COVID-19 und Cybersicherheit für Rechtsabteilungen von Unternehmen
Wie bei vielen Anwälten begann auch bei mir die Leidenschaft für das Recht schon in jungen Jahren. In einer Geschichte, die meine Eltern gerne erzählen, bat ich um etwas (ich habe vergessen, was), sie versprachen es mir, und ich hielt es schriftlich fest und ließ sie unterschreiben (meine Eltern waren in meinen jungen Augen offensichtlich nicht vertrauenswürdig - ha!).
Viele Jahre später trat ich voller Tatendrang in die Welt der Rechtsstreitigkeiten in einer großen Anwaltskanzlei ein. Ein paar Jahre später befand ich mich in der gleichen Situation wie viele Frauen - ich liebte meine Karriere, wollte aber eine Familie gründen. Als Lösung entschied ich mich für die Rechtstechnologie. Ich konnte meinen Abschluss und meine Ausbildung nutzen, um kritische Diskussionen mit meinen Kollegen zu führen, aber ich konnte von zu Hause aus arbeiten und die Art von Mutter sein, von der ich geträumt hatte.
Einige Jahre nach meinem Karrierewechsel befinde ich mich bei Mitratech, dem Unternehmen, das Pionierarbeit im Bereich der Rechtstechnologie für Unternehmensjuristen geleistet hat. Ich war gerade dabei, mich in meine neue Rolle einzuarbeiten, als das Jahr 2020 kam... und wir alle wissen, wie das unser aller Leben verändert hat.
Ein plötzlicher Bedarf an (mehr) Cybersicherheit
Plötzlich war jeder gezwungen, von zu Hause aus zu arbeiten. Das war eine Situation, mit der ich seit neun Jahren vertraut war, aber für viele von Ihnen war es ein neues Konzept. Für die Unternehmen war es sicherlich neu. Und es brachte eine Reihe von unerwarteten Problemen mit sich.
Einer davon ist die Cybersicherheit: Die Mitarbeiter sind außerhalb ihrer Büros mit Brandschutzmauern tätig. Viele arbeiten mit privaten Geräten. Einige stellen sogar eine Verbindung zu öffentlichen Netzen her, während sie vertrauliche und wichtige Arbeiten für das Unternehmen erledigen.
Als ich die Juni-Ausgabe des Colorado Lawyer las , der von der Anwaltskammer von Colorado herausgegeben wird, fiel mir einer der Eröffnungsartikel ins Auge: "Best Practices for Law Firms During a Pandemic" befasste sich mit der Sicherheit bei der Fernarbeit. Das brachte mich zum Nachdenken: Wie sind die Anwälte, mit denen ich zusammenarbeite, betroffen, und kann ich helfen?
Die National Law Review stellte fest, dass Ransomware zu den drei wichtigsten Cyberangriffen auf Unternehmen gehört. In dem Artikel wird erörtert, dass Investitionen in intelligente IT-Systeme eine Möglichkeit sind, sich vor solchen Angriffen zu schützen. Der Artikel stellt fest, dass jedes vierte Unternehmen in den USA Opfer eines Cyberangriffs wird, und weist darauf hin, dass Anwälte bei jedem Angriff 4,62 Millionen Dollar verlieren. Mit dem Hinweis, dass man sich auf Datenschutzverletzungen einstellen muss, empfiehlt der Artikel, dass es billiger ist, Geld für intelligente IT-Systeme auszugeben (und weniger Kopfschmerzen bereitet), als sich mit Datenschutzverletzungen zu befassen.
Was ist Ransomware? Ransomware wird definiert als "eine Art von Malware aus der Kryptovirologie, die damit droht, die Daten des Opfers zu veröffentlichen oder den Zugriff darauf dauerhaft zu sperren, wenn kein Lösegeld gezahlt wird... [M]eine fortgeschrittenere Malware verwendet eine Technik, die als kryptovirale Erpressung bezeichnet wird, bei der sie die Dateien des Opfers verschlüsselt, so dass sie unzugänglich werden, und eine Lösegeldzahlung für ihre Entschlüsselung verlangt...Ransomware-Angriffe werden in der Regel mit einem Trojaner durchgeführt, der als legitime Datei getarnt ist und den Benutzer dazu verleitet, diese herunterzuladen oder zu öffnen, wenn sie als E-Mail-Anhang eintrifft."
