5 обязательных шагов по кибербезопасности юридических фирм в 2016 году

По мере того, как количество, размер и масштабы угроз кибербезопасности юридических фирм возрастают, фирмы становятся все более слабым звеном в защите данных корпораций. Хакерам нужен доступ к данным, за безопасность которых корпорации дорого платят, включая данные клиентов, платежную информацию, электронную почту, интеллектуальную собственность и коммерческую тайну. В первой части исследуется угроза в целом и угроза для фирм в частности. В этой части будут представлены конкретные шаги по устранению пробелов в безопасности цифровых данных вашей компании.

Некоторые фирмы просыпаются

Опрос ABA 2014 года показал, что вирусы более распространены в юридических фирмах, чем шифрование. Трудно сопоставить это с тем фактом, что исследование технологий 2014 года, проведенное Международной ассоциацией юридических технологий, показало, что безопасность обогнала управление электронной почтой и стала технологической проблемой №1 в средних и малых юридических фирмах. Казалось бы, в то время как адвокаты осознают тот факт, что им необходимо внедрять политики безопасности, они не знают, как это сделать.

В этом суть последней части нашей серии. В этом посте мы расскажем о пяти обязательных требованиях для безопасной фирмы.

Что необходимо для безопасного магазина:

• Страхование киберрисков
• Шифрование электронной почты
• Мобильная безопасность
• Двухэтапная проверка
• Соответствие действующим нормам

Страхование

Поскольку безопасный секс теперь точнее называть безопасным сексом, никто не может полностью обеспечить кибербезопасность - они только кибербезопасности. «Поскольку утечки данных и кибератаки становятся новостями почти каждый день, вопрос заключается в том, когда, а не произойдет ли утечка данных», - предупредил Болен. Несмотря на это, почти две трети, 65% публичных компаний вообще отказываются от страхования киберответственности. Это странно, поскольку одни и те же компании называют киберугрозы главной проблемой для своей фирмы.

Рэйчел Бургер, автор книги Platforms и автор книги Surviving Cyberwar: Threat Inflation in the Information Age , советует компаниям пользоваться страховкой от киберрисков. «Когда ущерб от одной кибератаки составляет в среднем 5,5 миллиона долларов (и часто это приводит к закрытию компании), киберстрахование окупается».

«До недавнего времени американские компании не спешили вкладывать средства в страхование кибер-ответственности», - написал Бургер в электронном письме. Она сравнила этот рост со страхованием ответственности по найму, которое было введено в 1990-х годах, но не стало основной статьей расходов до середины 2000-х годов. Ожидайте переломного момента для страхования киберрисков в 2016 году.

Электронное письмо

Электронная почта - главное слабое место в киберпространстве многих фирм. Электронная почта по умолчанию не зашифрована. В результате многие фирмы хотят, чтобы юристы открывали документы, отправленные им по электронной почте, только в безопасной среде в офисе или используя портативный компьютер фирмы по зашифрованной линии. Сэм Гловер из адвоката соглашается : «Если вы не зашифруете свои файлы, вы теряете сон, беспокоясь о потере портативного компьютера, заполненного данными клиентов? В противном случае вам следует ». Дерек Болен из Clio соглашается. «Зашифруйте ваши локально хранящиеся клиентские файлы», - советует он. Ну хорошо тогда!

Virtru - самое простое решение для шифрования самих писем, в том числе их файлов . Роберт Амброджи, который назвал шифрование электронной почты « незаменимым инструментом для юристов»,   сделал обзор Virtru. «Как и другие приложения для шифрования, которые я ранее рассматривал, главное в Virtru заключается в том, что оно делает шифрование таким же простым, как отправка электронной почты».

Две удобные функции, которые пока уникальны для Virtru, - это возможность отключить пересылку электронной почты и возможность установить срок действия электронной почты, после чего получатель не сможет прочитать сообщение или какие-либо вложения. Директор по маркетингу Virtru Чарльз Голд советует компаниям воспользоваться этой функцией. «Установите даты истечения срока действия и ограничьте пересылку конфиденциальной информации», - написал Голд в электронном письме.

