Seguridad

Cómo los bufetes de abogados pueden proteger los datos de los clientes de las ciberamenazas

Cuando se le preguntó cómo las firmas de abogados deberían almacenar su información, Brad Biren es Ley de lesiones de Johnston Martineau Des Moinesresponde con la mejor situación posible.

«Todos los datos deben almacenarse de la misma manera, de la manera más segura posible», dijo Biren.

Según un informe de junio, alrededor de dos tercios de los bufetes de abogados informaron violaciones cibernéticas entre 2023 y 2023; todos los encuestados fueron atacados Informe de fuerza lógicaDe las 200 empresas estadounidenses encuestadas, el 95 % no siguió sus propias políticas en línea y ninguna cumplió con los estándares de las políticas de sus clientes. Más de la mitad no tenía ningún plan de respuesta a las infracciones, según el informe.

Las empresas pueden ser víctimas de varias formas de piratería, incluidas las estafas de bitlocker y el phishing, donde pueden residir datos vulnerables, según la especialización de la empresa.

«Si uno de estos ataques tiene éxito, los atacantes pueden acceder a información como correos electrónicos, registros privados y otros archivos confidenciales de los clientes», dijo la socia Kristy Rodd. Honsa de Landry.

El impacto de un ataque puede extenderse más allá de la seguridad del cliente. En diciembre de 2023, tres ciudadanos chinos el es acusado Los fiscales federales ganaron $ 4 millones en uso de información privilegiada después de piratear al menos dos bufetes de abogados de Nueva York.

«Este encuentro en línea con el fraude de valores debería ser una llamada de atención para los bufetes de abogados de todo el mundo», dijo Preet Bharara, entonces abogado de Manhattan, en un comunicado después de la publicación de la acusación. «Eres y serás el objetivo de los piratas cibernéticos porque tienes información que es valiosa para los posibles delincuentes».

LEER  Cómo instalar fail2ban en Fedora 33 para evitar inicios de sesión innecesarios

Ver también: Descripción del trabajo: Arquitecto de seguridad (Tech Pro Research)

Resolver problemas con la tecnología.

Ahora, los abogados están tomando más precauciones para protegerse de los ataques, a menudo utilizando la tecnología para hacerlo.

«Los abogados son cada vez más conscientes de sus responsabilidades profesionales en el cifrado y la protección de las comunicaciones de los clientes», dijo Jennifer DeTrani, asesora legal general de la firma. mimbreuna empresa de comunicaciones seguras.

«El desafío de proteger los datos es hacerlos accesibles a todas las personas adecuadas y mantenerlos fuera del alcance de las personas equivocadas», dijo Biron.

El abogado comercial con sede en Nueva Orleans, Andrew Legrand, dice que los bufetes de abogados almacenan y protegen los datos de manera diferente Spera Law Group LLCMuchas empresas más pequeñas usan servicios como Google Drive para almacenar archivos en la nube, los más seguros requieren contraseñas de 20 caracteres y autenticación de dos factores.

«Las empresas pueden protegerse haciendo una copia de seguridad de todos los datos en servidores de terceros, instalando software antivirus y educando a los empleados para que no hagan clic en enlaces sospechosos», dijo Legrand.

Hay más opciones de software como servicio (SaaS) disponibles para ayudar a proteger los datos de forma económica, lo que significa que las empresas más pequeñas están empezando a poder subcontratar algunas de sus necesidades de ciberseguridad.

P.ej, Auténtico8 Silo El CEO Scott Petry dice que ejecuta el navegador como servicio para más del 30% de las 50 principales firmas de abogados de EE. UU. Los usuarios pueden controlar de forma remota el navegador desde un servidor basado en Authentic8, lo que permite a las empresas utilizar el navegador normalmente sin riesgo de malware o pérdida de datos, dijo Petry. Una vez que el usuario termina, el navegador y cualquier cookie o rastreador se destruyen.

«El silo les permite externalizarnos el riesgo», dijo Petry.

Pero a medida que las empresas se trasladan a los sistemas basados ​​en la nube, han surgido nuevos agujeros de seguridad potenciales. Estas plataformas de intercambio de datos, que alguna vez se usaron solo para almacenamiento, ahora se usan para comunicarse con el cliente y compartir información con otros abogados, dijo Biren.

El bufete de abogados de Legrand no utiliza papel, sino que utiliza múltiples aplicaciones basadas en la nube, cada una de las cuales requiere acceso protegido con contraseña para cada empleado. Los empleados pueden ser el eslabón más débil en un programa de seguridad, por lo que usar un administrador de contraseñas puede ayudar a crear, compartir y almacenar contraseñas seguras, dijo.

El auge de BYOD

El cambio digital también podría dar lugar a políticas BYOD que permitan a los usuarios acceder a lo que necesitan donde lo necesitan, ya sea en una oficina o en un juzgado. Pero también significa que es necesario proteger más dispositivos y plataformas.

«La información debe ser accesible sin importar dónde se encuentre, pero también debe estar protegida», dijo Ed Carroll, director de información de la empresa. Dinsmore & Shohl LLP«Mantener la accesibilidad y la seguridad de los datos es el desafío número uno. Lograr el equilibrio adecuado entre seguridad y comodidad es un desafío al que se enfrentan todos los bufetes de abogados».

Bufete de abogados de Seattle Perkinskoyque tiene una política 100 % BYOD, utiliza MobileIron Access Proteger el equipo. El software permite a los empleados acceder a los datos solo a través de dispositivos, aplicaciones y servicios en la nube confiables, en un nivel elegido por el administrador de TI de la empresa.

algunas empresas utilizan Extracto de iManage, que utiliza inteligencia artificial (IA) para leer datos no estructurados en documentos legales y luego almacenar información importante en la nube. El software significa menos tiempo revisando documentos manualmente, pero también significa menos impresiones en papel que pueden perder y comprometer los datos del cliente.

Menos documentos significa menos documentos para firmar, empresas como esta firma del documento La compañía ofrece software enfocado en firmas digitales seguras con pistas de auditoría de no repudio, encriptación de nivel bancario, certificados sellados a prueba de manipulaciones y autenticación de múltiples factores, según el asesor general de la compañía, Reggie Davis.

«Cuanto más rápido podamos firmar los documentos requeridos, más rápido podremos representarlos contra acreedores muy agresivos», dijo el abogado Garrett Charity, con sede en Los Ángeles. Método McCarthy. McCarthy dijo que usa DocuSign para mantener seguros los datos de los clientes mientras agiliza los casos de deuda.

Pero la tecnología no proporciona el camino más seguro para los datos. Para la información más confidencial, Biren recomienda la protección de espacio aéreo, un espacio físico entre los datos e Internet. Un ejemplo de esto es mantener seguro un documento físico con sello de tiempo para que cualquier otra copia solo pueda verificarse comparándolo con el original.

«No hay manera de superar [that level of security] Técnicamente no todavía», dijo Billon.

1121feature

LEER  iOS 15: Cómo habilitar la protección de privacidad del correo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba