موسسات حقوقی هدف اصلی هکرها هستند

webiyan نوامبر 22, 2020 0 Comments
موسسات حقوقی هدف اصلی هکرها هستند

زمان خواندن: 4 دقیقه

در مقایسه با بانک ها یا شرکت های فناوری ، بسیاری ممکن است فکر کنند که وکلا و شرکت های حقوقی رتبه بالایی در لیست اهداف برتر هکر ندارند. اما هکرهای باتجربه می دانند که نقض موفقیت آمیز یک شرکت حقوقی شرکتی با مشتریانی با مشخصات بالا یک جایزه بزرگ خواهد بود. امتیاز موکل وکالت بدان معناست که وکلا می توانند بدون اینکه مجبور شوند قانونی آنها را فاش کنند نسبت به موکل خود حساس هستند: مواردی که هکرها می توانند باج یا سرقت کنند مانند اسرار تجاری ، امور خانوادگی ، معاملات مالی و موارد دیگر. هرچه مشتری بزرگتر باشد ، داده ها نیز بزرگتر می شوند.

سایر مفاهیم حقوقی مانند زنجیره ای از حضانت – که هیچ شخص ثالثی حتی در صورت قابل قبول بودن حتی نمی تواند به شواهد دیجیتال دسترسی داشته باشد – در نظر گرفتن امنیت سایبری و مدیریت دسترسی شرکت های حقوقی را بسیار مهم می کند. برای انجام مراحل قانونی ، داده ها و اطلاعات مشتری باید با خیال راحت از دسترس خارج شوند اما هنوز در اختیار قانون قرار دارند. بنابراین امنیت سایبری در حال تبدیل شدن به یک بخش جدید داغ در شرکت های سراسر کشور است و استخدام کنندگان برتر فناوری اطلاعاتی ترکیبی از فناوری ها را برای محافظت از مشتریان و خود قانون به کار می گیرند.

تقویت نامه قانون

مشکل امتیاز مشتری وکیل این است. آن اطلاعاتی که به وکیل یک شخص گفته شده دیگر در ذهن او باقی نمی ماند. وکیل مدرن آن را در سیستم دیجیتال استفاده می کند که توسط شرکت حقوقی برای کمک به سازماندهی پرونده ها ، همکاری با همکاران ، ذخیره اسناد و موارد دیگر استفاده می شود. این به معنای قابل هک شدن است ، و بی توجهی به امنیت سیستم هایی از این قبیل به معنای خطر است که مانند Grubman Shire Meiselas & Sacks – شرکت مشهور ستارگانی مانند Madonna ، Lady Gaga و Robert DeNiro به پایان برسد در اوایل سال جاری ، هکرهایی که 756 گیگابایت آدرس ایمیل ، شماره تلفن ، قرارداد و اطلاعات شخصی مشتریان لیست A شرکت را باج گرفتند ، Grubman با موفقیت هدف قرار گرفت.

برای جلوگیری از یک واقعه خرد کننده مانند این ، شرکت های حقوقی باید سیستم های ذخیره سازی داده های داخلی و مدیریت پرونده آنها را با آرایه ای از فناوری که دسترسی غیر مجاز را هم از خارج و هم از داخل متوقف می کند ، ایمن کنید. متخصصان فناوری اطلاعات که وظیفه محافظت از شرکت خود را دارند ، اگر بخواهند خطر را به حداقل برسانند ، باید ایده های زیر را در نظر بگیرند:

تقسیم بندی داده های مشتری

داده های مشتری و پرونده حساس باید از انواع دیگر داده ها تفکیک شود ، مانند اطلاعات مربوط به حقوق وکلا یا اداره اگرچه درست است که این امر باید از هکرها نیز دور نگه داشته شود ، اما شناسایی مهمترین داده های مشتری مهم شرکت و نگهداری آن از اهمیت بیشتری برخوردار است. اعم از درایوهای محلی یا ابر شخص ثالث ، این نوع داده ها هرگز نباید در همان مکانهایی که حساسیت کمتری دارند ذخیره شوند ، در غیر این صورت نتیجه ممکن است مخرب باشد.

