من المرجح أن تواجه شركات المحاماة هجومًا إلكترونيًا بنفس القدر، إن لم يكن أكثر، بسبب الطبيعة السرية لأعمالها. إن تعليم المحامين والموظفين الآخرين أساسيات الأمن السيبراني سيحقق الكثير لحماية الشركة، ولكن، على نحو متزايد، يمكن للخدمات الآلية أن توفر الحماية تلقائيًا حيث يتم تنفيذ المزيد من الأعمال القانونية في السحابة.
لقد ولت أيام (تقريبًا) الفاكسات والمظاريف التي تحتوي على عقود ثقيلة ووثائق قانونية أخرى. فمعظم الشركات تحتاج إلى أحدث ما توصلت إليه الشركات من كفاءة في الأعمال التجارية مع مستندات موقعة رقميًا تشق طريقها عبر الإنترنت في ثوانٍ إلى العملاء. يتم إنشاء هذه المستندات بشكل متزايد بواسطة خدمات مؤتمتة، مع قيام المحامين بالإشراف عليها ومعرفتهم الهامة مع استمرار تسارع وتيرة القانون.
نظرًا لأن معظم شركات المحاماة تتبنى ببطء الخدمات السحابية، لكل شيء بدءًا من المحاسبة إلى إدارة المستندات والقضايا، فهي مطالبة على مستوى الامتثال وراحة البال في مجال الأعمال لضمان حماية البيانات في كل خطوة. أحدث تقارير نقابة المحامين الأمريكية استبيان الحوسبة السحابيةيطرح السؤال الذي يدور في أذهان العديد من شركات المحاماة ويجيب عنه، “هل السحابة آمنة بما يكفي لشركات المحاماة؟ مع التركيز الكبير على أمن البيانات، يمكن أن تكون البرمجيات المستندة إلى السحابة وسيلة قوية لتنظيم شركتك.”
1 لا يزال البشر هم الحلقة الأضعف
كما هو الحال دائمًا، يبدأ الأمن بالأشخاص. يجب أن يتم تعليم المحامين والسكرتارية القانونية وجميع الموظفين الآخرين منذ اليوم الأول أن يشكوا في الطلبات المتسرعة للحصول على معلومات مالية ومرفقات البريد الإلكتروني وحتى المكالمات الهاتفية التي قد تكون من “شريك كبير”، ولكنها قد تكون جزءًا من عملية احتيال إجرامية.
تساعد التكنولوجيا، من خلال جدران الحماية والماسحات الضوئية للبرمجيات الخبيثة في فحص كل بريد إلكتروني أو ملف، ولكن التدريب القوي أثناء التأهيل، وضمان وصول الموظفين إلى مخازن المعلومات المناسبة فقط سيساعد في حماية الشركة. كما أن إلغاء جميع الامتيازات عند تغيير المتدربين والمساعدين القانونيين والموظفين الآخرين قسمهم أو مغادرتهم سيحمي الشركة من الهجمات الداخلية وهجمات المغادرين الساخطين أو إساءة استخدام السلطة.
2 بناء في حماية وصول قوية
يجب على الشركات بالفعل أن تطلب من الموظفين استخدام عبارات المرور بدلاً من كلمات المرور، وتحديثها كل بضعة أشهر لتقليل مخاطر الاختراق القائم على كلمات المرور. على الرغم من تشجيعنا جميعًا على عدم استخدام كلمات المرور، إلا أن معظم الناس لا يزالون يستخدمون بضع كلمات مرور فقط. لذا، فإن اختراقًا واحدًا لموقع تسوق إلكتروني استخدم فيه أحد الموظفين عنوان بريد إلكتروني للشركة لشراء لوازم مكتبية يمكن أن يصبح بسهولة طريقًا للقرصنة إلى الشركة.
كما سيساعد تحسين الأمان من خلال المصادقة الثنائية (2FA) وغيرها من الوسائل الأخرى عندما يعمل المحامون من المنزل أو أثناء السفر، حيث يوفر جهازهم المحمول الخاص بالعمل طبقة أمان ثانوية، إما من خلال رسالة نصية قصيرة أو باستخدام تطبيقات مثل Authenticator.
