Durante la pandemia, gli avvocati hanno lavorato a distanza e, di conseguenza, la sicurezza dello Studio Legale è stata la priorità per la maggior parte degli avvocati. I sofisticati schemi di phishing e ransomware sono in aumento poiché i malintenzionati hanno approfittato degli Studi con una forza lavoro inaspettatamente dispersa. Poiché molti studi legali non erano preparati per la rapida transizione al lavoro a distanza, è stato più facile per i criminali lanciare attacchi informatici di successo.
Anche prima della pandemia, questi tipi di attacchi erano sempre più comuni. Ecco perché, secondo l’ABA Legal Technology Survey Report del 2019, più di un terzo di tutti gli avvocati intervistati ha riferito che il loro studio legale ha subito un’infezione da virus, spyware o malware. Alcuni tipi di attacchi informatici sono stati particolarmente diffusi durante la pandemia, inclusi attacchi di phishing e ransomware, con molti attacchi ransomware degni di nota che hanno fatto notizia.
Fortunatamente, gli avvocati ora hanno più opzioni che mai quando si tratta di combattere sia ransomware che attacchi di phishing. In conclusione: il modo più semplice per evitare il ransomware è passare a sistemi basati su cloud e l’utilizzo di portali basati su cloud per la comunicazione risolve gli attacchi informatici relativi alla posta elettronica. Ma vediamo in dettaglio queste due opzioni.
La sicurezza dello Studio Legale con il cloud
Se non hai familiarità con il ransomware partiamo col dire che esso si verifica quando il malware viene installato sui sistemi interni di uno studio legale, con i malintenzionati che spesso sfruttano una vulnerabilità causata dalla mancata installazione degli aggiornamenti software necessari. Quando il malware viene attivato, tutti i dati archiviati sui server locali di uno studio legale possono essere bloccati e tenuti in ostaggio a scopo di riscatto. Per gli studi legali, questo tipo di attacco può essere devastante poiché i dati degli studi legali sono resi inaccessibili dall’attacco e i dati dei clienti rischiano di essere esposti pubblicamente.
Uno dei modi più semplici per proteggere la sicurezza dello Studio Legale dagli attacchi ransomware è passare al cloud. La buona notizia è che la maggior parte degli avvocati utilizza già il cloud computing. Secondo l’ABA Legal Technology Survey Report 2020, quasi i due terzi degli avvocati (59%) hanno riferito di utilizzare il cloud computing per scopi lavorativi. L’uso della tecnologia basata su cloud da parte della maggior parte degli studi legali è una tendenza positiva per diversi motivi, non ultimo il fatto che fornisce protezione dagli attacchi ransomware e migliora di conseguenza la sicurezza dello Studio Legale.
Questo perché i dati dello studio legale archiviati nel cloud sono ospitati su server situati fuori sede. Di conseguenza, i server e i dati archiviati su di essi sono protetti dagli attacchi ransomware, mentre tutti i dati degli studi legali archiviati localmente in loco sono potenzialmente suscettibili all’attacco.
Se non sei ancora convinto del valore del cloud computing come modo per proteggere lo studio legale, un disegno di legge S6806A del Senato di New York proposto di recente potrebbe farti cambiare idea. Questo disegno di legge “proibisce alle entità governative, alle entità commerciali e alle entità sanitarie di pagare un riscatto in caso di incidente informatico o attacco di riscatto informatico o ransomware“. Presumibilmente, l’obiettivo è dissuadere i potenziali criminali dall’intraprendere attacchi informatici ransomware rimuovendo l’incentivo: il riscatto. Ma l’effetto finale è impedire agli studi legali soggetti ad attacchi ransomware di soddisfare le richieste di riscatto.
Ciò significa che se questo disegno di legge viene approvato e uno studio legale di New York è vittima di un attacco ransomware, tutti i dati dello studio legale archiviati sui server interni hackerati andranno persi poiché sarà proibito pagare il riscatto richiesto per ottenere indietro. In confronto, tutti i dati degli studi legali crittografati e sottoposti a backup nel cloud sono immuni dagli attacchi ransomware. Il modo più semplice per evitare del tutto questo problema è proteggere la sicurezza dello Studio spostandola nel cloud.
La soluzione del portale clienti crittografato
Quando si tratta di phishing e altri attacchi basati sulla posta elettronica, la soluzione più ovvia è che gli avvocati evitino del tutto di utilizzare la posta elettronica. Negli ultimi anni, la tecnologia è migliorata in modo significativo e sono emersi metodi di comunicazione elettronica più sicuri, rendendo le e-mail non crittografate insufficienti per determinati tipi di comunicazione con i clienti. Invece, l’opzione migliore è utilizzare uno strumento di comunicazione più sicuro come i portali client crittografati integrati nel software di gestione degli studi legali.
L’ABA ha riconosciuto questo fatto nel 2017 nel parere formale 477. In questo parere, il comitato etico ha concluso che la posta elettronica non crittografata potrebbe non essere sempre sufficiente per la comunicazione con i clienti e che gli avvocati potrebbero voler prendere in considerazione metodi più sicuri per comunicare e collaborare con i clienti, incluso un “portale Internet sicuro”.
Alcuni studi legali sono già a bordo secondo l’ABA Legal Technology Survey Report, con il 26% degli avvocati intervistati che ha riferito che i loro studi offrono ai clienti l’accesso a un portale clienti sicuro, che è definito come “portale specifico del cliente, protetto da password/ extranet dove avvocato e cliente possono interagire e concludere affari online.” Questo è in aumento dal 22% nel 2017.
Nel 2021, la percentuale di aziende che si affidano a questo modo sicuro per comunicare con i clienti continuerà sicuramente ad aumentare alla luce dei recenti pareri etici del 2020 in cui i comitati etici hanno adottato lo standard di comunicazione più sicuro dell’ABA. La comunicazione sicura è fondamentale mentre ci dirigiamo nel mondo post-pandemia quindi se il tuo studio legale non sta già utilizzando portali client crittografati per la comunicazione, non c’è momento migliore di adesso per effettuare il passaggio.
Ci sono due punti chiave per gli avvocati che cercano di proteggere le proprie aziende dagli attacchi informatici. Innanzitutto, assicurati di archiviare i dati del tuo studio legale nel cloud. La tua azienda non solo godrà dei vantaggi di un accesso comodo, sicuro e flessibile 24 ore su 24, 7 giorni su 7 alle informazioni dello studio legale, ma i dati saranno anche protetti dagli attacchi ransomware. In secondo luogo, utilizzare portali client sicuri per tutte le comunicazioni ed evitare a tutti i costi la posta elettronica non crittografata e non protetta. In questo modo tutte le comunicazioni riservate con i clienti dello studio legale saranno protette e i dipendenti non correranno il rischio di cadere vittime di spoofing e trappole di phishing.