4 minutes

您的律所的网络安全是否固若金汤?

新冠疫情肆虐过后,数据泄露风险与日俱增。为避免担责,企业应立即着手采取措施,有效防范相关风险。

Intralinks律所网络安全

数字化时代,各行各业都面临网络攻击的风险,律师事务所也不例外。2016年,巴拿马律师事务所莫萨克•冯赛卡(Mossack Fonseca)的大批内部文件泄露,全球数百名政要和名人在避税天堂私藏财富的丑闻遭到曝光,在引起全球轰动的同时,也将最基本的网络安全问题推到台前。

巴拿马事件五年过后,数十家大型企业、律所和政府组织公开承认,自2020年12月起,其使用的Accellion FTA文件共享平台便遭遇严重的数据泄露,且牵涉其中的组织数量仍在不断扩大。

放眼全球,由于在公共和私人企业诉讼及交易中扮演着不可或缺的角色,网络安全正日益成为法律从业人员关注的重要问题。一旦发生数据泄露事件,未经授权的第三方访问敏感文档,可能会危及正在进行中的诉讼和谈判,甚至导致客户信托账户中的数百万美元被盗。除组织声誉受损之外,数据泄露对监管和运营的影响,将远远超出构建企业级安全措施的成本。

数据泄露风险之下的脆弱区域

随着法律行业逐步融入数字化协作的浪潮,由于需要收集的数据与日俱增,其所面临的数据环境也越来越复杂。继而,新冠疫情爆发,在传统工作模式向远程办公迁移的过程中,其所产生的数据量陡增,与之相伴的数据安全威胁亦随之而来。通过网络钓鱼或者勒索软件,黑客可能获取组织相关资产的访问权限,包括IP地址、客户数据,甚至员工个人资料等敏感信息。

2020年,网络安全公司Mandiant发布了一项全球安全报告,其中关于亚太地区的调研显示,本地区的组织缺乏网络安全意识,疏于采取防范网络攻击的措施,其遭受黑客攻击的可能性比全球其他地区高出80%。平均而言,亚太地区发现网络攻击需要520天,而全球平均水平为146天。可见,亚太地区组织的内部安全系统较为脆弱,不足以有效应对现代网络安全威胁,因此很容易沦为网络犯罪分子的目标。

鉴于目前数据泄露和黑客恶意攻击的新闻屡现报端,您需要最值得信赖的合作伙伴,在保持高效应用的同时,确保安全、数据隐私和数据主权不受侵犯。

应对网络安全威胁需要行之有效的武器

数据管理听起来简单,但对于全球性组织则并非如此。譬如,一家重点开展商事业务的全球化律所,其每天需要与客户、供应商和监管机构共享大量机密文件。

从内部来看,管理和控制服务器的上传、下载及访问所产生的大量数据,可能会成为网络安全的噩梦;从外部来看,大量的敏感文件需要通过电子邮件在外部网络共享。二者交叉之下,律所将面临有意或无意的数据泄露风险。

从全球范围来看,世界各地的律所都在寻求诸如Intralinks等企业级解决方案,以应对日益紧迫的数据保护问题。自2014年以来,Intralinks已通过280余项客户主导的安全审计,涵盖实体数据中心、源代码、安全流程、应用程序和人员管理等各个方面。Intralinks基于风险的解决方案,可完全嵌入律所的基础架构之中,并创建安全的数据环境,保护通过网络共享的大量数字化信息。

网络安全的未来之路

数据格局处于不断变化之中,律所万不可轻视网络安全的威胁,并需要积极思考以下问题:您的律所是否为网络安全做好了充分的准备?您是否拥有保护敏感文档和数据所需的安全系统?

随着技术的不断迭代和发展,组织的IT系统被渗透的方式数不胜数,单靠内部资源可能不足以应对网络安全威胁。针对潜在的数据泄露后果进行全面评估后,具备网络安全意识的组织会意识到,将网络安全功能外包给值得信赖的服务提供商,如Intralinks,才是确保律所网络始终安全无虞的上佳之选。

jenkins-fung-Intralinks