/
サイバー・レジリエンス

法律事務所のロングアームとサイバーセキュリティの未来

ある日、全世界がハッキングされているように感じます。中国がサイバースペースを通じて米軍のデータを盗んだ。その第一は ジョイント・ストライク・ファイター そして今 高感度潜水艦技術。ハッカーが小売会社に侵入したため、何百万人ものアメリカ人がクレジットカード情報を盗まれました。さらに 発送 ハッカーが操作方法を学んだので、海上では脆弱です 自動情報システム (AIS)と全地球測位システム(GPS)により、船長に気付かれることなく船の航路を変更できます。

これらのハッキングは、その範囲とリスクにおいて憂慮すべきものであり、すぐに話題になります。しかし、ホワイトグローブの法律事務所による静かで微妙なハッキングについてはどうでしょうか?法律事務所の評判 (ひいてはビジネス) は、守秘義務と裁量に基づいていますが、それには正当な理由があります。

リーガルビジネスは明らかにデリケートなものです。弁護士は、多くのリスクにさらされている脆弱な状態や移行期の状態で、クライアントとやり取りすることがよくあります。したがって、クライアントの記録は、個人を特定できる情報、銀行データ、通信など、あらゆるハッカーにとって有益なデータの宝庫となります。クライアントとその会社の主張の成否を分ける可能性のあるすべてのデータ。

法律事務所の違反の中には、被害者にとって悲惨な結果をもたらしたものもあります。パナマの法律事務所Mossack Fonsecaによる目を見張るようなハッキングと、それに続く「パナマ文書」の開示で数テラバイトのデータが公開されたことを思い出してください。(モサック・フォンセカ) シャッター付き ハッキングにより違法行為が明らかになったため、2018年3月。)法を遵守する多くの企業がオンラインでハッキングや悪用を受けており、ハッキングのたびに企業だけでなくクライアントも関与しています。

新興セキュリティ環境におけるセキュリティチーム

法律事務所のセキュリティ専門家にとって、すべきことは2つあります。(1)会社のデータを保護すること、(2)法律事務所のパートナーやアソシエイトの日常業務を中断することなく行うことです。何から身を守っているのか、成功するためには人材、プロセス、テクノロジーにどこに投資すべきか?

データの盗難と開示は、法律事務所にとって明らかな懸念事項です。しかし、過去 10 年間がデータ開示の時代だったとしたら、企業は今後、データ操作について心配するのが賢明でしょう。はい、クライアントの電子メール (およびあなたの電子メール) が漏洩する可能性があります。しかし、敵対的な攻撃者が会社のネットワークに侵入し、クラウド環境にアクセスし、データを操作して紙に書かれた事件の事実を変えることができるとしたらどうでしょうか。

ハッカーがファイルにアクセスして日付を変更し、あなたの議論における犯罪の軌跡のタイムラインを変更した場合はどうなるでしょうか?このようなデータ操作により、サイバースペースの運用は法律事務所に対する完璧な武器になる可能性があります。訴訟の根拠となる情報を信頼または検証できなければ、弁護士は訴訟を起こすことができず、裁判官も訴訟を審理することができません。

では、企業が確保すべき最も重要な資産は何でしょうか?1つ目は、企業が顧客の文書を保存および追跡するために使用するデジタルツールです。弁護士はクライアントに関する大量のデータを保存しているため、そのための直感的なシステムが必要です。 文書管理システム (DMS)は法律事務所の保管および検索業務の生命線であり、アプリケーションのセキュリティは機密保持にとって不可欠です。多くの場合、サードパーティのアプリケーション開発者によって提供される DMS アプリケーションの中には、他のアプリケーションよりも安全性が高いものもあり、企業は多くの場合、アプリケーション開発者と協力してセキュリティを万全に保ちます。

セキュリティとビジネスのしやすさのバランス

セキュリティチームは強いチームを求めています サイバーセキュリティ 企業にとってだけでなく、エンドユーザーへの影響を最小限に抑えるようパートナーなどからの圧力にも直面しています。多忙な法律事務所では、セキュリティチームが強力なセキュリティソリューションをパートナーに販売する際に、その能力が会社の日常業務を遅らせる可能性があるとしても、長期にわたる困難な戦いに直面することがよくあります。法律事務所は、セキュリティ製品が摩擦や遅延を引き起こすことを望んでいません。

しかし、セキュリティ侵害が絶え間なく続く時代では、効果的なサイバーセキュリティツールには、変更管理の何らかの要素が必要になります。企業は、長期的な競争上の優位性 (守秘義務や裁量権を含む。どちらも苦労して獲得したものの、簡単に失われてしまう) と、クライアントの訴訟を勝ち取る必要性とのバランスを取る必要があります。

法律事務所はどのように進めるべきか?

