為什么律師事務(wù)所是黑客的目標(biāo)
心懷不軌的組織和個人一直在尋找關(guān)于企業(yè)兼并,專利和商業(yè)秘密,訴訟計劃,以及他們?yōu)樽约旱哪康氖褂玫钠渌舾行畔ⅰo論是在競爭中領(lǐng)先,還是獲取信息,他們將會做任何事情來做到這一點,而律師事務(wù)所是他們第一個合乎這種邏輯的地方。
黑客并不只是攻擊高調(diào)的公司。所有律師事務(wù)所,特別是處理人身傷害案件的律師事務(wù)所都可能是黑客的潛在目標(biāo)。這些黑客并不只是竊取數(shù)據(jù),有時候他們會進行破壞。或者,他們使用勒索軟件加密文件,并以此獲得贖金。
特別是,律師事務(wù)所收集和存儲醫(yī)療事故和不正當(dāng)死亡訴訟的數(shù)據(jù)可能花費數(shù)百萬美元進行維護,需要維持?jǐn)?shù)據(jù)安全。這樣一來,競爭對手或黑客就不可能采取狡詐的策略來獲取信息或者破壞這些數(shù)據(jù)。
企業(yè)級網(wǎng)絡(luò)安全對律師事務(wù)所至關(guān)重要
企業(yè)級網(wǎng)絡(luò)安全意味著每個人都需要參與安全過程,無論他們是否是IT團隊的一部分。 IT團隊只能做好這些工作,以保護數(shù)據(jù)位于各種硬盤驅(qū)動器上,并且取決于訪問和操縱數(shù)據(jù)以保護其他級別的數(shù)據(jù)。
回顧2013年美國零售巨頭塔吉特(Target)公司數(shù)據(jù)泄露的情況,該公司的4200萬人的信用卡信息被盜竊,6100萬人的個人信息被盜。隨后的集體訴訟花費數(shù)千萬美元,其受害人的損失金額最高達10,000美元。這種安全漏洞并不小,但被盜的個人資料僅限于名稱,電子郵件地址,電話號碼和信用卡,可能會被輕易取消并重新修改。
雖然塔吉特(Target)公司的事件是數(shù)據(jù)泄露損失慘重的一個很好的例子,但律師事務(wù)所的數(shù)據(jù)泄露可能會產(chǎn)生更嚴(yán)重的后果。通過劫持律師事務(wù)所的數(shù)據(jù)可以訪問的個人信息可能會直接影響某人(或公司)的工作和生活。
沒有客戶希望他們的數(shù)據(jù)被黑客入侵,但是這樣的事件發(fā)生的頻率太高了。2015年1月,黑客利用Cryptolocker病毒攻擊了Ziprick和Cramer的律師事務(wù)所,這是一種加密文件的贖金,使其無法讀取律師事務(wù)所的數(shù)據(jù)。黑客們要求支付費用來恢復(fù)數(shù)據(jù)。
這兩家律師事務(wù)所不得不通知所有客戶他們的數(shù)據(jù)已被泄露,盡管他們對發(fā)生的事情實現(xiàn)了透明化,但他們的客戶并不滿意。不過,他們對這種情況的發(fā)生表示同情。
自2009年以來,美國聯(lián)邦調(diào)查局和特勤局一直在警告大型律師事務(wù)所,他們的電腦是來自其他國家和美國境內(nèi)的網(wǎng)絡(luò)間諜和盜賊的目標(biāo)。
立即開始保護你的數(shù)據(jù)
如果你正在尋找一種方法來開始確保律師事務(wù)所自己的數(shù)據(jù),那么這是一個很好的律師事務(wù)所安全指南。其中有一些技巧:
•從上到下設(shè)置基調(diào),并發(fā)布確定如何處理數(shù)據(jù)的隱私和安全性的策略。這包括在公共區(qū)域或不安全Wi-Fi上限制遠(yuǎn)程訪問和訪問公司數(shù)據(jù)。
•分配風(fēng)險區(qū)域的所有權(quán),使客戶端數(shù)據(jù)實現(xiàn)分區(qū),并且具有最高風(fēng)險的高靈敏度數(shù)據(jù)只能由某些人通過某些設(shè)備訪問。
•定期進行第三方漏洞掃描和測試,以發(fā)現(xiàn)惡意軟件和任何潛在的攻擊。
•查看Web應(yīng)用程序的軟件代碼,以發(fā)現(xiàn)潛在的漏洞。
雖然永遠(yuǎn)不會保證網(wǎng)絡(luò)絕對安全,但是整個團隊可以控制和監(jiān)控,這至關(guān)重要。維護數(shù)據(jù)安全作為保護委托人特權(quán)的一部分。律師事務(wù)所保護其客戶的數(shù)據(jù)越多越好。這比以往任何時候都更重要。
京公網(wǎng)安備 11010502049343號