6 Möglichkeiten für Anwaltskanzleien, ihre Clouds vor Angriffen zu schützen

6 ways law firms can protect their clouds from attack

Anwaltskanzleien sind aufgrund des vertraulichen Charakters ihrer Tätigkeit ebenso, wenn nicht sogar noch häufiger, von Cyberangriffen betroffen. Die Schulung von Anwälten und anderen Mitarbeitern in den Grundlagen der Cybersicherheit wird viel zum Schutz des Unternehmens beitragen, aber zunehmend können automatisierte Dienste automatisch Schutz bieten, da immer mehr Rechtsgeschäfte in der Cloud erledigt werden.

Vorbei sind (fast) die Zeiten, in denen Faxe und Umschläge mit schweren Verträgen und anderen juristischen Dokumenten verschickt wurden. Die meisten Unternehmen benötigen eine hochmoderne Geschäftseffizienz mit digital unterzeichneten Dokumenten, die in Sekundenschnelle über das Internet an die Kunden übermittelt werden. Diese Dokumente werden in zunehmendem Maße von automatisierten Diensten erstellt, wobei Anwälte die Aufsicht übernehmen und ihr kritisches Wissen zur Verfügung stellen, da das Tempo der Rechtsprechung weiter zunimmt.

Da die meisten Anwaltskanzleien nach und nach Cloud-Dienste für alle Bereiche von der Buchhaltung bis hin zum Dokumenten- und Fallmanagement einführen, müssen sie sowohl aus Gründen der Compliance als auch aus geschäftlichen Gründen sicherstellen, dass die Daten bei jedem Schritt geschützt sind. Die jüngste Veröffentlichung der American Bar Association Cloud Computing-Umfragestellt und beantwortet die Frage, die sich viele Anwaltskanzleien stellen: “Ist die Cloud sicher genug für Anwaltskanzleien? Da der Datensicherheit so viel Bedeutung beigemessen wird, kann Cloud-basierte Software eine gute Möglichkeit sein, Ihre Kanzlei in Ordnung zu bringen.”

1 Der Mensch ist immer noch das schwächste Glied

Wie immer beginnt die Sicherheit bei den Menschen. Anwälte, Rechtsanwaltsgehilfen und alle anderen Mitarbeiter müssen vom ersten Tag an lernen, misstrauisch zu sein gegenüber eiligen Anfragen nach Finanzinformationen, E-Mail-Anhängen und sogar Telefonanrufen, die zwar von einem “Seniorpartner” stammen könnten, aber möglicherweise Teil eines kriminellen Betrugs sind.

Technologie hilft, indem Firewalls und Malware-Scanner jede einzelne E-Mail oder Datei überprüfen, aber auch eine solide Schulung während der Einarbeitung und die Sicherstellung, dass die Mitarbeiter nur Zugang zu den entsprechenden Informationsspeichern haben, tragen zum Schutz des Unternehmens bei. Auch die Aufhebung aller Privilegien, wenn Praktikanten, Anwaltsgehilfen und andere Mitarbeiter die Abteilung wechseln oder das Unternehmen verlassen, schützt das Unternehmen vor Angriffen von Insidern und verärgerten Aussteigern oder Machtmissbrauch.

2 Bauen Sie einen starken Zugangsschutz ein

Unternehmen sollten ihre Mitarbeiter bereits jetzt auffordern, Passphrasen anstelle von Passwörtern zu verwenden und diese alle paar Monate zu aktualisieren, um das Risiko einer Passwortverletzung zu minimieren. Obwohl wir alle dazu angehalten werden, es nicht zu tun, verwenden die meisten Menschen nur wenige Passwörter. So kann ein Verstoß gegen eine Shopping-Website, bei dem ein Angestellter eine Firmen-E-Mail-Adresse für den Kauf von Büromaterial verwendet, leicht zum Einstieg eines Hackers in das Unternehmen führen.

Die Verbesserung der Sicherheit durch Zwei-Faktor-Authentifizierung (2FA) und andere Mittel ist auch hilfreich, wenn Anwälte von zu Hause aus oder auf Reisen arbeiten, wobei ihr geschäftliches Mobilgerät eine zweite Sicherheitsebene bietet, entweder durch eine SMS-Nachricht oder mit Hilfe von Apps wie Authenticator.

