律师事务所网络安全——为公义的天平上一把数字时代的安全锁
客户信息泄露
特别是关于律师事务所处理的机密和敏感客户信息。在为客户服务的过程中,律师事务所通常会保有一些客户的较为私人的信息。
处理此类数据时,需要确保采取适当的安全措施。有些律所开始使用云办公架构如Dropbox等云存储服务,但大多数法律专业人士更青睐使用电子邮件进行沟通,在此过程中,会更容易受到网络钓鱼等欺诈的影响。
网络钓鱼(Phishing)是指将欺诈性电子邮件发送给互联网用户,从而获取敏感信息。涉及律师事务所的网络钓鱼诈骗包括但不限于黑客伪装客户发送邮件、跟踪律所邮件发信地址等。如果员工或用户访问这种电子邮件中的附件/链接,将会被重定向到要求敏感信息的恶意站点。为了防止这种情况的发生,有如下方式可供参考:● 对员工进行教育以区分合法电子邮件和欺诈电子邮件● 引入人工智能邮件分拣系统用于是扫描电子邮件并检测潜在威胁● 聘请专业IT从业人员构建网络安防架构并提供定制化建议
( 扫码将澳洲法律中文指南装进口袋)
02
违反道德义务
2017年,DLA Piper律师事务所由于其信息系统上的恶意软件攻击而关闭了数字业务。尽管DLA Piper声明他们遭受了黑客入侵,但据调查显示,仍然有客户怀疑有内部员工故意泄露。退一步讲,如果公司未能及时阻止网络攻击,如何消除客户的疑虑并重新建立信任关系也十分重要。对此,律所从业人员不仅要遵守行业规则,更要与客户建立信任,以此作为采取合理安全措施的出发点。
二、重剑无锋,大巧不工:如何高效地构建出可靠的律师事务所网络安全架构?
01
选择可靠的网络服务供应商
通常来讲,大型网络服务供应商拥有更为完善的信息安防处理机制,选择他们进行数据构建,可以有效避免大量网络攻击。
02
管理与供应商的关系
与供应商合作时,需要理解和检视他们的服务提供情况。以确保律所数据不会与其他公司的数据混杂在一起。此外,还需要确保所存储数据的风险揭示与所签订的的内容条款保持一致。
03
了解潜在威胁并定期升级安保系统
了解潜在攻击者的攻击目标,并定期对律所网络安保系统进行检查升级。● 评估–聘请专业IT工作人员对系统进行定期评估。包括但不限于网站架构、信箱安防和数据库存储● 检视–定期寻找潜在威胁情况以及有效应对方法● 加强关键资产验证–对律所核心数据单独存储、加密存放,并将控制权限限制在小范围内
三、处乱不惊,进退若定:如何展开遭受网络攻击后的重建工作?
01
评估并确定损失
确定丢失或泄露的信息,迅速建立评估体系,并对丢失信息进行合理价值评估。
02
及时更替信息
在遭受网络攻击之后,立即解除网络连接,创造脱机环境,防止攻击程序传播到其他服务器上。进而找到并解决现存系统漏洞,及时修复或更替安保系统信息。
03
排查并清除病毒(如有)
暂时停止受攻击所涉及的所有工作,防止损失进一步扩大。同时尽速排查攻击病毒,并及时清除。
04
合理利用备份
在日常的办公过程中,需要及时做好容灾备份,在信息丢失时尽快布局备份数据恢复,从而减小损失。
四、推陈出新,聚同化异:律所应当以何种姿态面时代洪流下的新技术?
尽管网络攻击的可能性确实存在,但纵观时代发展的轨迹,我们认为,律师事务所仍然应当对网络信息技术持开放和包容的态度。
一方面,作为法律公义的维护者和践行者,律师是一个需要不断学习、终身学习的职业,在信息时代,对新兴技术持开放和包容的态度是得以始终立于潮头之上的不二法门;另一方面,在当下这个信息爆炸的时代,系统化、信息化、数据化也是全行业办公的发展总趋势,律师事务所承接的案件也愈发繁杂,通过构建专业完备的公司信息数据系统,即可以有效地保护客户的重要信息,也是律所内部构件高效便捷检索系统的前提,是律所办公现代化的必然。
因此,在做好网络安全防范工作的基础上,律师事务所有必要构建属于自己的高效办公系统,以开放包容之姿态,拥抱时代,面向未来。