NCSC报告强调了法律公司的网络威胁
在过去的12个月里,网络罪犯偷了超过1100万英镑的法律公司的客户,其中60%的法律公司报告2014年的42%。
这些是英国国家网络安全中心(NCSC)与行业,法律部门和执法部门合作融入法律公司对网络攻击脆弱性的最佳结果。
该报告称,法律公司是网络罪犯的最高目标,因为他们持有敏感的客户信息,处理重大资金,并是商业和商业交易的关键推动者。
根据NCSC的说法,该报告是提高网络成熟度和律师事务所的抵御能力的使命的一部分,旨在鼓励行业广泛的网络安全最佳实践。
“就像所有企业一样,律师事务所越来越依赖IT和技术,并正在向一系列恶意网络活动下降到一系列恶意网络活动,”NCSC的首席执行官Ciaran Martin写道,该报告。
“失去对这项技术的访问,通过网络攻击抢劫或遭受数据泄露的资金可能是毁灭性的,在经济和经济典礼上,不仅适用于公司,而且是其客户。”
马丁说,除了照顾英国政府的IT系统,NCSC致力于支持法律部门,他敦促该部门的领导人落在报告中概述的指导。
律师协会主席Christina Blacklaws表示,作为数据控制器,律师事务所将为日常工作的一部分处理大量的机密和敏感信息和客户款项。
“在后GDPR世界中,随着该部门在线提供和交易,我们对网络威胁的共同看法和理解是至关重要的,”她说。“法律社会认为这份报告是帮助我们的会员发现漏洞并将相关保障和保护的积极步骤。”
根据该报告,网络风险可能更适合律师事务所,以建议特别敏感或有争议的客户或在对英国敌对的地方工作。
该报告称,英国法律部门对英国法律部门的主要威胁源于Cyber犯罪分子。但它补充说,国家各国可能在全球一级的网络袭击中发挥越来越重要的作用,以获得战略和经济优势。
报告指出,Hacktivist社区的目标也有一些增长,以实现政治,经济或意识形态。
该报告所述,律师事务所应该意识到的最重要的网络威胁是网络钓鱼,数据违规和赎金软件,概述了法律公司和其他部门的基本缓解,可以针对三种网络攻击部署。
该报告还强调了供应链妥协的问题。报告称,虽然法律部门与法律部门不是独一无二的,但供应链妥协在2017年增加到200%。
“律师事务所的供应链可以以各种方式受到损害,例如通过利用第三方数据商店或软件提供商,”报告称,该报告称,最大的问题是第三方供应商未能充分保护系统保持敏感数据。
“网络安全就经常被认为是IT问题,而不是战略风险管理问题实际上是”,“报告称,警告法律公司认为,如果他们不保护高度敏感的客户信息,那么整个做法可能会危险。
该报告建议律师事务所遵循NCSC小商务指南中的建议,这对资源有限的较小公司特别有用。
Adam Maskatiya,英国&爱尔兰总经理,在安全公司卡巴斯基实验室中表示,防止威胁演员的网络攻击企图归结为拥有覆盖各个角度的安全策略。
“根据新数据法则,这尤其重要,”他说。“对于任何持有欧盟公民数据的企业,GDPR的[一般数据保护规范]要求”通过设计“方法和流程的”安全“方法是制定网络安全是一种战略必需品 - 必须建立在触摸或触摸的所有业务运营中的事情处理个人数据。“
Maskatiya表示,律师事务所应该应用网络安全系统,通过思考攻击者来确定潜在漏洞点和应用多层防御策略的点来最大限度地减少对信息的未经授权访问。
“员工教育也是防止网络攻击的关键”,“他说。“进一步推荐工人在使用技术方面应该不应该做的事情,律师事务所必须帮助他们的员工确定在日常情景中可能出现的漏洞 - 例如打开可以将公司放在风险的可疑的电子邮件中,并培养工作人员应该适用于每种情况和日常活动的安全心态。“