当前位置:安全行业动态 → 正文

律师事务所需要企业级的网络安全

责任编辑:cres 作者:Larry Alton 译者:HERO |来源:企业网D1Net  2017-05-31 10:07:38 原创文章 企业网D1Net

一直以来,企业的数据都是由自己的IT部门保护数据免遭网络盗窃和内部安全漏洞的侵害。如今,有效的网络安全必须是企业整体的努力,不仅涉及保护数据的技术方面,而且还包括从头开始的团队中每个人都采用的严格的风险管理过程。团队中的人经常访问敏感数据,甚至访问数据的简单行为也会威胁到未经授权的人所捕获的数据。
 
为什么律师事务所是黑客的目标
 
心怀不轨的组织和个人一直在寻找关于企业兼并,专利和商业秘密,诉讼计划,以及他们为自己的目的使用的其他敏感信息。无论是在竞争中领先,还是获取信息,他们将会做任何事情来做到这一点,而律师事务所是他们第一个合乎这种逻辑的地方。
 
黑客并不只是攻击高调的公司。所有律师事务所,特别是处理人身伤害案件的律师事务所都可能是黑客的潜在目标。这些黑客并不只是窃取数据,有时候他们会进行破坏。或者,他们使用勒索软件加密文件,并以此获得赎金。
 
特别是,律师事务所收集和存储医疗事故和不正当死亡诉讼的数据可能花费数百万美元进行维护,需要维持数据安全。这样一来,竞争对手或黑客就不可能采取狡诈的策略来获取信息或者破坏这些数据。
 
企业级网络安全对律师事务所至关重要
 
企业级网络安全意味着每个人都需要参与安全过程,无论他们是否是IT团队的一部分。 IT团队只能做好这些工作,以保护数据位于各种硬盘驱动器上,并且取决于访问和操纵数据以保护其他级别的数据。
 
回顾2013年美国零售巨头塔吉特(Target)公司数据泄露的情况,该公司的4200万人的信用卡信息被盗窃,6100万人的个人信息被盗。随后的集体诉讼花费数千万美元,其受害人的损失金额最高达10,000美元。这种安全漏洞并不小,但被盗的个人资料仅限于名称,电子邮件地址,电话号码和信用卡,可能会被轻易取消并重新修改。
 
虽然塔吉特(Target)公司的事件是数据泄露损失惨重的一个很好的例子,但律师事务所的数据泄露可能会产生更严重的后果。通过劫持律师事务所的数据可以访问的个人信息可能会直接影响某人(或公司)的工作和生活。
 
没有客户希望他们的数据被黑客入侵,但是这样的事件发生的频率太高了。2015年1月,黑客利用Cryptolocker病毒攻击了Ziprick和Cramer的律师事务所,这是一种加密文件的赎金,使其无法读取律师事务所的数据。黑客们要求支付费用来恢复数据。
 
这两家律师事务所不得不通知所有客户他们的数据已被泄露,尽管他们对发生的事情实现了透明化,但他们的客户并不满意。不过,他们对这种情况的发生表示同情。
 
自2009年以来,美国联邦调查局和特勤局一直在警告大型律师事务所,他们的电脑是来自其他国家和美国境内的网络间谍和盗贼的目标。
 
立即开始保护你的数据
 
如果你正在寻找一种方法来开始确保律师事务所自己的数据,那么这是一个很好的律师事务所安全指南。其中有一些技巧:
 
•从上到下设置基调,并发布确定如何处理数据的隐私和安全性的策略。这包括在公共区域或不安全Wi-Fi上限制远程访问和访问公司数据。
 
•分配风险区域的所有权,使客户端数据实现分区,并且具有最高风险的高灵敏度数据只能由某些人通过某些设备访问。
 
•定期进行第三方漏洞扫描和测试,以发现恶意软件和任何潜在的攻击。
 
•查看Web应用程序的软件代码,以发现潜在的漏洞。
 
虽然永远不会保证网络绝对安全,但是整个团队可以控制和监控,这至关重要。维护数据安全作为保护委托人特权的一部分。律师事务所保护其客户的数据越多越好。这比以往任何时候都更重要。

关键字:网络安全

原创文章 企业网D1Net

律师事务所需要企业级的网络安全 扫一扫
分享本文到朋友圈

关于我们联系我们版权声明友情链接广告服务会员服务投稿中心招贤纳士

企业网版权所有©2010-2018 京ICP备09108050号-6

^