o dispositivi personali.
La politica sociale dei media può anche aiutare gli studi legali per proteggersi. In tutti i casi, politiche di sicurezza devono essere chiari e impostare dall'alto. Una politica sociale dei media in grado di coprire l'hardware e la tecnologia di uno studio legale, che vieta agli utenti di condividere informazioni non autorizzate sui clienti o la stessa società.
criteri di conservazione dei documenti e in particolare le politiche di conservazione e-mail può essere fondamentale per le imprese per diverse ragioni. Molte aziende mantengono una politica di e-mail scritta per affrontare il motivo per cui i messaggi al di là di una certa data non sono disponibili per la scoperta, quando richiesto in un caso. Naturalmente, un'impresa può spesso respingere tali richieste puntando alla riservatezza avvocato-cliente.
Un forte politica di conservazione e-mail può anche fornire una protezione se il server di posta elettronica della società è violato. Questo tipo di politica precisa per quanto tempo una e-mail deve essere conservato prima di essere eliminato. Questa delezione può impedire le email aziendali siano oggetto di una massiccia dump dei dati da un attaccante.
Password sicure sono anche critici. Molti attacchi di phishing si basano sulla divulgazione delle password, così frequentemente aggiornato, le password difficili da indovinare può essere mandato in tutto il sistema. Questo è particolarmente critico per altamente riservate, come l'accesso a un server cloud sicuro di calcolo.
Implementazione di metodi sicuri per dei dati e la gestione delle risorse può essere fondamentale per rafforzare la sicurezza della vostra azienda. fornitori di servizi cloud garantiti che si specializzano in sicurezza per i dati riservati come l'assistenza sanitaria, informazioni finanziarie e legale può essere la chiave per gli studi legali. In aggiunta, è importante capire tutti i dispositivi, sistemi, e software sulla rete per la protezione contro le violazioni e di individuare i punti deboli.
assicurazione Cyber è un altro grande opzione. assicurazione di responsabilità professionale non può affrontare tutte le eventualità relativi ad una violazione della sicurezza informatica, e questa forma di assicurazione può colmare le lacune. Può coprire le spese di esperti forensi, team di gestione delle crisi, e le imprese di sicurezza.
Anche quando una società ha preso ampi provvedimenti per proteggere i propri dati, dovrebbe avere un piano di risposta e di un piano di disaster recovery in atto in caso di violazione o di altri dati catastrofe. Questo piano può identificare le fasi di azione e affrontare le azioni necessarie ai sensi della legge, così come l'uso di esperti esterni per affrontare il problema. piani di disaster recovery in grado di fornire per un protocollo di comunicazione nel caso in cui un server viene distrutto o dati cliente è persa.
In aggiunta, un piano di conservazione per controversia legale è anche fondamentale per il benessere di un'azienda. Le imprese che sono citati in giudizio o soggette a interventi normativi verranno posti sotto una stretta contenzioso, e questo richiederà loro di conservare e proteggere tutti i dati elettronici. Ciò potrebbe includere la sospensione funzioni automatiche di pulizia e assicurare che gli avvisi sono inviati. Questo tipo di sicurezza elettronico può essere altrettanto fondamentale per proteggere una ditta come difendersi da hacker e malware. Prendendo azioni per migliorare la sicurezza e prevenire violazioni, studi legali saranno in una posizione migliore per proteggere i loro clienti e se stessi.
Circa l'autore: Maha Amircani
Maha Amircani è un avvocato di Atlanta, Georgia e fondatore di legge Amircani. Un nativo della Georgia nato da genitori immigrati dall'Egitto, Maha rappresenta i clienti in città, Stato e contenzioso corte federale così come un procedimento amministrativo. La sua pratica è specializzata nelle aree di lesioni personali, difesa penale, e chiusure immobiliari.