Eerder dit jaar, de Stad van het gehele rechtssysteem Atlanta werd hard geraakt toen een ransomware aanval getroffen computer systemen van de stad. Ransomware is een soort malware die via kernsystemen draait, eist betaling voor hun herstel. Meer dan een derde van de essentiële programma's van Atlanta – met inbegrip van de missie-kritische functies – werden afgebroken in de aanval. Tot 10 jaren van gegevens en documenten verloren zijn gegaan door een aantal gebieden van de overheid, terwijl vertragingen en verstoringen waren gemeenschappelijk door het rechtssysteem.
Meer dan 46,000 zaken werden uitgesteld. De impact van deze ransomware aanval op Atlanta gekopieerd kunnen worden met een soortgelijke aanval op een advocatenkantoor. cliënten’ toegang tot de rechter, registers en bewijs zou kunnen zijn in gevaar als de servers van een advocatenkantoor in het gedrang komen. Persoonlijke en financiële informatie kan zelfs worden blootgesteld aan kwaadwillenden.
Hackers Tegen advocatenkantoren: Cybersecurity Risico
wanneer cybercriminelen doelwit advocatenkantoren, ze doen dat omdat ze weten dat bedrijven waardevolle informatie die kan worden gebruikt voor identiteitsdiefstal kan hebben, om klanten te druk of te profiteren van zakelijke transacties. Ze kunnen proberen te stelen informatie over patenten, is ingediend of fusies en overnames aan de gang, met behulp van die informatie om te profiteren van de investeringen. Hackers kunnen geschillen strategie informatie over een bepaalde zaak om politieke of financiële redenen richten.
Bovendien, hackers toegang tot advocaat-cliënt bevoorrechte communicatie te krijgen, onthullende gevoelige informatie. Meer in het algemeen, de persoonlijke en financiële gegevens van medewerkers, clients, en leveranciers kunnen op grote schaal worden uitgebuit voor identiteitsdiefstal en creditcardfraude.
Als uw onderneming elektronische beveiliging in het gedrang komt, het zou kunnen worden katastrofisch voor klanten en voor het bedrijf zelf. Het zou het bedrijf in een overtreding van ethische regels kunnen brengen die het verplichten om de vertrouwelijke gegevens van zijn klanten te beschermen.
Hoewel het verleidelijk kan zijn voor advocaten om deze zaken naar buiten aannemers of tech professionals vertrekken, het is ook belangrijk voor een stevige partners en medewerkers te begrijpen waarom hun elektronische beveiliging programma is zo cruciaal. In het geval van een incident, een advocatenkantoor zal veel beter in staat zijn om technisch en juridisch reageren als haar beveiligingsbeleid en praktijken weerspiegelen erkende best practices.
Er zijn een aantal verschillende risico's opleveren ernstige cybersecurity bedreigingen voor advocatenkantoren. Ransomware, waarin een dergelijke tol heeft in Atlanta, is een vorm van malware ontworpen om geld te halen uit het slachtoffer. De meeste ransomware slachtoffers individuen, maar het kan zich ook richten op bedrijven en zelfs regeringen. Advocatenkantoren kunnen worden verleid om de hacker te betalen, maar ondertussen, alle gegevens van het bedrijf is al gecompromitteerd. En natuurlijk, de aanvaller kan liggen en blijven om geld af te persen. Een van de meest voorkomende manieren waarop ransomware netwerk van een bedrijf kan infecteren is door middel van phishing e-mails, berichten dat een gebruiker overtuigen om te draaien wachtwoorden of het downloaden van een kwaadaardig bestand. Studies tonen aan dat tot 59 procent van alle e-mails die advocatenkantoren ontvangen, zijn phishingberichten. Hoewel veel van deze worden geblokkeerd door standaard spamfilters, de meer geavanceerde en gevaarlijk kan door middel van standaard veiligheidsprocedures passeren.
Wat kan er gedaan worden om de beveiliging van advocatenkantoren verbeteren?
Veel advocatenkantoren vertrouwen op beveiligde cloud service providers om hun gegevens te beschermen. Aan de ene kant, cloud computing is de kans op aanvallen verlaagd; groot, professioneel beveiligde servers zijn moeilijker te kraken dan de meeste lokaal opgeslagen data. Bovendien, de software op deze systemen is bijna altijd up-to-date, zodat hackers kunnen geen gebruik maken van verouderde technologie te nemen.
Echter, cloud computing heeft ook nieuwe locaties voor cybercriminelen. Als advocaten en medewerkers toegang tot cloud data op hun persoonlijke laptops of telefoons, malware hebben zij kan ook toegang krijgen tot deze vertrouwelijke gegevens. Andere vormen van aanvallen specifiek zijn gericht op cloud software-omgevingen. Bijvoorbeeld, Distributed Denial of Service (DDoS) aanvallen overspoelen een netwerk te voorkomen dat gebruikers toegang tot het netwerk. Terwijl vertrouwelijke gegevens niet mogen worden overschreden, een advocatenkantoor kan geen toegang tot de bestanden, met een aanzienlijke impact op lopende rechtszaken.
