Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Der lange Arm der Kanzlei und die Zukunft der Cybersicherheit

Illumio Editorial
Illumio Editorial
Juli 30, 2018
23 min. lesen

An manchen Tagen fühlt es sich an, als würde die ganze Welt gehackt. China hat US-Militärdaten über den Cyberspace gestohlen, zunächst für den Joint Strike Fighter und jetzt für sensible U-Boot-Technologien. Millionen von Amerikanern wurden ihre Kreditkarteninformationen gestohlen, als Hacker in Einzelhandelsunternehmen eindrangen. Sogar Schiffe auf See sind verwundbar, da Hacker gelernt haben, das Automated Information System (AIS) und das Global Positioning System (GPS) zu manipulieren, um den Navigationskurs eines Schiffes zu ändern, ohne dass die Kapitäne unbedingt davon wissen.

Diese Hacks sind in ihrem Umfang und Risiko alarmierend und machen sofort Schlagzeilen. Aber was ist mit dem leisen, subtilen Hack einer Anwaltskanzlei mit weißen Handschuhen? Kanzleien stützen ihren Ruf (und damit ihr Geschäft) auf Vertraulichkeit und Diskretion – und das aus gutem Grund.

Das juristische Geschäft ist offensichtlich ein sensibles; Anwälte interagieren oft mit ihren Mandanten in gefährdeten oder Übergangsstaaten, in denen viel auf dem Spiel steht. Kundenakten stellen somit einen Schatz an pikanten Daten für jeden Hacker dar: persönlich identifizierbare Informationen, Bankdaten und Korrespondenz. Alles Daten, die für eine Mandantin und ihre Kanzlei über Erfolg oder Misserfolg entscheiden können.

Einige Verstöße in Anwaltskanzleien waren für die Opfer katastrophal. Erinnern Sie sich an den aufsehenerregenden Hack der panamaischen Anwaltskanzlei Mossack Fonseca und die Veröffentlichung von Terabytes an Daten in der anschließenden Enthüllung der "Panama Papers". (Mossack Fonseca wurde im März 2018 aufgrund der illegalen Praktiken, die durch den Hack aufgedeckt wurden, geschlossen .) Viele gesetzestreue Unternehmen wurden online gehackt und missbraucht, und jeder Hack betrifft sowohl die Kanzlei als auch ihre Kunden.

Sicherheitsteams in der aufstrebenden Sicherheitsumgebung

Als Sicherheitsexperte in einer Anwaltskanzlei geht es Ihnen um zwei Dinge: (1) Sichern Sie die Daten Ihrer Kanzlei und (2) tun Sie dies, ohne die tägliche Arbeit der Partner und Mitarbeiter der Kanzlei zu stören. Wogegen wehren Sie sich und wo sollten Sie in Menschen, Prozesse und Technologie investieren, um am besten erfolgreich zu sein?

Datendiebstahl und -offenlegung sind offensichtliche Sorgen für Anwaltskanzleien. Wenn das letzte Jahrzehnt jedoch das Jahrzehnt der Datenoffenlegung war, wären Unternehmen gut beraten, sich in Zukunft Sorgen über Datenmanipulationen zu machen. Ja, die E-Mails Ihres Kunden (und Ihre) könnten durchgesickert sein. Aber was wäre, wenn ein feindlicher Akteur in die Netzwerke Ihres Unternehmens eindringen, sich Zugang zu Ihrer Cloud-Umgebung verschaffen und Daten manipulieren könnte, um die Fakten auf dem Papier zu ändern?

Was wäre, wenn ein Hacker in eine Datei eingedrungen wäre und das Datum geändert hätte, wodurch sich die Zeitachse der Kriminalitätsentwicklung in Ihrer Argumentation geändert hätte? Solche Datenmanipulationen könnten Cyberspace-Operationen zu einer perfekten Waffe gegen eine Anwaltskanzlei machen. Anwälte können keinen Fall aufbauen und Richter können keinen Fall verhandeln, wenn sie den Informationen, auf denen der Fall basiert, nicht vertrauen oder sie nicht überprüfen können.

Was sind also die wichtigsten Vermögenswerte, die ein Unternehmen sichern muss? Erstens sind es die digitalen Tools, mit denen das Unternehmen die Dokumente seiner Kunden speichert und verfolgt. Anwälte speichern viele Daten über ihre Mandanten und benötigen dafür intuitive Systeme. Ein Dokumentenmanagementsystem (DMS) ist das Lebenselixier der Speicher- und Abrufvorgänge einer Anwaltskanzlei, und die Sicherheit der Anwendung ist für die Vertraulichkeit von entscheidender Bedeutung. Einige DMS-Anwendungen, die oft von externen Anwendungsentwicklern bereitgestellt werden, sind sicherer als andere, und Unternehmen arbeiten oft mit den Anwendungsentwicklern zusammen, um die Sicherheit auf den neuesten Stand zu bringen. 

Balance zwischen Sicherheit und einfacher Geschäftsabwicklung

Sicherheitsteams wünschen sich eine starke Cybersicherheit für das Unternehmen, stehen aber auch unter dem Druck von Partnern und anderen, die Auswirkungen auf den Endbenutzer zu minimieren. In vielbeschäftigten Anwaltskanzleien stehen Sicherheitsteams oft vor einem langen Kampf, wenn es darum geht, Partner für starke Sicherheitslösungen zu gewinnen, wenn diese Fähigkeit jemals das Tagesgeschäft der Kanzlei verlangsamen könnte. Anwaltskanzleien wollen nicht, dass Sicherheitsprodukte Reibungsverluste oder Latenzzeiten verursachen.

