COVID-19 und Cybersicherheit für Rechtsabteilungen von Unternehmen
Wie bei vielen Anwälten begann auch bei mir die Leidenschaft für das Recht schon in jungen Jahren. In einer Geschichte, die meine Eltern gerne erzählen, bat ich um etwas (ich habe vergessen, was), sie versprachen es mir, und ich hielt es schriftlich fest und ließ sie unterschreiben (meine Eltern waren in meinen jungen Augen offensichtlich nicht vertrauenswürdig - Ha!).
Viele Jahre später trat ich voller Tatendrang in die Welt der Rechtsstreitigkeiten in einer großen Anwaltskanzlei ein. Ein paar Jahre später befand ich mich in der gleichen Situation wie viele Frauen - ich liebte meine Karriere, wollte aber eine Familie gründen. Als Lösung entschied ich mich für die Rechtstechnologie. Ich konnte meinen Abschluss und meine Ausbildung nutzen, um kritische Diskussionen mit meinen Kollegen zu führen, aber ich konnte von zu Hause aus arbeiten und die Art von Mutter sein, von der ich geträumt hatte.
Einige Jahre nach meinem Karrierewechsel arbeite ich nun bei Mitratech, dem Unternehmen, das Pionierarbeit in Sachen Rechtstechnologie für Unternehmensjuristen geleistet hat. Ich war gerade dabei, mich in meine neue Rolle einzuarbeiten, als das Jahr 2020 anbrach... und wir alle wissen, wie sich das Leben für alle von uns.
Ein plötzlicher Bedarf an (mehr) Cybersicherheit
Plötzlich war jeder gezwungen, von zu Hause aus zu arbeiten. Das war eine Situation, mit der ich seit neun Jahren vertraut war, aber für viele von Ihnen war es ein neues Konzept. Für die Unternehmen war es sicherlich neu. Und es brachte eine Reihe von Problemen mit sich unerwartete Probleme.
Einer von ihnen ist Cybersicherheit: Die Mitarbeiter befinden sich außerhalb ihrer Büros mit Brandschutzmauern. Viele arbeiten mit privaten Geräten. Einige stellen sogar eine Verbindung zu öffentlichen Netzen her, während sie vertrauliche und wichtige Arbeiten für das Unternehmen erledigen.
Als ich die Juni-Ausgabe der Colorado Anwalt, die von der Anwaltskammer von Colorado, einer der größten Eröffnungsartikel fiel mir auf: "Best Practices for Law Firms During a Pandemic" befasste sich mit der Sicherheit bei Fernarbeitssituationen. Das brachte mich zum Nachdenken: Wie sind die Anwälte, mit denen ich zusammenarbeite, betroffen, und kann ich helfen?
Die National Law Review notiert dass Ransomware eine der wichtigsten die drei wichtigsten Cyberangriffe die Unternehmen betreffen. In dem Artikel wird erörtert, dass Investitionen in intelligente IT-Systeme eine Möglichkeit sind, sich vor solchen Angriffen zu schützen. Er stellt fest, dass jedes vierte Unternehmen in den USA Opfer eines solchen Angriffs wird und weist darauf hin, dass Anwälte verlieren $4,62 Millionen Dollar für jeden Verstoß. Der Artikel rät, sich auf Datenschutzverletzungen einzustellen, und empfiehlt, dass es billiger ist, Geld für intelligente IT auszugeben (und weniger Kopfschmerzen zu verursachen), als sich mit Datenschutzverletzungen zu befassen.
Was ist Ransomware? Es ist definiert als "eine Art von Malware aus der Kryptovirologie, die damit droht, die Daten des Opfers zu veröffentlichen oder den Zugriff darauf dauerhaft zu sperren, wenn kein Lösegeld gezahlt wird...[M]ehr fortgeschrittene Malware verwendet eine Technik, die als kryptovirale Erpressung bezeichnet wird, bei der sie die Dateien des Opfers verschlüsselt, so dass sie unzugänglich werden, und eine Lösegeldzahlung für ihre Entschlüsselung verlangt...Ransomware-Angriffe werden in der Regel mit einem Trojaner durchgeführt, der als legitime Datei getarnt ist, die der Benutzer mit einem Trick herunterlädt oder öffnet, wenn sie als E-Mail-Anhang eintrifft."