Advocatenkantoren kunnen zetten beleid op zijn plaats om hun veiligheid te versterken. Een elektronische communicatie en internetgebruik beleid kan duidelijke richting te bieden aan alle vaste medewerkers. Bijvoorbeeld, advocatenkantoren Gebruik alleen goed beveiligde e-mail diensten in plaats van gratis, Web-based programma's. Een beleid kan ook het type van de beveiligde servers die advocaten en personeel moet gebruiken direct bij het verbinden met het netwerk van de firma, met inbegrip van beperkingen op het gebruik van Wi-Fi-hotspots of persoonlijke apparaten.
Een social mediabeleid kan ook helpen advocatenkantoren om zichzelf te beschermen. In alle gevallen, beveiligingsbeleid moet duidelijk en instellen op de top zijn. Een social media beleid kan hardware en technologie een advocatenkantoor te dekken, verbieden gebruikers van het delen van ongeoorloofde informatie over klanten of het bedrijf zelf.
het bewaren van documenten beleid en in het bijzonder e-beleid voor het bewaren kan van cruciaal belang voor bedrijven om meerdere redenen. Veel bedrijven onderhouden van een schriftelijke e-mail beleid aan te pakken waarom berichten na een bepaalde datum zijn niet beschikbaar voor de ontdekking toen gevraagd in een zaak. Natuurlijk, van een bedrijf kan vaak afstoten dergelijke verzoeken door te wijzen op advocaat-cliënt vertrouwelijkheid.
Een sterke e-mail retentiebeleid kan ook bescherming bieden als de e-mailserver van het bedrijf is gehackt. Dit soort beleid omschrijft hoe lang een e-mail moet worden opgeslagen voordat het wordt verwijderd. Deze deletie kan voorkomen dat stevige e-mails van worden onderworpen aan een massale data dump door een aanvaller.
Veilige wachtwoorden zijn ook kritisch. Veel phishing-aanvallen vertrouwen op de openbaarmaking van wachtwoorden, dus regelmatig bijgewerkt, moeilijk te raden wachtwoorden kunnen worden gemandateerd aan de overkant van het systeem. Dit is bijzonder kritisch voor zeer vertrouwelijke zoals toegang tot een computing-server beveiligde cloud.
Het implementeren van veilige methoden voor het data en resource management kan cruciaal zijn voor de versterking van de beveiliging van uw bedrijf. Beveiligde cloud service providers die zijn gespecialiseerd in de beveiliging van vertrouwelijke gegevens, zoals de gezondheidszorg, financiële en juridische informatie kan sleutel voor advocatenkantoren. Bovendien, is het belangrijk om alle apparaten te begrijpen, systemen, en software op het netwerk te beschermen tegen inbreuken op en identificeren van zwakke punten.
Cyber verzekering is een andere goede optie. Beroepsaansprakelijkheidsverzekering kan niet alle eventualiteiten in verband met een computer inbreuk op de beveiliging aan te pakken, en deze vorm van verzekering kan de leemtes op te vullen. Het kan de kosten van forensische deskundigen, crisis management teams, en beveiligingsbedrijven.
Zelfs wanneer een onderneming uitgebreide maatregelen om de gegevens te beveiligen heeft genomen, het moet een incident response plan en een ramp herstelplan in de plaats in geval van een inbreuk of andere gegevens catastrofe. Dit plan kan actiestappen identificeren en noodzakelijke acties onder de wet aanpakken, evenals het gebruik van externe deskundigen om te gaan met het probleem. Ramp herstelplannen kan bieden voor een communicatieprotocol voor het geval dat een server wordt vernietigd of client gegevens verloren.
Bovendien, een bewaarplicht plan is ook van cruciaal belang om een stevige welzijn. Bedrijven die zijn aangeklaagd of onderhevig aan wettelijke actie zal onder een bewaarplicht geplaatst, en dit zal hen verplichten om te bewaren en veilige opslag van alle elektronische gegevens. Dit kan suspenderende automatische opruimen functies en zorgen dat berichten zijn verzonden. Dit soort elektronische beveiliging kan net zo cruciaal voor de bescherming van een stevig zijn als het afweren van hackers en malware. Door het nemen van maatregelen om de veiligheid te verbeteren en te voorkomen dat een inbreuk, advocatenkantoren zullen beter in staat zijn om hun klanten en zichzelf te beschermen.
Over de auteur: Maha Amircani
Maha Amircani is een advocaat in Atlanta, Georgië en oprichter van Amircani Law. Een Georgia inheemse geboren om allochtone ouders uit Egypte, Maha vertegenwoordigt cliënten in de stad, staat en de federale rechtbank geschillen alsook de administratieve procedures. Haar praktijk is gespecialiseerd op het gebied van persoonlijk letsel, strafrechtelijke verdediging, en onroerend goed sluitingen.
