在這個黑客出沒、黑產橫行、危機四伏的數字叢林時代,一名需接觸和處理大量敏感信息的律師,如果不具備較強的信息安全意識和技能,不能確保客戶和自身的隱私和數字安全,就將無法在這個行業立足。
最近,專注科技領域訴訟的多倫多執業律師Addison Cameron-Huff總結了律師應當知曉并嚴格遵守的數字安全叢林法則。Addison本人作為云計算軟件開發者曾經創立多家司法科技公司,對律師行業的信息安全問題有著深入而專業的見解,以下是Addsion演講稿中指出的六大律師數字安全議題:
一、手機
Android手機必須啟用磁盤加密(iPhone默認開啟)設置PIN碼(避免1234之類容易猜測的PIN碼)啟用屏幕閑置鎖定功能短信兩步認證不再可靠,盡可能使用認證APP進行兩步認證,因為電話公司很容易被社工套取信息(編者按:以及手機木馬和偽基站)二、電腦
磁盤加密保存客戶資料的電腦需要設置強密碼縮短自動鎖屏時間在安全磁盤鏡像中加密客戶文件,只在調用時解密財務賬戶信息是首要目標,需要使用專門電腦處理(可以買臺便宜的chromebook上網本專門處理財務信息和轉賬、如果你接受比特幣則更是如此)三、網站
律師或律所的網站需要啟用SSL加密個人律師要盡量避免使用Wordpress/Drupal這些漏洞不斷的平臺。盡量考慮使用“靜態”網站,你可不希望成為給客戶傳播惡意軟件的律師。四、上網
公共WiFi網絡漏洞太多,很容易被監聽離開辦公室盡量使用VPN上網,但VPN也有被服務商監聽的風險IP電話也存在被截獲的風險,但VPN能夠降低這個風險HTTPS網站可以避免被監聽,但是瀏覽器地址欄上的綠鎖頭并不意味著萬事大吉,需要留意證書的簽發方更多相關信息,請下載完整演講稿(獲取下載地址請關注IT經理網微信號ctociocom,后臺回復:律師數字安全須知
京公網安備 11010502049343號