«Шифрование больше не предназначено только для правительства или вооруженных сил - каждый деловой человек обеспокоен утечкой конфиденциальных данных и защитой конфиденциальности клиентов», - написал Голд. «Мы невероятно упростили шифрование сообщений и вложений с помощью существующих учетных записей электронной почты и инструментов».

Болен также советует компаниям постоянно использовать надежные пароли в сочетании с утилитой управления паролями.

Мобильный

Мобильные устройства находятся в центре внимания в мире кибербезопасности юридических фирм, и не зря. Во-первых, получить данные с утерянных или украденных смартфонов и ноутбуков не так уж сложно. Список известных вредоносных программ для Android, составленный McAfee, за два коротких года вырос с 792 до 50 986 семейств. Во-вторых, по мере того, как юристы выполняют все больше и больше легальных операций на своих мобильных устройствах, эти устройства становятся еще более ценными для кражи.

Юристы Davis Polk & Wardwell LLP должны установить на свои смартфоны специальное приложение, чтобы открывать вложения, отправленные на их фирменные адреса.

В целом, управление мобильными устройствами набирает обороты. Опрос ILTA 2014 года показал разницу в 12 пунктов между результатами 2012 года, когда только 34% респондентов управляли мобильными устройствами, и 2014 годом, когда так поступают 46% респондентов. Но это по-прежнему оставляет большинство - 54% фирм без плана МДМ.

Бургер советует юридическим фирмам максимально обезопасить свои мобильные телефоны. «Юридическим фирмам, которые используют мобильные устройства для управления документами или проектами, не забудьте уделить время защите своих телефонов так же тщательно, как и настольных компьютеров».

«Если вы разрешаете сотрудникам использовать свои собственные устройства для работы, внедрите политику BYOD», - написал Болен.

Двухэтапная проверка

Юридические фирмы должны быть уверены в том, что программы безопасности их поставщиков работают, чтобы предотвратить утечку данных через сторонних подрядчиков, нанятых юристами, таких как текстовые редакторы или типографии.

Николь Блэк, директор по развитию бизнеса и связям с общественностью, просто посоветовала в Twitter: « 1) двухфакторная аутентификация является ключевым фактором и 2) тщательно исследует поставщиков». MyCase предлагает двухфакторную аутентификацию в качестве дополнительной функции, как и Clio.

Совет был похож на Болен из Клио. «Если вы используете облачные сервисы (а вы это делаете - будь то электронная почта, управление документами или практическое управление), включите двухфакторную аутентификацию для всех своих учетных записей».

Болен также подчеркнул важность клиентского портала для общения с клиентами или коллегами, а не для использования незашифрованной электронной почты. «Это добавит дополнительный уровень безопасности к вашим коммуникациям, а также ограничит возможность непреднамеренного раскрытия информации (случайные« копии »и т. Д.

Согласие

Как бы то ни было, по закону и нормативным актам компании обязаны принимать некоторые меры предосторожности в области кибербезопасности.

«Раньше безопасность данных означала брандмауэры, которые не давали хакерам, привязанным к гаражу, проникнуть в вашу сеть, - написал Стив Флетчер в Law Technology News. «Но сейчас не 1990 год. Сегодня речь идет об управлении рисками и соблюдении федеральных (а теперь уже применяемых) положений о конфиденциальности и личной медицинской информации».

Мэтью Голдштейн предупредил в New York Times, что финансовые регуляторы начинают требовать кибер-бдительности от поставщиков, на которых полагаются банки, таких как юридические фирмы.

Вывод

Для юридических фирм кибербезопасность редко бывает в центре внимания. Но по мере того, как все больше и больше коммуникаций, клиентов и предприятий переходят в онлайн, потребность в защите данных растет. При таких высоких ставках меры предосторожности и передовые методы, такие как страхование киберрисков, шифрование электронной почты, безопасность мобильных устройств, двухэтапная проверка и соблюдение применимых нормативных требований, оправдывают свои затраты.