برای اینکه بتوانید به راحتی قطعات شبکه را تجسم کنید ، از جمله مکانهایی که داده ها ذخیره می شوند و نحوه اتصال این منابع به منابع SaaS شرکت ، تیم فناوری اطلاعات شرکت باید اولویت ابزارهای شبکه را که با نرم افزار تعریف می شوند و به راحتی در انواع راه حل های موجود در یک شرکت متوسط ​​ادغام می شوند ، قرار دهد. این به آنها امکان می دهد تا شبکه را به صورت خرد تقسیم كنند ، و سپس با یك راه حل دسترسی همراه ، قوانینی را كه به طور خودكار اعمال می شود و قرار گرفتن در معرض داده های مشتری را كنترل می كنند ، ایجاد كنند. باید از همان درجه دسترسی به داده ها برخوردار باشد. به عنوان مثال منشی ها و همکاران نباید از نوع دسترسی شریک مدیر برخوردار شوند. این مفهوم را می توان پس از تقسیم شبکه شرکت بر اساس حساسیت ، بلکه همچنین مرتبط بودن ، اجرا کرد. به عنوان مثال تعداد کمی از افراد به دسترسی به هرگونه برنامه های مالی کمک می کنند تا روندهای پیچیده صورتحساب را ساده کند ، بنابراین این می تواند بخشی از شبکه شرکت باشد که فقط نقشهای مربوطه به آن دسترسی خواهند داشت.

با پیاده سازی یک ارائه دهنده شناسه و یک راه حل ورود بسته فناوری اطلاعات شرکت ، قوانین دسترسی به شبکه دارای صلاحیت های جزئی مانند نقش ، دستگاه و مکان برای استفاده در هنگام ورود به سیستم یا درخواست دسترسی جدید است. به عنوان مثال اگر یک هکر بخواهد از طریق یک مجوز غیرقانونی شبکه را نقض کند ، بعید به نظر می رسد که آنها در موارد خوب بسیار عمیق باشند زیرا شبکه از قبل امتیازات دسترسی به این نقش را محدود کرده بود. ایده اصلی دیگر این است که این امر شیوع حملات خودی را به همان اندازه حملات از خارج کاهش می دهد.

Always-On protection

تمام داده های شرکت باید در حالت استراحت و در حین حرکت رمزگذاری شوند. اقدامات رمزگذاری برتر مانند SHA256 ، در هر پروتكلی كه بیشتر با زیرساخت های شبکه مناسب باشد ، باید با دسترسی تنگنا به شبکه از طریق سرویس گیرنده VPN اعمال شود. این کار به استفاده از ارتباطات استاندارد ایمیل نیز ادامه می یابد ، خصوصاً اینکه این وسیله ای است که توسط آن حساس ترین اطلاعات از یک مکان به مکان دیگر ارسال می شود. یک روش ارتباطی قوی تر و ایمن تر لازم است ، و این به معنای رمزگذاری به علاوه انبوهی از راه حل های دیگر مانند احراز هویت 2 عاملی است.

وکلا و موسسات حقوقی نیز به روشی برای پیگیری نقض ها یا حملات پس از وقوع احتیاج دارند ، که به نوعی جبران یا حداقل بهبود منجر خواهد شد. نظارت بر نرم افزار مشاهده و ضبط ترافیک در حال حرکت در سراسر شبکه ، به بازگرداندن مراحل شما کمک می کند و به آسانی نقاط ضعف را مشخص می کند – حتی اگر برای کشف آنها نیاز به بهره برداری باشد. با رعایت احتیاط های شبکه و امنیتی مناسب ، نظارت تقریباً هرگز به این روش مورد استفاده قرار نمی گیرد ، اما باید اینگونه باشد.

وکلا همچنین باید تشخیص دهند که میزبان ابزارها و دستگاه های دیجیتال و موبایل که به آنها کمک می کند کار خود را انجام دهند نیز هستند. تهدید اگر به درستی رسیدگی نشود آموزش وکلا از اهمیت بالایی برخوردار است و بنابراین تیم های IT باید ایجاد انگیزه برای رعایت بهداشت از بالا را وظیفه خود قرار دهند – اگر هیئت مدیره و شرکای مدیر چنین خواسته باشند ، بنابراین چنین خواهد شد. اینگونه است که باید امنیت شرکت های حقوقی را کنترل کرد تا با اعتماد به نفس در دوران مدرن حرکت کنند.