律师事务所保护云免受攻击的 6 种方法

6 ways law firms can protect their clouds from attack

由于业务的机密性,律师事务所即使不是更有可能面临网络攻击。 向律师和其他员工传授网络安全基础知识将对保护公司大有帮助,但是随着越来越多的合法业务在云中完成,自动化服务可以自动提供保护。

(几乎)传真和包含重合同和其他法律文件的信封的日子已经一去不复返了。 大多数公司都需要尖端的业务效率,数字签名的文件可以在几秒钟内在互联网上传播给客户。 这些文件越来越多地由自动化服务创建,随着法律步伐的不断加快,律师提供监督和他们的关键知识。

随着大多数律师事务所慢慢采用云服务,从会计到文件和案例管理,他们需要在合规性和业务安心层面上确保数据在每一步都受到保护。 美国律师协会最新 云计算调查,询问并回答了许多律师事务所心中的问题,“对于律师事务所来说,云是否足够安全?由于数据安全受到如此重视,基于云的软件可以成为让您的公司井井有条的强大方式。”

1 人类仍然是最薄弱的环节

与以往一样,安全始于人。 必须从一开始就教导律师、法律秘书和所有其他工作人员警惕对财务信息、电子邮件附件,甚至可能来自“高级合伙人”但可能属于犯罪骗局的电话的紧急请求。

技术确实有帮助,防火墙和恶意软件扫描程序会检查每封电子邮件或文件,但在入职期间进行扎实的培训并确保员工只能访问适当的信息存储将有助于保护企业。 此外,当实习生、律师助理和其他员工更换部门或离职时,取消所有特权将保护企业免受内部人员和不满离职者的攻击或滥用权力。

2 建立强大的访问保护

公司应该已经要求员工使用密码短语而不是密码,并每隔几个月更新一次,以最大程度地降低基于密码的泄露风险。 尽管我们都被鼓励不要这样做,但大多数人仍然只使用几个密码。 因此,员工使用公司电子邮件地址购买办公用品的购物网站遭到入侵很容易成为黑客进入企业的途径。

当律师在家工作或旅行时,通过双因素身份验证 (2FA) 和其他方式提高安全性也将有所帮助,他们的商务移动设备通过 SMS 消息或使用 Authenticator 等应用程序提供第二层安全性。

3 业务加密

服务器上的本地加密是在文件级别保护文档的合法操作的常用方式。 这仅允许具有密钥(单独发送)的收件人阅读文档。 然而,随着文件越来越多地在多个应用程序和服务之间移动,数据需要跨网络和云进行加密。

为了确保遵守本地和国际存储规则,律师事务所必须提高其安全性,例如电子邮件、VPN 和其他方法都有一些弱点。 使用端到端加密可确保跨网络的安全文件存储和共享,但公司的 IT 团队需要了解其云中的加密层和级别。

例如,“Google Cloud 使用一种或多种加密机制加密所有静态存储的客户内容,无需客户采取任何行动。” 但这并不意味着你的数据离开谷歌的云是安全的。

4 负载均衡器是云的多功能工具

较大的公司有许多正在运行的云服务器和服务。 负载均衡器最初在用户之间公平地共享这些资源,但已经发展成为更智能的工具,提供应用程序安全功能,通常包括预授权和单点登录,

Web 应用程序防火墙和高级流量管理作为保护合法数据服务的一部分。

5 无处不在的防火墙

防火墙和防病毒或恶意软件工具仍然是所有业务安全工作的中坚力量,但其云形式更加灵活,并且通常是其他解决方案的一部分(请参阅负载平衡器)。 但很容易,特别是对于没有大量 IT 资源的公司来说,认为一个防火墙就可以完成所有工作。

然而,办公室防火墙(无论是软件还是硬件)只保护传入的数据,决定它是否安全。 方法包括数据包过滤、基于规则的方法或使用代理服务器和应用程序网关来允许或阻止某些类型的数据。 云和 Web 应用程序防火墙做类似的工作,但保护企业外部的法律文件和服务,通过阻止恶意 Internet 流量传输到应用程序来保护 Web 应用程序,以及防止未经授权的数据通过基于策略的工具离开应用程序。 越来越自动化的防火墙在保护律师事务所方面做了大量工作。

6 自动化合规的力量

合规是法律和受监管行业的主要口号,因此,许多云服务提供自动合规监控也就不足为奇了,公司只需选择他们所属的立法制度,以及检查服务和文件的合规工具,将任何问题提请管理人员注意。

使用您可以使用的大部分或全部工具,分层防御是保护您的律师事务所及其法律文件或服务的最佳方式。

 

About Greg