律師事務所需要企業級的網絡安全

一直以來，企業的資料都是由自己的it部門保護資料免遭網絡盜竊和内部安全漏洞的侵害。如今，有效的網絡安全必須是企業整體的努力，不僅涉及保護資料的技術方面，而且還包括從頭開始的團隊中每個人都采用的嚴格的風險管理過程。團隊中的人經常通路敏感資料，甚至通路資料的簡單行為也會威脅到未經授權的人所捕獲的資料。

為什麼律師事務所是黑客的目标

心懷不軌的組織和個人一直在尋找關于企業兼并，專利和商業秘密，訴訟計劃，以及他們為自己的目的使用的其他敏感資訊。無論是在競争中領先，還是擷取資訊，他們将會做任何事情來做到這一點，而律師事務所是他們第一個合乎這種邏輯的地方。

黑客并不隻是攻擊高調的公司。所有律師事務所，特别是處理人身傷害案件的律師事務所都可能是黑客的潛在目标。這些黑客并不隻是竊取資料，有時候他們會進行破壞。或者，他們使用勒索軟體加密檔案，并以此獲得贖金。

特别是，律師事務所收集和存儲醫療事故和不正當死亡訴訟的資料可能花費數百萬美元進行維護，需要維持資料安全。這樣一來，競争對手或黑客就不可能采取狡詐的政策來擷取資訊或者破壞這些資料。

企業級網絡安全對律師事務所至關重要

企業級網絡安全意味着每個人都需要參與安全過程，無論他們是否是it團隊的一部分。 it團隊隻能做好這些工作，以保護資料位于各種硬碟驅動器上，并且取決于通路和操縱資料以保護其他級别的資料。

回顧2013年美國零售巨頭塔吉特(target)公司資料洩露的情況，該公司的4200萬人的信用卡資訊被盜竊，6100萬人的個人資訊被盜。随後的集體訴訟花費數千萬美元，其受害人的損失金額最高達10,000美元。這種安全漏洞并不小，但被盜的個人資料僅限于名稱，電子郵件位址，電話号碼和信用卡，可能會被輕易取消并重新修改。

雖然塔吉特(target)公司的事件是資料洩露損失慘重的一個很好的例子，但律師事務所的資料洩露可能會産生更嚴重的後果。通過劫持律師事務所的資料可以通路的個人資訊可能會直接影響某人(或公司)的工作和生活。

沒有客戶希望他們的資料被黑客入侵，但是這樣的事件發生的頻率太高了。2015年1月，黑客利用cryptolocker病毒攻擊了ziprick和cramer的律師事務所，這是一種加密檔案的贖金，使其無法讀取律師事務所的資料。黑客們要求支付費用來恢複資料。

這兩家律師事務所不得不通知所有客戶他們的資料已被洩露，盡管他們對發生的事情實作了透明化，但他們的客戶并不滿意。不過，他們對這種情況的發生表示同情。

自2009年以來，美國聯邦調查局和特勤局一直在警告大型律師事務所，他們的電腦是來自其他國家和美國境内的網絡間諜和盜賊的目标。

立即開始保護你的資料

如果你正在尋找一種方法來開始確定律師事務所自己的資料，那麼這是一個很好的律師事務所安全指南。其中有一些技巧：

•從上到下設定基調，并釋出确定如何處理資料的隐私和安全性的政策。這包括在公共區域或不安全wi-fi上限制遠端通路和通路公司資料。

•配置設定風險區域的所有權，使用戶端資料實作分區，并且具有最高風險的高靈敏度資料隻能由某些人通過某些裝置通路。

•定期進行第三方漏洞掃描和測試，以發現惡意軟體和任何潛在的攻擊。

•檢視web應用程式的軟體代碼，以發現潛在的漏洞。

雖然永遠不會保證網絡絕對安全，但是整個團隊可以控制和監控，這至關重要。維護資料安全作為保護委托人特權的一部分。律師事務所保護其客戶的資料越多越好。這比以往任何時候都更重要。

本文轉自d1net（原創）