3 التشفير عبر الأعمال التجارية
يعد التشفير المحلي على الخوادم طريقة شائعة للعمليات القانونية لحماية المستندات على مستوى الملف. وهذا يسمح فقط للمستلمين الذين لديهم المفتاح (المرسل بشكل منفصل) بقراءة المستند. ولكن، مع تزايد انتقال الملفات بين تطبيقات وخدمات متعددة، يجب تشفير البيانات عبر الشبكات والسحابة.
ولضمان الامتثال لقواعد التخزين المحلية والدولية، يجب على شركات المحاماة زيادة أمنها، مثل البريد الإلكتروني والشبكات الافتراضية الخاصة وغيرها من الطرق التي تحتوي جميعها على بعض نقاط الضعف. يضمن استخدام التشفير من طرف إلى طرف تخزين الملفات ومشاركتها بشكل آمن عبر الشبكات، ولكن يحتاج فريق تكنولوجيا المعلومات في الشركة إلى فهم طبقات ومستويات التشفير عبر السحابة الخاصة بهم.
على سبيل المثال، “تقوم خدمة Google Cloud بتشفير كل محتوى العميل المخزّن في حالة السكون، دون الحاجة إلى أي إجراء من العميل، باستخدام آلية أو أكثر من آليات التشفير.” ولكن هذا لا يعني أن بياناتك آمنة إذا غادرت سحابة جوجل.
4 موازنات التحميل هي الأداة المتعددة للسحابة
الشركات الكبيرة لديها العديد من الخوادم والخدمات السحابية قيد التشغيل. كانت موازنات التحميل في الأصل تتقاسم تلك الموارد بشكل عادل بين المستخدمين، ولكنها تطورت لتصبح أدوات أكثر ذكاءً، حيث توفر ميزات أمان التطبيقات، وغالباً ما تتضمن، التفويض المسبق والدخول الأحادي,
جدران حماية تطبيقات الويب وإدارة حركة المرور المتقدمة كجزء من الخدمة لحماية البيانات القانونية.
5 جدران حماية في كل مكان
تظل جدران الحماية وأدوات مكافحة الفيروسات أو البرمجيات الخبيثة هي عماد جميع الجهود الأمنية للشركات، ولكنها أكثر مرونة في أشكالها السحابية، وغالباً ما تكون جزءاً من حلول أخرى (انظر موازنات التحميل). ولكن من السهل، خاصةً بالنسبة للشركات التي لا تمتلك موارد تقنية معلومات واسعة النطاق، أن تعتقد أن جدار حماية واحد يقوم بكل شيء.
ومع ذلك، فإن جدران الحماية المكتبية (سواء كانت برمجيات أو أجهزة) تحمي البيانات الواردة فقط، وتقرر ما إذا كانت آمنة أم لا. تتضمن الطرق تصفية الحزم، أو نهجاً قائماً على القواعد أو استخدام خوادم البروكسي وبوابات التطبيقات للسماح بأنواع معينة من البيانات أو حظرها. تقوم الجدران النارية للتطبيقات السحابية وتطبيقات الويب بمهمة مماثلة ولكنها تحمي المستندات والخدمات القانونية خارج الشركة، وتحمي تطبيقات الويب من خلال حظر حركة مرور الإنترنت الضارة التي تنتقل إلى التطبيق، بالإضافة إلى منع البيانات غير المصرح بها من مغادرة التطبيق من خلال أدوات قائمة على السياسات. تقوم جدران الحماية المؤتمتة بشكل متزايد بعمل لا نهائي لحماية شركات المحاماة.
6 قوة الامتثال الآلي
يُعد الامتثال شعارًا مهيمنًا في جميع الصناعات القانونية والمنظمة، لذلك ليس من المستغرب أن العديد من الخدمات السحابية تقدم مراقبة الامتثال الآلي حيث لا يتعين على الشركات القيام بأكثر من تحديد الأنظمة التشريعية التي تندرج تحتها، وتقوم أدوات الامتثال بفحص الخدمات والوثائق، وتلفت انتباه المديرين إلى أي مشكلات.
إن الدفاع متعدد الطبقات هو أفضل طريقة لحماية مكتب المحاماة الخاص بك ووثائقه أو خدماته القانونية، باستخدام معظم أو كل الأدوات المتاحة لك.