Was bedeutet dies nun für Unternehmensjuristen? Recht.de veröffentlicht eine Reihe von Punkten, die sie bei der Bewältigung dieser neuen Herausforderungen im Lichte des COVID-19 leiten sollen. Auch in normalen Zeiten, Ransomware wäre ein Worst-Case-Szenario für Unternehmensjuristen, da Sie von Ihren Daten ausgesperrt und erpresst werden, für den Zugang zu zahlen.
Selbst nach der Zahlung gibt es keine Garantie, dass die Angreifer den Zugang wiederherstellen oder dass die Daten unversehrt sind. Aber nehmen wir an, Sie zahlen und alles wird wiederhergestellt, oder Sie haben Ihre Daten gesichert, so dass Sie sich weigern können, zu zahlen. Ist jetzt alles in Ordnung? Leider nein.
Verteidigung gegen "nukleare Ransomware"
Nach Angaben von Bruce SussmanKriminelle Hacker entwickeln sich weiter und schaffen "nukleare Ransomware"; diese Cyberkriminellen haben es nun auf Ihre Daten abgesehen und wollen Ihre Geheimnisse preisgeben. Sie haben es auf Informationen wie Rechnungen, Kunden und Mitarbeiterdaten abgesehen (einschließlich Rentenkonten, Sozialversicherungsnummern und, wenn Ihre Mitarbeiter ihre Arbeitsgeräte für private Zwecke nutzen, auch auf alle ihre persönlichen Kontodaten). Und das Ergebnis? Sie zahlen mehr dafür, dass Ihre vertraulichen Informationen sicher sind.
Was können Unternehmensjuristen tun, um sich zu schützen? Die Nutzer müssen nach Plattformen und Lösungen Ausschau halten, die von Grund auf so konzipiert sind, dass sie ein hohes Maß an Cybersicherheit bieten, wie z. B. Mitratech's TeamConnect. Ransomware kann nicht Auswirkungen auf die Anwälte und Mitarbeiter, die eine solche Plattform nutzenauch wenn sie ein MS Office Suite-Plugin verwenden.
Und warum? Im Fall von TeamConnect liegt es daran, dass Mitratech die Daten in der Cloud hostet, so dass die Dokumente nicht lokal gespeichert werden, wo sie anfälliger sind. Unternehmen können jederzeit und überall auf ihre nicht betroffenen Daten zugreifen. Ihre Geheimnisse bleiben sicher.
Entfernen von lokalen Geräten aus Ihren Prozessen
Eine erstklassige Lösung zur Automatisierung juristischer Arbeitsabläufe (wie unsere eigene TAP) automatisiert Aufgaben mit hohem Volumen und geringer Komplexität und macht es überflüssig, verschiedene Anfragen in Tabellenkalkulationen oder E-Mails zu verfolgen. Auch hier gilt die Sicherheit eines sicheren Cloud-Netzes, da Sie lokale Server und Geräte aus der Gleichung entfernen.
Außerdem sind interne Anwälte vor Malware oder Phishing geschützt, die von einer infizierten E-Mail eines externen Anwalts oder einem Phishing-Betrug stammen könnten. Die Verwendung dieser Lösungen der nächsten Generation bedeutet, dass Anwaltskanzleien Ihnen sichere Rechnungen schicken, die Ihr System nicht berühren, so dass es keine Infiltration über Anhänge oder Links gibt.
Schließlich - und das ist wahrscheinlich Musik in Ihren Ohren - bedeutet die Verwendung eines bewährten Anbieters wie Mitratech, dass Sie die Haftung von Ihrem Unternehmen auf diesen Anbieter übertragen. Sollte es zu einem Angriff kommen, sind die Verantwortung (und die Kosten) von Ihren Schultern genommen!
Keine leichte Beute mehr
Lange Rede, kurzer Sinn: Bei all den verrückten Ablenkungen in der heutigen Welt sind Anwälte anscheinend leichte Beute. Die Haie der Cyberkriminellen wittern Blut im Wasser. Die Sicherheitsvorkehrungen, die Sie getroffen haben, um Ihre Umgebung im Büro zu schützen, gelten nicht für die Wohnungen Ihrer Rechtsberater und anderer Mitarbeiter.
Die Antwort lautet also? Investition in Cloud-basierte Lösungenbesonders solche, die die strengen Sicherheitsstandards der Branche erfüllen und eine Erfolgsbilanz beim Schutz von Daten vorweisen können. Es lohnt sich, eine Sorge weniger auf dem Teller zu haben, bei allem, was sonst so los ist!
[bctt tweet="Anwälte verlieren $4,62 Millionen Dollar für jede Datenschutzverletzung." via="no"]
