COVID-19 et cybersécurité pour les services juridiques internes
Comme beaucoup d'avocats, ma passion pour le droit a commencé dès mon plus jeune âge. Selon une histoire que mes parents aiment raconter, j'ai demandé quelque chose (j'ai oublié quoi), ils m'ont promis, je l'ai mis par écrit et je leur ai fait signer (mes parents n'étaient manifestement pas dignes de confiance à mes yeux de jeune fille). ha !).
De nombreuses années plus tard, je suis entrée dans le monde du contentieux des grands cabinets d'avocats, les yeux brillants et la queue touffue. Quelques années plus tard, je me suis retrouvée dans la même situation que de nombreuses femmes : j'aimais ma carrière, mais je voulais fonder une famille. Comme solution, j'ai opté pour la technologie juridique. J'ai pu utiliser mon diplôme et ma formation pour mener des discussions critiques avec mes pairs, mais j'ai aussi pu travailler à la maison et être le genre de mère dont j'avais rêvé.
Plusieurs années après mon changement de carrière, je me retrouve chez Mitratech, l'entreprise pionnière en matière de technologie juridique pour les juristes d'entreprise. J'apprenais avec plaisir mon nouveau rôle lorsque 2020 est arrivé... et nous savons tous comment cela a changé la vie... tous de nous.
Un besoin soudain de (plus de) cybersécurité
Soudain, tout le monde a été contraint de travailler à domicile. C'était une situation que je connaissais depuis neuf ans, mais pour beaucoup d'entre vous, il s'agissait d'un nouveau concept. C'était certainement une nouveauté pour les entreprises. Et il s'accompagnait d'une foule de des problèmes inattendus.
L'un d'entre eux étant cybersécurité: les employés sont en dehors de leurs bureaux protégés par un pare-feu. Nombre d'entre eux travaillent sur des appareils personnels. Certains se connectent même à des réseaux publics alors qu'ils effectuent des tâches confidentielles et critiques pour l'entreprise.
En lisant le numéro de juin du Avocat du Colorado, produit par l'association du barreau du Colorado, l'une des articles d'ouverture a attiré mon attention : Le document "Best Practices for Law Firms During a Pandemic" traite de la sécurité dans les situations de travail à distance. Cela m'a fait réfléchir : comment les avocats avec lesquels je travaille sont-ils affectés, et puis-je les aider ?
Les Revue nationale de droit notée que le ransomware était l'un des les trois principales cyberattaques affectant les entreprises. L'article explique que l'investissement dans des systèmes informatiques intelligents est un moyen de se protéger contre de telles attaques. Il indique qu'une organisation sur quatre aux États-Unis fera l'objet d'une intrusion et souligne que les avocats perdront $4.62 millions de dollars pour chaque infraction. L'article indique qu'il faut anticiper les violations de données et que dépenser de l'argent pour une technologie de l'information intelligente est moins coûteux (et moins pénible) que de faire face à des violations de données.
Ce qu'il faut faire est ransomware ? Il s'agit défini comme "un type de logiciel malveillant issu de la cryptovirologie qui menace de publier les données de la victime ou d'en bloquer perpétuellement l'accès à moins qu'une rançon ne soit payée... Les logiciels malveillants plus avancés utilisent une technique appelée extorsion cryptovirale, dans laquelle ils chiffrent les fichiers de la victime, les rendant inaccessibles, et exigent le paiement d'une rançon pour les déchiffrer...".Les attaques par ransomware sont généralement menées à l'aide d'un cheval de Troie déguisé en fichier légitime que l'utilisateur est incité à télécharger ou à ouvrir lorsqu'il reçoit une pièce jointe par courrier électronique."
Comment cela s'applique-t-il aux juristes d'entreprise ? Law.com publié une série d'éléments pour les guider dans la gestion de ces nouveaux défis à la lumière de la COVID-19. Même en période normale, le ransomware serait le pire des scénarios pour les juristes d'entreprise, qui se voient privés de leurs données et contraints de payer pour y avoir accès.
