По данным Cybersecurity Ventures, глобальные затраты на ущерб от программ-вымогателей в 2017 году превысят 5 миллиардов долларов . Это число выросло почти в 15 раз по сравнению с 325 миллионами долларов в 2015 году.

Киберпреступники нацелены на отрасли, которые полагаются на доступные или конфиденциальные данные. Юридические фирмы подвергаются высокому риску из-за огромного количества конфиденциальных данных о клиентах, находящихся в их руках.

В связи с этим юридические фирмы должны осознавать необходимость принятия мер по защите данных, поскольку от этого зависят конфиденциальная информация и файлы дел ваших клиентов, а также репутация вашей фирмы.

Как выглядит риск для юридических фирм

Хакеры все чаще обращают внимание на все, от коммерческих секретов и корпоративных данных до текущих дел, как мы видели в недавних кибератаках на Cravath Swaine & Moore LLP и DLA Piper .

Киберпреступники знают, что их лучший шанс на успех - это нацеливаться на неподготовленных. Другими словами, злоумышленники проводят собственную оценку риска того, насколько сложно будет взломать систему, прежде чем приступить к дальнейшим действиям.

Ваша фирма подвергнется более высокому риску, если вы не решите проблему защиты данных, изучив стратегии, которые включают в себя все следующее:

• Профилактика
• Обнаружение
• Реставрация

Одним из типов атак, которые захватывают заголовки, является программа-вымогатель - тип вредоносного ПО, которое удерживает данные в заложниках до тех пор, пока жертва не заплатит выкуп, обычно в виде биткойнов. Таким образом, фирмы могут рассматривать выплату выкупа хакеру как единственный выход.

Однако выплаты выкупа со временем только будут способствовать росту киберпреступности, а не останавливать проблему у источника. Вдобавок, если вы заплатите комиссию один раз, шансы, что хакеры атакуют вас снова, выше, поскольку они знают, что вы заплатите.

Как можно улучшить кибербезопасность юридических фирм?

Изощренные методы атак, которые используют киберпреступники, затрудняют поиск правильной защиты. Хотя большинство фирм уже инвестируют в превентивные меры кибербезопасности юридических фирм, многим предстоит пройти долгий путь, когда дело доходит до восстановительных протоколов.

Многие фирмы даже не знают о различных вариантах восстановления, доступных для защиты данных клиентов. Отличный вариант защиты - это сторонний поставщик, который может предоставлять резервные копии и репликацию данных.

Давайте подробнее рассмотрим оба варианта.

Резервные копии

Решение для резервного копирования гарантирует, что ИТ-специалисты регулярно делают копии важных файлов. Эффективное решение для резервного копирования должно хранить скопированные данные в отдельном автономном месте. Это дает компаниям доступ к чистой версии данных во время атаки.

Недостатком этого решения является то, что, поскольку большинство фирм выполняет резервное копирование только один или два раза в день, существует вероятность значительной потери данных, если между этими резервными копиями произойдет атака. Кроме того, время, необходимое для восстановления данных из резервных копий, обычно измеряется днями или неделями.

Организациям следует рассмотреть два метода резервного копирования: резервные копии в облаке за пределами площадки для краткосрочного хранения, а также резервные копии на магнитной ленте для долгосрочного хранения. Если производственная площадка компании становится недоступной, эти резервные копии могут позволить восстановить резервные копии систем и файлов в облаке.

Репликация

Репликация данных отправляет самые важные данные в легкодоступное облачное хранилище практически в режиме реального времени. Репликация обеспечивает возможность восстановления в течение нескольких минут или часов с очень небольшой потерей данных после атаки.

Восстановление к стороннему поставщику облачных услуг может предоставить вашей компании доступ к своим данным и приложениям в безопасной и «чистой» среде, в то время как криминалистические меры будут выполняться на ваших основных серверах.

Полная защита - ключ к успеху

Юридическая отрасль очень сложна, и стратегии аварийного восстановления не универсальны. Смешанный подход, использующий решения на основе резервного копирования и репликации, часто является лучшим вариантом защиты. Смешанный подход также обеспечивает как физические места для копий, так и более свежие облачные копии, которые обеспечивают более быстрое восстановление.

Реализация двухуровневого подхода может помочь снизить риски каждого подхода. Поставщики услуг аварийного восстановления как услуги (DRaaS) могут предложить индивидуальные решения для индивидуальных нужд. В связи с тенденцией к тому, чтобы юридическая работа была срочной и конфиденциальной, ценность эффективного решения для аварийного восстановления должна быть очевидна.

Юридическая ответственность перед данными клиента

Ответственность за защиту данных клиентов лежит на юридической отрасли. Защита данных означает планирование, составление бюджета, выполнение и тестирование сервисных решений для резервного копирования и восстановления в дополнение к обычно предпринимаемым превентивным мерам.

Хорошо сформированный план аварийного восстановления подходит не только для крупных компаний; Планы аварийного восстановления могут помочь небольшим фирмам или отдельным юристам сдерживать киберпреступников.

Если вы ищете неопровержимые факты, которые помогут информировать свою фирму о важности комплексной защиты данных, ознакомьтесь с этими 28 поистине шокирующими статистическими данными о кибербезопасности .

И загляните в наш бесплатный каталог программного обеспечения для управления юридической практикой, чтобы быть в курсе своей практики.