3 Verschlüsselung im gesamten Unternehmen

Die lokale Verschlüsselung auf Servern ist eine gängige Methode der Justizbehörden, um Dokumente auf Dateiebene zu schützen. Dadurch können nur Empfänger mit dem (separat gesendeten) Schlüssel das Dokument lesen. Da jedoch immer mehr Dateien zwischen verschiedenen Anwendungen und Diensten ausgetauscht werden, müssen die Daten über Netzwerke und Clouds hinweg verschlüsselt werden.

Um die Einhaltung lokaler und internationaler Speichervorschriften zu gewährleisten, müssen Anwaltskanzleien ihre Sicherheit erhöhen, denn E-Mail, VPNs und andere Methoden haben alle ihre Schwachstellen. Die Verwendung von Ende-zu-Ende-Verschlüsselung gewährleistet die sichere Speicherung und gemeinsame Nutzung von Dateien in Netzwerken, aber das IT-Team des Unternehmens muss die verschiedenen Verschlüsselungsebenen und -stufen in seinen Clouds kennen.

Zum Beispiel: “Google Cloud verschlüsselt alle Kundeninhalte, die im Ruhezustand gespeichert werden, ohne dass der Kunde etwas tun muss, mit einem oder mehreren Verschlüsselungsmechanismen.” Das bedeutet jedoch nicht, dass Ihre Daten sicher sind, wenn sie die Google-Cloud verlassen.

4 Lastverteiler sind das Multitool für die Cloud

Größere Unternehmen haben viele Cloud-Server und -Dienste in Betrieb. Ursprünglich teilten Load Balancer diese Ressourcen gerecht unter den Benutzern auf, haben sich aber zu intelligenteren Tools entwickelt, die Funktionen für die Anwendungssicherheit bieten, oft einschließlich Vorautorisierung und Single Sign-On,

Web Application Firewalls und fortschrittliches Verkehrsmanagement als Teil des Dienstes zum Schutz rechtlicher Daten.

5 Überall Firewalls

Firewalls und Antiviren- oder Malware-Tools sind nach wie vor die Stützen aller Sicherheitsbemühungen von Unternehmen, aber in ihren Cloud-Formen sind sie flexibler und oft Teil anderer Lösungen (siehe Loadbalancer). Aber es ist leicht, vor allem für Unternehmen ohne umfangreiche IT-Ressourcen, zu denken, dass eine Firewall für alles ausreicht.

Büro-Firewalls (ob Software oder Hardware) schützen jedoch nur eingehende Daten und entscheiden, ob diese sicher sind oder nicht. Zu den Methoden gehören die Paketfilterung, ein regelbasierter Ansatz oder die Verwendung von Proxy-Servern und Anwendungs-Gateways, um bestimmte Arten von Daten zuzulassen oder zu blockieren. Cloud- und Web-Applikations-Firewalls erfüllen ähnliche Aufgaben, schützen aber juristische Dokumente und Dienste außerhalb des Unternehmens, schützen Web-Apps, indem sie bösartigen Internetverkehr blockieren, der zu der Anwendung gelangt, und verhindern, dass nicht autorisierte Daten die Anwendung durch richtlinienbasierte Tools verlassen. Firewalls, die zunehmend automatisiert werden, schützen Anwaltskanzleien ohne Ende.

6 Die Macht der automatisierten Einhaltung von Vorschriften

Daher ist es nicht verwunderlich, dass viele Cloud-Dienste eine automatische Überwachung der Einhaltung von Vorschriften anbieten. Die Unternehmen müssen lediglich auswählen, unter welche Rechtsvorschriften sie fallen, und die Compliance-Tools überprüfen Dienste und Dokumente und machen die Verantwortlichen auf etwaige Probleme aufmerksam.

Eine mehrschichtige Verteidigung ist der beste Weg, um Ihre Kanzlei und ihre juristischen Dokumente oder Dienstleistungen zu schützen, indem Sie die meisten oder alle Ihnen zur Verfügung stehenden Mittel einsetzen.

 

About Greg