Gli studi legali hanno le stesse, se non maggiori, probabilità di subire un attacco informatico a causa della natura riservata della loro attività. Insegnare agli avvocati e al resto del personale le basi della cybersecurity servirà a proteggere l’azienda, ma sempre più spesso i servizi automatizzati sono in grado di fornire automaticamente la protezione, dato che un numero sempre maggiore di attività legali viene svolto nel cloud.
Sono finiti i tempi (quasi) dei fax e delle buste contenenti contratti pesanti e altri documenti legali. La maggior parte delle aziende richiede un’efficienza aziendale all’avanguardia, con documenti firmati digitalmente che fanno il giro di internet in pochi secondi per raggiungere i clienti. Questi documenti sono sempre più spesso creati da servizi automatizzati, con gli avvocati che forniscono la loro supervisione e le loro conoscenze critiche, mentre il ritmo del diritto continua ad aumentare.
Mentre la maggior parte degli studi legali adotta lentamente i servizi cloud, per qualsiasi cosa, dalla contabilità alla gestione dei documenti e dei casi, è necessario, sia a livello di conformità che di tranquillità aziendale, garantire che i dati siano protetti in ogni fase. L’ultima edizione dell’American Bar Association indagine sul cloud computingIl sondaggio, che ha avuto luogo nel mese di ottobre, pone e risponde alla domanda che molti studi legali si pongono: “Il cloud è sufficientemente sicuro per gli studi legali? Con l’importanza attribuita alla sicurezza dei dati, il software basato sul cloud può essere un modo efficace per mettere in ordine lo studio”.
1 Gli esseri umani sono ancora l’anello debole
Come sempre, la sicurezza parte dalle persone. Gli avvocati, le segretarie legali e tutto il personale devono essere istruiti fin dal primo giorno a diffidare di richieste urgenti di informazioni finanziarie, allegati di posta elettronica e persino telefonate che potrebbero provenire da un “partner senior”, ma che potrebbero far parte di una truffa criminale.
La tecnologia aiuta, con firewall e scanner di malware che controllano ogni singola e-mail o file, ma una solida formazione durante l’onboarding e la garanzia che il personale abbia accesso solo agli archivi di informazioni appropriati contribuiranno a proteggere l’azienda. Inoltre, l’eliminazione di tutti i privilegi quando stagisti, paralegali e altri dipendenti cambiano reparto o se ne vanno, proteggerà l’azienda da attacchi o abusi di potere da parte di insider e di chi abbandona con dispiacere.
2 Costruire una forte protezione dell’accesso
Le aziende dovrebbero già chiedere al personale di utilizzare le passphrase al posto delle password e di aggiornarle ogni pochi mesi per ridurre al minimo il rischio di violazione delle password. Anche se siamo tutti incoraggiati a non farlo, la maggior parte delle persone utilizza solo poche password. Quindi, una violazione di un sito web di shopping in cui un dipendente ha utilizzato un indirizzo e-mail aziendale per acquistare forniture per ufficio può facilmente diventare una via d’accesso all’azienda da parte di un hacker.
Il miglioramento della sicurezza attraverso l’autenticazione a due fattori (2FA) e altri mezzi sarà utile anche quando gli avvocati lavorano da casa o in viaggio, con il loro dispositivo mobile aziendale che fornisce un livello secondario di sicurezza, attraverso un messaggio SMS o utilizzando applicazioni come Authenticator.
3 Crittografia in tutta l’azienda
La crittografia locale sui server è un metodo comune delle operazioni legali per proteggere i documenti a livello di file. In questo modo, solo i destinatari in possesso della chiave (inviata separatamente) possono leggere il documento. Tuttavia, poiché i file si spostano sempre più spesso tra più applicazioni e servizi, i dati devono essere crittografati attraverso le reti e i cloud.
Per garantire la conformità alle norme locali e internazionali in materia di archiviazione, gli studi legali devono aumentare la loro sicurezza, come la posta elettronica, le VPN e altri metodi che hanno tutti alcuni punti deboli. L’uso della crittografia end-to-end garantisce l’archiviazione e la condivisione sicura dei file attraverso le reti, ma il team IT dello studio deve comprendere i livelli di crittografia dei propri cloud.
Ad esempio, “Google Cloud cripta tutti i contenuti del cliente archiviati a riposo, senza che sia necessaria alcuna azione da parte del cliente, utilizzando uno o più meccanismi di crittografia”. Ma questo non significa che i vostri dati siano al sicuro se lasciano il cloud di Google.
4 I bilanciatori di carico sono il multitool per il cloud
Le aziende più grandi hanno molti server e servizi cloud in funzione. I bilanciatori di carico, che in origine condividevano equamente tali risorse tra gli utenti, si sono evoluti fino a diventare strumenti più intelligenti, in grado di fornire funzioni di sicurezza delle applicazioni, tra cui spesso la pre-autorizzazione e il single sign-on,
firewall per applicazioni web e gestione avanzata del traffico come parte del servizio per proteggere i dati legali.
5 Firewall ovunque
I firewall e gli strumenti antivirus o anti-malware rimangono il pilastro di tutte le iniziative di sicurezza aziendale, ma sono più flessibili nelle loro forme cloud e spesso fanno parte di altre soluzioni (vedi Loadbalancer). Ma è facile, soprattutto per le aziende che non dispongono di grandi risorse informatiche, pensare che un solo firewall faccia tutto.
Tuttavia, i firewall per ufficio (siano essi software o hardware) proteggono solo i dati in entrata, decidendo se sono sicuri o meno. I metodi includono il filtraggio dei pacchetti, un approccio basato su regole o l’utilizzo di server proxy e gateway di applicazioni per consentire o bloccare determinati tipi di dati. I firewall per applicazioni cloud e web svolgono un lavoro simile, ma proteggono i documenti e i servizi legali al di fuori dell’azienda, proteggono le applicazioni web bloccando il traffico Internet dannoso che viaggia verso l’applicazione e impediscono ai dati non autorizzati di lasciare l’applicazione attraverso strumenti basati su criteri. Sempre più automatizzati, i firewall svolgono un lavoro infinito di protezione degli studi legali.
6 Il potere della compliance automatizzata
La conformità è un mantra dominante in tutti i settori legali e regolamentati, quindi non sorprende che molti servizi cloud offrano un monitoraggio automatico della conformità: le aziende devono solo selezionare i regimi legislativi in cui rientrano e gli strumenti di conformità controllano i servizi e i documenti, portando qualsiasi problema all’attenzione dei manager.
Una difesa a più livelli è il modo migliore per proteggere il vostro studio legale e i suoi documenti o servizi legali, utilizzando la maggior parte o tutti gli strumenti a vostra disposizione.
