In un ecosistema lavorativo in costante evoluzione come quello di questo periodo, il controllo e l’implementazione della sicurezza informatica dello Studio Legale sono aspetti da non sottovalutare. Vediamo insieme 5 cose da sapere assolutamente sulla sicurezza informatica dello studio legale per lavorare al meglio e senza preoccupazioni.
La sicurezza informatica dello Studio Legale: 5 cose da sapere e da fare
- Usare la doppia autenticazione
Due passaggi immediati per tutti. Tre parole: autenticazione a due fattori. Accendilo ovunque puoi. Ora. Una parola: cifrare!
Secondo una statistica nell’ultimo ABA TECHREPORT il 42% degli studi legali utilizza la crittografia dei file. Solo il 42 percento! Sul serio. Quel numero dovrebbe essere superiore al 50%. Anche i sistemi operativi, inclusi i Mac, sono dotati di opzioni di crittografia!
Oggi non mancano gli strumenti di crittografia quindi, in realtà, non c’è assolutamente alcun motivo tecnico per non crittografare i dati in questo momento per migliorare la sicurezza informatica dello Studio Legale.
- Conoscere i propri profili
È importante sapere che strumenti usiamo e come sono collegati. Basta prendersi un minuto e pensa al numero di volte in cui si accede a qualcosa con l’account Facebook o Twitter o Google. Meglio ancora, prenditi un minuto e guarda tutte le app collegate ai profili social. Ora, considera la tecnologia che usi nel tuo studio legale e cosa è collegato a cosa. Sistemi di gestione della pratica. E-mail. Software di fatturazione.
Non che tu debba considerare le sensazioni dei dati nel tuo studio legale, ma considera quali dati e servizi stai utilizzando in modo da migliorare la sicurezza informatica dello Studio Legale. Fai un inventario di tutte le applicazioni che utilizzi nel tuo studio legale. In questo modo, sai quali dati si trovano dove e come o se sono collegati ad altri dati o applicazioni e chi ha accesso. La creazione di un tale inventario può aiutarti a identificare i punti deboli e anche ciò che puoi disconnettere e scartare.
- Fare formazione
Educa te stesso e la tua gente. Ricorda che siamo tutti bersagli e che gli hacker si stanno rendendo esperti sia nella tecnologia che nel comportamento umano. Stanno utilizzando strumenti come i social media e il telefono, oltre a script e malware sempre più sofisticati.
Quindi, ora che conosci tutti i gadget utilizzati dal tuo studio legale, le app che sono su di loro, chi ha accesso a cosa e quali dati sono dove, è il momento di istruirti sulle migliori pratiche e su cosa fare e non fare, quando qualcosa sembra sospetto.
Alcuni di questi sono di buon senso, come non fare clic sui collegamenti da un’e-mail inviata da una persona o un’azienda sconosciuta. Poiché gli hacker diventano sempre più sofisticati, anche quella che sembra una tipica e-mail, o anche una richiesta, può essere dannosa. Ho sentito un esempio relativo a un lavoratore che stava cercando lavoro: il cacciatore di lavoro ha ricevuto un collegamento a un’apertura di interesse da un reclutatore legale, tranne per il fatto che il reclutatore non era reale e il collegamento era dannoso, consentendo all’hacker di accedere al laptop.
- Collaborare con un’azienda IT
Considera l’assunzione di un’azienda IT. Un membro del panel ha sottolineato che se hai una persona IT, hai un insieme di competenze. Ora, quella persona IT potrebbe essere eccezionale in quell’insieme di abilità, ed è probabilmente il motivo per cui l’hai assunta. Data la velocità con cui gli hacker apprendono, tuttavia, il relatore ha suggerito di assumere una società IT.
Potevo sentire i grugniti e le esitazioni nella stanza, finché non ha spiegato che l’assunzione di un’azienda IT amplia le competenze della tua azienda. Non devi assumere una grande azienda IT con centinaia di dipendenti. Un piccolo negozio IT andrà bene perché, anche se sono solo 20 persone, ora sono 20 diversi set di competenze che l’avvocato solista o piccolo studio può attingere – e una profondità di conoscenza che nessun avvocato singolo o piccolo studio può ottenere da solo. Un’azienda IT può anche aiutarti a istruire e rimanere informato. Un membro del panel ha spiegato come IBM invia ogni mese un’e-mail di phishing per testare e formare i propri dipendenti.
Dal momento che si prevede che l’hacking costerà all’economia mondiale 445 miliardi di dollari (sì, con una ” b “) quest’anno, l’assunzione di un’azienda IT di anche 20 persone potrebbe farti risparmiare denaro.
- Lavorare con gente esperta
Chiedi ai tuoi fornitori informazioni sulle pratiche di sicurezza delle persone. Hai presente quella frase su come sei forte quanto il tuo anello più debole? Certo che lo fai, perché chiedi ai fornitori informazioni su crittografia, accesso e sicurezza dei dati.
Quindi, chiedi delle loro pratiche di sicurezza delle persone? Che formino i loro dipendenti su cose come le pratiche di ingegneria sociale? In caso contrario, considera l’aggiunta di tali domande. Certo, potresti non ottenere una risposta perché potrebbero non averci pensato o potrebbero rifiutarsi di rivelare le loro pratiche. Siamo tutti bersagli, tuttavia, e gli hacker troveranno qualsiasi modo per accedere alle informazioni. Se non possono ottenerlo da te o dal tuo staff, proveranno i prodotti e i servizi che utilizzi, quindi è meglio chiedere che indovinare o, peggio, scoprire nel modo più duro.