他の企業と同様に、企業は自社の最も重要なデータ依存の使命を理解し、自社の資産と行動を可視化し、データセンターやクラウド環境を保護するためのシステムに投資する必要があります。 アプリケーションセキュリティ 一人で。

幸いなことに、今春、欧州連合(EU)の一般データ保護規則(GDPR)により、世界中のセキュリティチームが大きな後押しを受けました。セキュリティチームは、GDPR の違反通知要件と手数料を利用して、企業全体に変化をもたらすことができるようになりました。これは特に、欧州市民を代表する、または欧州市民と関わりを持つ企業に当てはまりますが、企業が自社のデジタルの未来や構築したい世界について考えるにつれて、GDPRの影響は世界中で感じられています。

私たちはサイバースペースの運用とデータ操作の新時代にいます。過去10年間、国家および非州のハッカーは戦術を磨き、ギャップや機会を悪用して優位に立つための新しい方法を常に模索してきました。世界はかつて、知的財産の盗難防止と破壊的攻撃の防止に注目していました。 重要インフラ; 次に、操作攻撃の防止を追加します 政治団体ソーシャルメディア、および 国の有権者、そしてインターネットアクセスはアジアおよびさらに遠くで急速に増加しています。

2016年の米国大統領選挙に対するロシアの攻撃は、サイバーセキュリティストーリーの第1幕の終わりを告げたのかもしれません。私たちは今、2つの未来の間の転換点にいます。ある将来、サイバー攻撃のペース、多様性、深刻さは今後も増え続けるでしょう。セキュリティ侵害は、まだ想像もできないような影響をもたらす可能性がありますが、国家および非国家グループは、デジタルテクノロジーのロングテールをあらゆる方法で活用して先に進むことを私たちは知っています。

第二の未来では、世界中の組織がサイバーセキュリティとレジリエンシー対策に投資して、リスクを軽減し、データセンターとクラウドを内部から保護します。金融部門とエネルギー部門が過去 10 年間にわたってサイバーセキュリティ能力の構築を主導してきたのであれば、サイバーセキュリティストーリーの第 2 幕では、デジタル時代の生活に取り組む組織が増えるにつれて、投資の第二波が押し寄せることが期待されます。

侵害は発生しますが、侵害を3,000台のサーバーではなく3台のサーバーに制限できる方がはるかに優れています。企業は今、サイバー・レジリエントなシステムに投資して、侵害の拡大を防ぐことができます。

法律事務所には、賢く、やる気があり、戦略的な思想家やリーダーがたくさんいます。その多くが米国全土で政府の役職に就いてきました。今日、企業には、自社と顧客のために強固なサイバーセキュリティ基盤を構築し、よりレジリエントな第二の未来に向けて世界を導く機会があります。

関連トピック

関連記事

サイバー・レジリエンスの構築?MITRE ATT&CK フレームワークを目標として活用しましょう
サイバー・レジリエンス

サイバー・レジリエンスの構築?MITRE ATT&CK フレームワークを目標として活用しましょう

ブルーチームの専門家であるニック・カーステンセンが、MITRE ATT&CKフレームワークが組織のサイバーレジリエンスの構築にどのように役立つかについて学びましょう。

サイバー攻撃による法的影響を管理するための3つの鍵
サイバー・レジリエンス

サイバー攻撃による法的影響を管理するための3つの鍵

侵害やランサムウェア攻撃による法的影響に備える方法を学びましょう。

EU コンプライアンス義務の理解:電気通信-5G とその先
サイバー・レジリエンス

EU コンプライアンス義務の理解:電気通信-5G とその先

このシリーズのパート5では、5Gがもたらす攻撃対象領域の拡大と、急速に進化しつつある通信事業者のコンプライアンス要件について説明します。

アイテムが見つかりません。

Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。

Ready to learn more about Zero Trust Segmentation?