6 способов, с помощью которых юридические фирмы могут защитить свои облака от атак

6 ways law firms can protect their clouds from attack

Юридические фирмы с такой же, если не с большей, вероятностью могут столкнуться с кибератакой из-за конфиденциального характера их бизнеса. Обучение юристов и других сотрудников основам кибербезопасности сделает многое для защиты компании, но все чаще автоматизированные сервисы могут автоматически обеспечивать защиту, поскольку все больше юридического бизнеса ведется в облаке.

Прошли те времена (почти), когда факсы и конверты содержали увесистые контракты и другие юридические документы. Большинству фирм требуется самая современная эффективность бизнеса, когда документы с цифровой подписью за считанные секунды распространяются по Интернету среди клиентов. Эти документы все чаще создаются автоматизированными службами, а юристы обеспечивают надзор и свои критически важные знания, поскольку темпы развития права продолжают расти.

Поскольку большинство юридических фирм постепенно переходят на облачные сервисы для всего, начиная от бухгалтерского учета и заканчивая управлением документами и делами, им необходимо, как на уровне соответствия нормативным требованиям, так и на уровне спокойствия бизнеса, обеспечить защиту данных на каждом этапе. Последняя публикация Американской ассоциации юристов исследование облачных вычисленийзадает и отвечает на вопрос, который волнует многие юридические фирмы: “Достаточно ли безопасно облако для юридических фирм? Поскольку безопасности данных уделяется так много внимания, облачное программное обеспечение может стать эффективным способом привести свою фирму в порядок”.

1 Люди по-прежнему остаются самым слабым звеном

Как всегда, безопасность начинается с людей. Юристов, секретарей и всех других сотрудников необходимо с первого дня научить с подозрением относиться к срочным запросам финансовой информации, вложениям электронной почты и даже телефонным звонкам, которые могут исходить от “старшего партнера”, но могут быть частью преступной аферы.

Технологии действительно помогают: брандмауэры и сканеры вредоносных программ проверяют каждое письмо или файл, но надежное обучение при приеме на работу и обеспечение доступа сотрудников только к соответствующим хранилищам информации поможет защитить бизнес. Кроме того, лишение всех привилегий при смене отдела или увольнении стажеров, помощников юристов и других сотрудников защитит компанию от нападок инсайдеров и недовольных увольняющихся или злоупотребления властью.

2 Встроить надежную защиту доступа

Фирмы уже должны просить сотрудников использовать парольные фразы вместо паролей и обновлять их каждые несколько месяцев, чтобы минимизировать риск взлома пароля. Несмотря на то, что нас призывают не делать этого, большинство людей по-прежнему используют всего несколько паролей. Так, одна брешь на торговом сайте, когда сотрудник использовал адрес электронной почты компании для покупки канцелярских товаров, может легко стать для хакера путем в бизнес.

Повышение безопасности с помощью двухфакторной аутентификации (2FA) и других средств также поможет, когда юристы работают из дома или путешествуют, при этом их рабочее мобильное устройство обеспечивает дополнительный уровень безопасности, либо через SMS-сообщение, либо с помощью таких приложений, как Authenticator.

3 Шифрование в масштабах предприятия

Локальное шифрование на серверах – распространенный способ защиты документов на уровне файлов, используемый в юридических операциях. Это позволяет читать документ только получателям с ключом (высылается отдельно). Однако, поскольку файлы все чаще перемещаются между различными приложениями и сервисами, данные необходимо шифровать в сетях и облаках.

Чтобы обеспечить соответствие местным и международным правилам хранения данных, юридические фирмы должны повысить уровень безопасности, так как электронная почта, VPN и другие методы имеют некоторые слабые места. Использование сквозного шифрования обеспечивает безопасное хранение и обмен файлами в сети, но ИТ-команда фирмы должна понимать уровни и уровни шифрования в своих облаках.

Например, “Google Cloud шифрует весь контент клиента, хранящийся в состоянии покоя, без каких-либо действий со стороны клиента, используя один или несколько механизмов шифрования”. Но это не означает, что ваши данные в безопасности, если они покидают облако Google.

4 Балансировщики нагрузки – мультиинструмент для облака

Крупные компании имеют в эксплуатации множество облачных серверов и сервисов. Изначально балансировщики нагрузки справедливо распределяли эти ресурсы между пользователями, но в настоящее время они превратились в более интеллектуальные инструменты, обеспечивающие функции безопасности приложений, часто включающие предварительную авторизацию и единый вход,

брандмауэры веб-приложений и расширенное управление трафиком как часть услуги для защиты юридических данных.

5 Брандмауэры повсюду

Брандмауэры и антивирусы или средства борьбы с вредоносным ПО остаются основой всех усилий по обеспечению безопасности бизнеса, но в своих облачных формах они более гибкие и часто являются частью других решений (см. Loadbalancers). Но легко, особенно для фирм, не имеющих обширных ИТ-ресурсов, думать, что один брандмауэр делает все.

Однако офисные брандмауэры (будь то программные или аппаратные) защищают только входящие данные, решая, безопасны они или нет. Методы включают фильтрацию пакетов, подход на основе правил или использование прокси-серверов и шлюзов приложений для разрешения или блокирования определенных типов данных. Брандмауэры облачных и веб-приложений выполняют аналогичную работу, но защищают юридические документы и услуги за пределами предприятия, защищают веб-приложения, блокируя вредоносный интернет-трафик, идущий к приложению, а также предотвращая выход несанкционированных данных из приложения с помощью инструментов на основе политик. Все более автоматизированные брандмауэры выполняют бесконечную работу по защите юридических фирм.

6 Сила автоматизированного соблюдения требований

Соблюдение нормативных требований является доминирующей мантрой в юридических и регулируемых отраслях, поэтому неудивительно, что многие облачные сервисы предлагают автоматический мониторинг соответствия, при этом компаниям нужно лишь выбрать, под какие законодательные режимы они подпадают, а инструменты контроля соответствия проверяют услуги и документы, доводя любые проблемы до сведения руководителей.

Многоуровневая защита – лучший способ защитить вашу юридическую фирму и ее юридические документы или услуги, используя большинство или все имеющиеся в вашем распоряжении инструменты.

 

About Greg