Doch im Zeitalter ständiger Sicherheitsverletzungen erfordert jedes effektive Cybersicherheitstool ein gewisses Element des Änderungsmanagements. Kanzleien müssen ihren langfristigen Wettbewerbsvorteil (einschließlich Vertraulichkeit und Diskretion, die beide hart erkämpft, aber leicht verloren gehen) gegen die Notwendigkeit abwägen, Fälle für ihre Mandanten zu gewinnen.

Wie sollten Kanzleien vorgehen?

Wie jedes Unternehmen müssen auch Unternehmen ihre wichtigsten und datenabhängigsten Aufgaben verstehen, Einblick in ihre Assets und Verhaltensweisen erhalten und in Systeme investieren, um ihre Rechenzentren und Cloud-Umgebungen über die reine Anwendungssicherheit hinaus zu sichern.

Die gute Nachricht ist, dass Sicherheitsteams auf der ganzen Welt in diesem Frühjahr durch die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union einen großen Schub erhalten haben. Sicherheitsteams können jetzt die Anforderungen und Gebühren der DSGVO zur Meldung von Sicherheitsverletzungen nutzen, um Veränderungen in ihren Unternehmen voranzutreiben. Dies gilt insbesondere für Unternehmen, die europäische Bürger vertreten oder mit ihnen in Berührung kommen, aber die Auswirkungen der DSGVO sind auf der ganzen Welt zu spüren, wenn Unternehmen über ihre digitale Zukunft und die Welt, die sie aufbauen wollen, nachdenken.

Wir befinden uns in einer neuen Ära der Cyberspace-Operationen und Datenmanipulationen. In den letzten zehn Jahren haben staatliche und nichtstaatliche Hacker ihre Taktiken verfeinert und sind immer auf der Suche nach neuen Methoden, um Lücken und Möglichkeiten auszunutzen, um sich einen Vorteil zu verschaffen. Einst konzentrierte sich die Welt darauf, den Diebstahl geistigen Eigentums und disruptive Angriffe auf kritische Infrastrukturen zu verhindern. jetzt fügen wir hinzu, dass manipulative Angriffe auf politische Organisationen, soziale Medien und die Wählerschaft einer Nation verhindert werden, und der Internetzugang nimmt in Asien und darüber hinaus rapide zu.

Der russische Angriff auf die US-Präsidentschaftswahlen 2016 könnte das Ende des ersten Aktes unserer Cybersicherheitsgeschichte markiert haben. Wir befinden uns jetzt an einem Wendepunkt zwischen zwei Zukünften. In einer Zukunft werden Cyberangriffe weiter an Tempo, Vielfalt und Schwere zunehmen. Verstöße könnten Auswirkungen haben, die wir uns noch nicht vorstellen können, aber wir wissen, dass staatliche und nichtstaatliche Gruppen versuchen werden, den Long Tail der digitalen Technologie auf jede erdenkliche Weise zu nutzen, um voranzukommen.

In einer zweiten Zukunft investieren Unternehmen auf der ganzen Welt in Cybersicherheits- und Resilienzmaßnahmen, um Risiken zu verringern und Rechenzentren und die Cloud von innen heraus zu sichern. Wenn der Finanz- und Energiesektor in den letzten zehn Jahren beim Aufbau ihrer Cybersicherheitsfähigkeiten eine Vorreiterrolle gespielt hat, werden wir im zweiten Akt unserer Cybersicherheitsgeschichte hoffentlich eine zweite Welle von Investitionen sehen, da immer mehr Unternehmen das Leben im digitalen Zeitalter in den Griff bekommen.

Sicherheitsverletzungen werden vorkommen, aber es ist so viel besser, wenn Sie die Sicherheitsverletzung auf drei Server statt auf 3.000 Server beschränken können. Unternehmen können jetzt in cyberresistente Systeme investieren, um die Ausbreitung von Sicherheitsverletzungen zu verhindern.

Anwaltskanzleien sind voll von intelligenten, engagierten und strategischen Denkern und Führungskräften. Viele von ihnen haben in den Vereinigten Staaten in Regierungsfunktionen gedient. Heute haben Unternehmen die Möglichkeit, eine starke Cybersicherheitsgrundlage für sich und ihre Kunden aufzubauen und die Welt in eine zweite, widerstandsfähigere Zukunft zu führen.

Verwandte Themen

Legal

Verwandte Artikel

Das Playbook des CISO: Warum Sie das Sicherheitsrisiko zu einer Geschäftsmetrik machen müssen
Cyber Resilience

Das Playbook des CISO: Warum Sie das Sicherheitsrisiko zu einer Geschäftsmetrik machen müssen

Erfahren Sie, warum CISOs heute Daten in die Vorstandsetage bringen müssen, um die Risikominderung nachzuweisen, Budgetunterstützung zu erhalten und die Cybersicherheit mit den Geschäftszielen in Einklang zu bringen.

Read more
Konzentrieren Sie sich wieder auf Cyber Resilience: 3 Best Practices zur Verbesserung Ihrer Cyber Resilience
Cyber Resilience

Konzentrieren Sie sich wieder auf Cyber Resilience: 3 Best Practices zur Verbesserung Ihrer Cyber Resilience

Erfahren Sie, wie Cyber-Resilienz in der unglücklichen Situation helfen kann, dass eine aktive Sicherheitsverletzung in Ihrem Netzwerk erkannt wird.

Read more
Top-Nachrichten zum Thema Cybersicherheit im November 2023
Cyber Resilience

Top-Nachrichten zum Thema Cybersicherheit im November 2023

Erhalten Sie Einblicke in KI und Cloud-Sicherheit, Innovation und Sicherheit in den besten Nachrichten dieses Monats.

Read more
No items found.

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more