Même après le paiement, il n'y a aucune garantie que les attaquants restitueront l'accès ou que les données seront intactes. Mais disons que vous payez et que tout est restauré, ou que vous avez sauvegardé vos données pour pouvoir refuser de payer. Tout va bien maintenant ? Malheureusement, non.
Se défendre contre les "rançongiciels nucléaires" (nuclear ransomware)
Selon le Bruce SussmanLes pirates informatiques évoluent et créent des "rançongiciels nucléaires" ; ces cybercriminels ont désormais pour objectif de voler vos données et d'exposer vos secrets. Ils s'attaquent à des informations telles que la facturation, les clients et les employés (y compris les comptes de retraite, les numéros de sécurité sociale et, si vos employés utilisent leurs appareils professionnels à des fins personnelles, toutes les informations relatives à leurs comptes personnels). Résultat ? Vous payez plus cher pour assurer la sécurité de vos informations confidentielles.
Que peuvent faire les juristes d'entreprise pour se protéger ? Les utilisateurs doivent se tourner vers des plateformes et des solutions conçues dès le départ pour offrir un haut niveau de cybersécurité, comme la solution de Mitratech, le TeamConnect. Ransomware ne peut pas affectent les avocats et le personnel qui utilisent cette plate-formemême s'ils utilisent un plugin MS Office Suite.
Pourquoi ? Dans le cas de TeamConnect, c'est parce que Mitratech héberge les données dans le nuage, de sorte que les documents ne sont pas stockés localement, où ils sont plus vulnérables. Les entreprises peuvent accéder à leurs données non affectées à tout moment et en tout lieu. Vos secrets restent en sécurité.
Suppression des dispositifs locaux de vos processus
Une solution d'automatisation du flux de travail juridique de premier ordre (comme la nôtre). TAP) automatise les tâches à haut volume et à faible complexité et supprime la nécessité de suivre les différentes demandes dans des feuilles de calcul ou par courrier électronique. Là encore, la sécurité d'un réseau en nuage s'applique, puisque vous éliminez les serveurs et les appareils locaux de l'équation.
En outre, les avocats internes seront protégés contre les logiciels malveillants ou l'hameçonnage qui pourraient provenir d'un courriel infecté d'un avocat externe ou d'une escroquerie par hameçonnage. Grâce à ces solutions de nouvelle génération, les cabinets d'avocats vous envoient des factures sécurisées qui n'entrent pas en contact avec votre système, de sorte qu'il n'y a pas d'infiltration par le biais de pièces jointes ou de liens.
Enfin, et c'est sans doute une bonne nouvelle pour vous, l'utilisation d'un fournisseur éprouvé comme Mitratech signifie que vous transférez la responsabilité de votre entreprise à ce fournisseur. En cas d'attaque, la responsabilité (et les coûts) ne pèsent plus sur vos épaules !
Fini le temps où l'on restait les bras croisés
Pour faire court, il semble qu'avec toutes les distractions folles du monde actuel, les avocats sont des cibles faciles. Les requins cybercriminels sentent le sang dans l'eau. La sécurité et les précautions que vous mettez en place pour sécuriser votre environnement au bureau ne s'appliquent pas aux domiciles de vos avocats internes et des autres membres de votre personnel.
La réponse, alors ? Investir dans des solutions basées sur l'informatique dématérialiséeIl est donc important de faire appel à des fournisseurs d'accès Internet, en particulier ceux qui respectent les normes de sécurité rigoureuses de l'industrie et qui peuvent vous prouver qu'ils ont réussi à défendre vos données. Cela vaut la peine d'avoir un souci de moins dans votre assiette avec tout ce qui se passe !
[bctt tweet="Les avocats perdront $4.62 millions de dollars pour chaque violation de la confidentialité des données." via="no"]
English 
Deutsch 
English (UK) 
English (Australia) 
Français 
Español de México 
简体中文