找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 242|回复: 0

[软文] 谈论行业洞见|律所数据泄露与解决方案

[复制链接]
发表于 2022-2-23 19:18:52 | 显示全部楼层 |阅读模式 来自 中国–浙江–温州–平阳县
2016年,史上最 大的数据泄露事件之一发生在总部位于巴拿马的莫萨克·冯塞卡国际律师事务所(MossackFonseca)。该所被窃取了超过2.6万亿字节的数据,即1150万份文件。此次泄密暴露了有关该公司参与成立离岸财富管理壳公司的数据。许多世界领导人都牵涉其中,包括俄罗斯总统普京,他与20亿美元的离岸账户有关。

其实针对律师事务所的网络攻击并不是什么新现象,但其发生率和年增长率令人震惊,引发对律师事务所数据安全的全面反思。事实上,根据美国律师协会(ABA)的数据,在雇员人数不超过100人的律所中,有42%的律所遭遇过数据泄露。

同时,律师又必须遵守律师对客户的保密特权,他们可以接触到客户的商业秘密、知识产权和一些不可告人的秘密,这意味着客户与律师分享的任何信息都必须是保密的,如果数据在律所被泄露,律所所面临的后果会和文贵与克拉克希尔律所案件相似,被诉讼纠缠外,公信力也会极度下降,严重影响律所正常运营及赢利。

2015年初,全球律师事务所Reynolds Porter Chamberlain LLP (RPC)发现,有必要共享大量敏感法律信息,同时不让组织面临合规风险或数据丢失。

但是在此过程中面临一系列问题,例如,营销团队与许多不同类型的外部代理机构共享大量文件,此外在进行尽职调查时,公司在交易方面的业务需要查看和共享大量文档,而该公司庞大的诉讼律师群体不断传送大量的电子数据,其中包含大量敏感信息,有极大的泄露风险。当然还有其他共享用例,它们都需要一个更安全的替代方案。

为解决此问题,RPC已经在整个组织中建立了FTP站点,但这些站点非常复杂,对律师来说并不理想。
对此,Intralinks为其有一套完善的解决方案:
Intralinks提供了上传大量数据到一个安全位置的能力,从那里它可以被接收方下载,并在一段时间后自动关闭,因此被公司用作转移大量文件的一种手段。该解决方案解决了RPC对安全性和处理大量数据的实用性的需求。

01
安全审计
有两种安全审计:内部和外部。前者由团队进行,后者由外部审计员进行。Intralinks也为RPC内部审核提供了一份检查清单。
02
数据及安全政策
许多人会问,我如何知道我的帐户信息是否被泄露了?”这个问题的本质是假设黑客已经攻破了系统。所以,我们应该采用的是一种追溯的心态:努力更积极地形成预防的系统和过程。Intralinks策略可以帮助防止攻击者利用您系统中的漏洞。
03
创建一个安全反馈循环
如果认为存在漏洞,用户可以通过电子邮件地址联系安全团队,这有助于避免漏洞的出现。一些公司甚至提供漏洞赏金,鼓励安全专家提醒他们潜在的问题,并获得赔偿,而不是简单地利用漏洞获取经济利益。

越来越多的站点正在实现security.txt标准,它为站点提供了一个集中的地方来定义它们的安全策略。这可以帮助安全研究人员快速、轻松地发现漏洞并报告它们。

04
定期检查和更新权限
假设地说,不是组织里的每个人都需要一把钥匙来打开大楼里的每一扇门。在考虑每个员工应该拥有何种访问级别时,应该考虑可能的最 低访问级别。或者计算出这个人需要进入的门的最小数量,然后给他们对应门的钥匙,也只给那些门的钥匙。这被称为最小特权访问。同时,可以自动化重新认证和访问撤销的过程。当员工升职或辞职时,这个过程变得尤为重要。
05
维护对数据访问的审计跟踪
重要的是要有一个流程来跟踪与数据接触点有关的异常情况,以帮助突出显示管 理员的帐户被盗用、员工违规或任何其他情况。用户和实体行为分析(UEBA)工具,使用复杂的机器学习算法来分析和突出组织内的任何异常活动。例如,如果IT经理历史上每天下载100 MB的数据来运行报告,UEBA工具会在重大偏差发生时发出信号。例如,如果有一天IT经理下载了100 GB的数据(1000),这将触发警报。
06
执行强密码
黑客最常见的入口之一就是不安全的密码。如果您曾经使用“password”作为密码,或在多个帐户登录中重复使用密码,那么您并不孤单。根据谷歌的一项调查,65%的用户在多个账户(如果不是全部的话)上重复使用密码。在创建密码时,请确保您的系统有适当的验证,以拒绝不符合最 低标准的密码。还建议您的员工、客户和其他任何可以访问您的系统的人定期重置密码。

07
使用多因素身份验证
许多漏洞本可以通过多因素认证来阻止。最常见的形式是双因素身份验证,用户必须提供至少两项关于其身份的证据。通常,当用户登录到一个门户网站时,一个独特的代码将通过短信发送来验证登录的人是否访问了文件中的电话号码。其他形式的多因素身份验证包括安全问题、验证码等。确保你的保险将涵盖安全漏洞的事件。
08
了解最 新的政 府法规
在世界各地的许多监管领域,数据和隐私问题已成为焦点。从欧洲的GDPR到加州的CCPA,了解如何遵守法律法规对于保护客户及其数据至关重要。例如,为了符合GDP指标,公司在法律上必须任命一名数据保护官,负责数据的流入和流出。
09
事件响应计划
事件响应计划是你的团队如何处理攻击各个阶段包括:

检测: 通过软件工具、异常活动或由人员或外部来源报告发现事件。
遏制: 识别和隔离受损组件的分类阶段。
调查:确定攻击的入口点和范围。
补救: 修复受违反影响的系统,通知受影响方,必要时向执法部门报告,对攻击进行事后分析。
恢复: 使用从这次攻击中获得的经验教训来迭代您的过程并改进。

关于这套解决方案,RPC信息技术和基础设施总监Julie Berry如是说:
就应付不断变化的业务需求而言,这对我们公司来说,就像我们以前需要邮资印花机或订购DX一样简单。这项技术相当于通过一辆快递车发送文件。
我们的客户自然希望我们使用像IntralinksVIA这样的安全解决方案。
满足我们特定标准的产品非常少,但IntralinksVIA能够满足我们的要求。
通过让他们的客户意识到消费者文件共享服务,甚至是电子邮件所带来的安全风险,我们的律师能够销售安全技术所提供的信心和保证。

发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;

如何回报帮助你解决问题的坛友,好办法就是点击帖子下方的评分按钮给对方加【金币】不会扣除自己的积分,做一个热心并受欢迎的人!

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 需要先绑定手机号

关闭

站长推荐上一条 /1 下一条

QQ|侵权投诉|广告报价|手机版|小黑屋|西部数码代理|飘仙建站论坛 ( 豫ICP备2022021143号-1 )

GMT+8, 2024-11-29 06:13 , Processed in 0.051285 second(s), 9 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表