今年の初め, ランサムウェア攻撃が市のコンピュータシステムに影響を与えたとき、アトランタ市の司法制度全体が大きな打撃を受けました. ランサムウェアは、コアシステムを乗っ取るマルウェアの一種です。, 彼らの回復のために支払いを要求する. アトランタの重要なプログラムの3分の1以上 – ミッションクリティカルな機能を含む – 降ろされた 攻撃で. まで 10 何年にもわたる記録と文書が政府の一部の地域によって失われました, 遅延と混乱は司法制度全体で一般的でしたが.
以上 46,000 事件は遅れた. アトランタに対するこのランサムウェア攻撃の影響は、法律事務所に対する同様の攻撃で再現される可能性があります. クライアント’ 正義へのアクセス, 法律事務所のサーバーが危険にさらされた場合、記録と証拠が危険にさらされる可能性があります. 個人情報や財務情報が悪意のある攻撃者にさらされる可能性さえあります.
法律事務所に対するハッカー: サイバーセキュリティのリスク
サイバー犯罪者が 対象となる法律事務所, 彼らは、企業が個人情報の盗難に使用される可能性のある貴重な情報を持っている可能性があることを知っているため、そうします, クライアントに圧力をかけたり、企業取引から利益を得たりするため. 彼らは、出願中の係属中の特許や進行中の合併や買収に関する情報を盗もうとする可能性があります, その情報を使用して投資から利益を得る. ハッカーは、政治的または経済的な理由で、特定のケースの訴訟戦略情報を標的にする可能性があります.
さらに, ハッカーは、弁護士/依頼人特権通信にアクセスできます, 機密情報を明らかにする. より広いスケールで, 従業員の個人データと財務データ, クライアント, ベンダーは個人情報の盗難やクレジットカード詐欺に広く悪用される可能性があります.
あなたの会社の場合 電子セキュリティ 危険にさらされている, それはクライアントにとっても会社自体にとっても壊滅的なものになる可能性があります. それは、クライアントの機密データを保護することを義務付ける倫理規則の違反に会社を置く可能性があります.
弁護士がこれらの問題を外部の請負業者や技術専門家に任せたくなるかもしれませんが, また、企業のパートナーやスタッフにとって、電子セキュリティプログラムが非常に重要である理由を理解することも重要です。. 事件の場合, 法律事務所は、そのセキュリティポリシーと慣行が認められたベストプラクティスを反映している場合、技術的および法的に対応するのにはるかに適しています。.
提起するさまざまなリスクがあります 法律事務所に対する深刻なサイバーセキュリティの脅威. ランサムウェア, アトランタでそのような犠牲を払った, 被害者からお金を引き出すように設計されたマルウェアの一種です. ランサムウェアの被害者のほとんどは個人です, しかし、それは企業や政府さえも標的にすることができます. 法律事務所はハッカーにお金を払うように誘惑されるかもしれません, しかしその間に, 会社のすべてのデータはすでに侵害されています. そしてもちろん, 攻撃者は嘘をつき、金銭を強要し続けることができます. ランサムウェアが企業のネットワークに感染する可能性がある最も一般的な方法の1つは、フィッシングメールを使用することです。, パスワードをめくったり、悪意のあるファイルをダウンロードしたりするようにユーザーを説得するメッセージ. 研究によると、 59 法律事務所が受信するすべての電子メールの割合はフィッシングメッセージです. これらの多くは標準のスパムフィルターによってブロックされていますが, より洗練された危険なものは、デフォルトのセキュリティ手順を通過する可能性があります.
法律事務所のセキュリティを向上させるために何ができるか?
多くの法律事務所は、データを保護するために安全なクラウドサービスプロバイダーに依存しています. 一方では, クラウドコンピューティング 攻撃のリスクを下げました; 大きい, 専門的に保護されたサーバーは、ローカルに保存されているほとんどのデータよりも解読が困難です。. 加えて, これらのシステムのソフトウェアは、ほとんどの場合最新です。, そのため、ハッカーは古いテクノロジーを利用できません.
でも, クラウドコンピューティングはまた、サイバー犯罪者のための新しい場所を開きました. 弁護士やスタッフが個人のラップトップや電話でクラウドデータにアクセスする場合, 彼らが持っているマルウェアもこの機密データにアクセスする可能性があります. 他のタイプの攻撃は、特にクラウドソフトウェア環境を標的にします. 例えば, 分散型サービス拒否 (DDoS) 攻撃はネットワークを氾濫させ、ユーザーがネットワークにアクセスするのを防ぎます. 機密データが侵害されることはありませんが, 法律事務所はそのファイルにアクセスできない可能性があります, 係争中の訴訟に重大な影響を与える.
法律事務所は置くことができます 実施されているポリシー 彼らの安全を強化するために. 電子通信とインターネットの使用ポリシーは、すべての会社のスタッフに明確な方向性を提供できます. 例えば, 法律事務所は、無料ではなく、適切に保護された電子メールサービスのみを使用する必要があります, Webベースのプログラム. ポリシーは、弁護士やスタッフが会社のネットワークに接続するときに使用しなければならないセキュリティで保護されたサービスの種類を指示することもできます, Wi-Fiホットスポットまたは個人用デバイスの使用に関する制限を含む.
A ソーシャルメディアポリシー 法律事務所が自分自身を守るのにも役立ちます. すべての場合, セキュリティポリシーは明確で、上から設定する必要があります. ソーシャルメディアポリシーは、法律事務所のハードウェアとテクノロジーをカバーできます, ユーザーがクライアントまたは会社自体に関する不正な情報を共有することを禁止する.
ドキュメント保持ポリシー 特に電子メールの保持ポリシーは、複数の理由で企業にとって重要になる可能性があります. 多くの企業は、特定の日付を超えるメッセージがケースで要求されたときに証拠開示に利用できない理由に対処するために、書面による電子メールポリシーを維持しています. もちろん, 企業は、弁護士と依頼人の秘密を指摘することで、そのような要求を撃退することがよくあります。.
強い メール保持ポリシー 会社の電子メールサーバーがハッキングされた場合にも保護を提供できます. この種のポリシーは、電子メールが削除されるまでに保存される期間を詳しく説明しています。. この削除により、企業の電子メールが攻撃者による大量のデータダンプの対象となるのを防ぐことができます.
安全なパスワードも重要です. 多くのフィッシング攻撃は、パスワードの開示に依存しています, 頻繁に更新されます, 推測が難しいパスワードは、システム全体で義務付けられる可能性があります. これは、セキュリティで保護されたクラウドコンピューティングサーバーへのアクセスなど、機密性の高いアイテムにとって特に重要です。.
のための安全な方法の実装 データとリソースの管理 あなたの会社のセキュリティを強化するために重要である可能性があります. ヘルスケアなどの機密データのセキュリティを専門とする安全なクラウドサービスプロバイダー, 財務および法律情報は、法律事務所にとって重要になる可能性があります. 加えて, すべてのデバイスを理解することが重要です, システム, 侵害から保護し、弱点を特定するためのネットワーク上のソフトウェア.
サイバー保険 別の素晴らしいオプションです. 専門職賠償責任保険は、コンピューターのセキュリティ違反に関連するすべての事態に対処できるとは限りません。, そしてこの形式の保険はギャップを埋めることができます. それは法医学の専門家の費用をカバーすることができます, 危機管理チーム, とセキュリティ会社.
企業がデータを保護するために広範な措置を講じた場合でも, 情報漏えいやその他のデータの大惨事が発生した場合に備えて、インシデント対応計画と災害復旧計画を用意する必要があります。. この計画は、行動のステップを特定し、法律の下で必要な行動に対処することができます, 問題に対処するための外部の専門家の使用と同様に. 災害復旧計画では、サーバーが破壊されたり、クライアントデータが失われた場合に備えて、通信プロトコルを提供できます。.
加えて, 訴訟ホールドプランも企業の幸福にとって重要です. 訴えられた、または規制措置の対象となる企業は、訴訟ホールドの対象となります, これには、すべての電子データを保存および保護する必要があります. これには、自動クリーンアップ機能の一時停止や、通知の送信の確認が含まれる場合があります. この種の電子セキュリティは、ハッカーやマルウェアをかわすのと同じくらい、企業を保護するために重要です。. セキュリティを向上させ、侵害を防ぐための措置を講じることによって, 法律事務所は、クライアントと自分自身を保護するためのより良い立場になります.
著者について: マハ・アミルカニ
MahaAmircaniはアトランタの弁護士です, ジョージアとの創設者 アミールカニ法. エジプトからの移民の両親から生まれたジョージア出身, マハは市内のクライアントを代表しています, 州および連邦裁判所の訴訟ならびに行政手続. 彼女の練習は人身傷害の分野を専門としています, 刑事弁護, と不動産の閉鎖.