Was bedeutet dies nun für Unternehmensjuristen? Law.com hat eine Reihe von Punkten veröffentlicht, die sie bei der Bewältigung dieser neuen Herausforderungen im Lichte von COVID-19 unterstützen sollen. Selbst in normalen Zeiten wäre Ransomware ein Worst-Case-Szenario für Unternehmensjuristen, da man von seinen Daten ausgesperrt und erpresst wird, für den Zugriff zu zahlen.
Selbst nach der Zahlung gibt es keine Garantie, dass die Angreifer den Zugang wiederherstellen oder dass die Daten unversehrt sind. Aber nehmen wir an, Sie zahlen und alles wird wiederhergestellt, oder Sie haben Ihre Daten gesichert, so dass Sie sich weigern können, zu zahlen. Ist jetzt alles in Ordnung? Leider nein.
Verteidigung gegen "nukleare Ransomware"
Laut Bruce Sussman entwickeln kriminelle Hacker immer mehr "nukleare Ransomware". Diese Cyberkriminellen wollen Ihre Daten stehlen und Ihre Geheimnisse preisgeben. Sie haben es auf Informationen wie Rechnungen, Kunden und Mitarbeiterdaten abgesehen (einschließlich Rentenkonten, Sozialversicherungsnummern und, wenn Ihre Mitarbeiter ihre Arbeitsgeräte für private Zwecke nutzen, auch auf alle ihre persönlichen Kontodaten). Und das Ergebnis? Sie zahlen mehr, um Ihre vertraulichen Informationen zu schützen.
Was können Unternehmensjuristen tun, um sich zu schützen? Die Nutzer müssen nach Plattformen und Lösungen Ausschau halten, die von Grund auf so konzipiert sind, dass sie ein hohes Maß an Cybersicherheit bieten, wie TeamConnect von Mitratech. Ransomware kann den Anwälten und Mitarbeitern, die eine solche Plattform nutzen, nichts anhaben, selbst wenn sie ein MS Office Suite Plugin verwenden.
Und warum? Im Fall von TeamConnect liegt es daran, dass Mitratech die Daten in der Cloud hostet, sodass die Dokumente nicht lokal gespeichert werden, wo sie anfälliger sind. Unternehmen können jederzeit und überall auf ihre nicht betroffenen Daten zugreifen. Ihre Geheimnisse bleiben sicher.
Entfernen von lokalen Geräten aus Ihren Prozessen
Eine erstklassige Lösung zur Automatisierung juristischer Arbeitsabläufe (wie unsere eigene TAP) automatisiert Aufgaben mit hohem Volumen und geringer Komplexität und macht es überflüssig, verschiedene Anfragen in Tabellenkalkulationen oder E-Mails zu verfolgen. Auch hier gilt die Sicherheit eines sicheren Cloud-Netzwerks, da Sie lokale Server und Geräte aus der Gleichung entfernen.
Außerdem sind interne Anwälte vor Malware oder Phishing geschützt, die von einer infizierten E-Mail eines externen Anwalts oder einem Phishing-Betrug stammen könnten. Die Verwendung dieser Lösungen der nächsten Generation bedeutet, dass Anwaltskanzleien Ihnen sichere Rechnungen schicken, die Ihr System nicht berühren, so dass es keine Infiltration über Anhänge oder Links gibt.
Schließlich - und das ist wahrscheinlich Musik in Ihren Ohren - bedeutet die Verwendung eines bewährten Anbieters wie Mitratech, dass Sie die Haftung von Ihrem Unternehmen auf diesen Anbieter übertragen. Sollte es zu einem Angriff kommen, sind die Verantwortung (und die Kosten) von Ihren Schultern genommen!
Keine leichte Beute mehr
Lange Rede, kurzer Sinn: Bei all den verrückten Ablenkungen in der heutigen Welt sind Anwälte anscheinend leichte Beute. Die Haie der Cyberkriminellen wittern Blut im Wasser. Die Sicherheitsvorkehrungen, die Sie getroffen haben, um Ihre Umgebung in der Kanzlei zu schützen, gelten nicht für die Wohnungen Ihrer Anwälte und anderer Mitarbeiter.
Die Antwort lautet also? Investieren Sie in Cloud-basierte Lösungen, vor allem in solche, die strenge Sicherheitsstandards erfüllen und eine Erfolgsbilanz beim Schutz von Daten vorweisen können. Es lohnt sich, eine Sorge weniger auf dem Teller zu haben, bei allem, was sonst noch so los ist!
[bctt tweet="Anwälte verlieren 4,62 Millionen Dollar für jede Datenschutzverletzung." via="no"]
