法律事務所の長い腕とサイバーセキュリティの未来

ある日は、全世界がハッキングされているように感じます。中国はサイバースペースを通じて米軍のデータを盗んでおり、最初は 統合攻撃戦闘機 、現在は 機密性の高い潜水艦技術のデータを盗んだ。何百万人ものアメリカ人が、ハッカーが小売会社に侵入したため、クレジットカード情報が盗まれました。ハッカーは 自動情報システム(AIS)と全地球測位システム(GPS)を操作して、船長に知られずに船の航行進路を変更することを学んだため、海上の 船舶 でさえ脆弱です。

これらのハッキングは、その範囲とリスクにおいて憂慮すべきものであり、すぐに見出しを飾ります。しかし、白い手袋の法律事務所の静かで微妙なハックはどうでしょうか?法律事務所は、機密保持と裁量に基づいて評判(したがってビジネス)を信頼していますが、それには十分な理由があります。

法律ビジネスは明らかにデリケートなものです。弁護士は、多くのリスクにさらされている脆弱な状態や過渡期の状態でクライアントとやり取りすることがよくあります。したがって、クライアントの記録は、個人を特定できる情報、銀行データ、通信など、ハッカーにとって興味深いデータの宝庫となります。クライアントと彼女の会社のケースを左右する可能性のあるすべてのデータ。

一部の法律事務所の侵害は被害者にとって悲惨な結果をもたらしました。パナマの法律事務所モサック・フォンセカの目を見張るようなハッキングと、その後の「パナマ文書」の開示でテラバイト規模のデータが公開されたことを思い出してください。(Mossack Fonsecaは、ハッキングで明らかになった違法行為のため、2018年3月に 閉鎖されました 。多くの法を遵守する企業がオンラインでハッキングされ、悪用されており、すべてのハッキングは企業とそのクライアントを巻き込んでいます。

新たなセキュリティ環境におけるセキュリティチーム

法律事務所のセキュリティ専門家は、(1)事務所のデータを保護すること、(2)事務所のパートナーやアソシエイトの日常業務を妨げることなく行うことの2つのことを行う必要があります。何から身を守っているのか、そして最も成功するためには、人材、プロセス、テクノロジーにどこに投資すべきでしょうか?

データの盗難と開示は、法律事務所にとって明らかな懸念事項です。しかし、過去10年がデータ漏えいの10年だったとすれば、企業は今後、データ操作について心配するのが賢明でしょう。はい、クライアントの電子メール (およびあなたの電子メール) が漏洩する可能性があります。しかし、敵対的な攻撃者が会社のネットワークに侵入し、クラウド環境にアクセスし、データを操作して紙の上の事件の事実を変更する可能性があるとしたらどうなるでしょうか?

ハッカーがファイルに侵入して日付を変更し、あなたの議論で犯罪の軌跡のタイムラインを変更したらどうなるでしょうか?このようなデータ操作により、サイバースペース作戦は法律事務所に対する完璧な武器になる可能性があります。弁護士は事件を構築することができず、裁判官は事件の根拠となる情報を信頼または検証できない場合、事件を審理することはできません。

では、企業が確保すべき最も重要な資産は何でしょうか?1つ目は、同社がクライアントの文書を保存および追跡するために使用するデジタルツールです。弁護士はクライアントに関する多くのデータを保存しており、そのための直感的なシステムを必要としています。 文書管理システム (DMS) は法律事務所の保管および検索業務の生命線であり、アプリケーションのセキュリティは機密性のために不可欠です。多くの場合、サードパーティのアプリケーション開発者によって提供されるDMSアプリケーションの一部は、他のアプリケーションよりも安全であり、企業は多くの場合、アプリケーション開発者と協力してセキュリティを最高レベルにします。 

セキュリティとビジネスのしやすさのバランス

セキュリティチームは、企業に強力な サイバーセキュリティ を望んでいますが、エンドユーザーへの影響を最小限に抑えるよう、パートナーなどからの圧力にも直面しています。多忙な法律事務所では、セキュリティチームは、強力なセキュリティソリューションが会社の日常業務を遅らせる可能性がある場合、パートナーに強力なセキュリティソリューションを販売するという長い困難な戦いに直面することがよくあります。法律事務所は、セキュリティ製品が摩擦や遅延を引き起こすことを望んでいません。

しかし、侵害が絶え間なく発生する時代において、効果的なサイバーセキュリティツールには、変更管理の要素が必要です。企業は、長期的な競争上の優位性(守秘義務と裁量権を含む、どちらも苦労して勝ち取ったものの、簡単に失われる)と、クライアントの訴訟に勝つ必要性とのバランスを取る必要があります。

法律事務所はどのように進めるべきですか?

他の企業と同様に、企業は最も重要でデータに依存するミッションを理解し、資産と行動を可視化し、 アプリケーションセキュリティ だけでなく、データセンターとクラウド環境を保護するシステムに投資する必要があります。

良いニュースは、この春、欧州連合の一般データ保護規則(GDPR)を通じて、世界中のセキュリティチームが大きな後押しを受けたことです。セキュリティチームは、GDPRの侵害通知要件と料金を使用して、企業全体で変化を推進できるようになりました。これは、欧州市民を代表する、または欧州市民に触れる企業に特に当てはまりますが、企業がデジタルの未来と構築したい世界を考えるにつれて、GDPRの影響は世界中で感じられています。

私たちはサイバースペースの運用とデータ操作の新時代にいます。過去10年間、国家および非国家のハッカーは戦術を磨き、ギャップと機会を悪用して優位に立つための新しい方法を常に模索してきました。かつて世界は知的財産の盗難を防止し、 重要インフラに対する破壊的な攻撃を防ぐことに重点を置いていました。現在、 政治組織、 ソーシャルメディア、 国の有権者に対する操作的な攻撃の防止が加わり、インターネットアクセスはアジアやさらに遠くで急速に増加しています。

2016年の米国大統領選挙に対するロシアの攻撃は、私たちのサイバーセキュリティの物語の第一幕の終わりを告げたのかもしれません。私たちは今、2つの未来の間の変曲点にいます。将来的には、サイバー攻撃のペース、多様性、深刻さは増し続けるでしょう。侵害は、まだ想像できないような影響を与える可能性がありますが、国家および非国家グループが、前進するためにできる限りの方法でデジタル技術のロングテールを利用しようとすることはわかっています。

第二の未来では、世界中の組織がサイバーセキュリティとレジリエンス対策に投資して、リスクを軽減し、データセンターとクラウドを内部から保護します。過去10年間に金融セクターとエネルギーセクターがサイバーセキュリティ能力の構築をリードしていたとすれば、サイバーセキュリティストーリーの第2幕では、ますます多くの組織がデジタル時代の生活に取り組むにつれて、投資の第2波が見られることが期待されています。

侵害は発生しますが、侵害を 3,000 台ではなく 3 台のサーバーに制限できれば、はるかに優れています。企業は、侵害の拡大を防ぐために、サイバーレジリエントなシステムに今すぐ投資できます。

法律事務所には、賢く、意欲的で、戦略的な思想家やリーダーがたくさんいます。多くは全米で政府の役職に就いてきました。今日、企業は自社と顧客のために強力なサイバーセキュリティ基盤を構築し、世界を第二の、より回復力のある未来に向けて後押しする機会を得ています。