La sicurezza informatica dello Studio Legale con Microsoft Secure Score

Libera il giocatore che è in te e punta al punteggio Microsoft Secure Score più alto possibile per la sicurezza informatica dello Studio Legale.

La sicurezza informatica dello Studio Legale dovrebbe essere al primo posto per tutti oggi, soprattutto in considerazione dell’enorme aumento di attacchi informatici e infezioni da ransomware dopo la pandemia. Gli avvocati conservano molti dati riservati che possono essere molto preziosi per gli aggressori. Non sono solo i dati per un cliente, ma i dati per più clienti, che forniscono uno sportello unico per i criminali informatici.

Cosa deve fare un avvocato per migliorare la sicurezza informatica dello Studio Legale?

Il primo passo è valutare la tua attuale situazione di sicurezza informatica dello Studio Legale. Un buon inizio è eseguire una valutazione della vulnerabilità. Le valutazioni delle vulnerabilità non sono così costose, anche per avvocati singoli e piccoli studi. Assicurati che venga quotata una tariffa fissa che includa un rapporto delle vulnerabilità classificate per gravità in modo da sapere cosa correggere prima.

Poiché la maggior parte degli avvocati è ora abbonata a Microsoft 365, determinare il tuo Microsoft Secure Score è un altro elemento da indagare.

Che cos’è esattamente il Microsoft Secure Score?

In poche parole, è una misura della posizione di sicurezza informatica dello Studio Legale. Se sei un giocatore, pensalo come un gioco di sicurezza tecnologica. Più alto è il numero, migliore è il punteggio. Il punteggio sicuro viene ora mostrato come percentuale dei punti per determinate azioni (rispetto al numero totale di punti disponibili).

Microsoft consente di determinare facilmente il punteggio sicuro attraverso il suo centro sicurezza Microsoft 365 migliorato. Accedi al centro di sicurezza come amministratore e il punteggio di sicurezza viene mostrato direttamente sulla dashboard. Abbastanza elegante.

Come afferma Microsoft, le azioni di miglioramento sono organizzate in gruppi:

Identità (account e ruoli di Azure Active Directory)
Dispositivo (Microsoft Defender for Endpoint, noto come Microsoft Secure Score for Devices)
App (e-mail e app cloud, inclusi Office 365 e Microsoft Cloud App Security)

I punti vengono accumulati configurando le funzionalità di sicurezza consigliate, eseguendo attività relative alla sicurezza o migliorando le interazioni con servizi e applicazioni di terze parti. Più elementi puoi spuntare, più punti vengono aggiunti al punteggio di sicurezza informatica dello Studio Legale.

Non entreremo in molti dettagli sugli elementi specifici coperti o sui prodotti Microsoft inclusi. Al momento, vengono fornite raccomandazioni per questi prodotti:

Microsoft 365 (incluso Exchange Online)
Azure Active Directory
Microsoft Defender per endpoint
Microsoft Defender per l’identità
Sicurezza delle app cloud
Microsoft Teams

Microsoft migliora continuamente il Secure Score, quindi ricontrolla spesso per vedere se sono inclusi altri prodotti concessi in licenza.

Non dimenticare che hai la possibilità di indicare che hai coperto l’elemento elencato utilizzando un’applicazione di terze parti. Ad esempio, forse stai utilizzando un provider di terze parti per l’implementazione dell’AMF. Secure Score può solo fornire informazioni in tempo reale sui prodotti forniti da Microsoft quindi devi indicare manualmente il provider MFA di terze parti, che aggiungerà i punti appropriati al punteggio.

Se scorri un po’ verso il basso nella dashboard, vedrai una sezione grafica per il confronto. Verrà mostrato il tuo punteggio così come il punteggio tipico di organizzazioni come il tuo Studio Legale. Questo è un ottimo strumento per confrontarti con altri di dimensioni simili utilizzando servizi simili. Mentre il vero giocatore tenterà di segnare tutti i punti disponibili, l’obiettivo dovrebbe essere quello di migliorare costantemente il tuo punteggio ed essere più sicuro rispetto a organizzazioni simili.

Non scoraggiarti se il tuo punteggio sicuro è inferiore al 50%.

Un punteggio sicuro del 47% è abbastanza buono se le organizzazioni di confronto sono solo al 21%. Detto questo, secondo noi dovresti davvero cercare di ottenere un punteggio di sicurezza informatica dello Studio Legale compreso tra il 60% e l’80%. Un punteggio inferiore al 60% indica probabilmente che alcune best practice non sono implementate o configurate. È relativamente facile raggiungere il 60% con uno sforzo modesto. Arrivare all’80% è molto più difficile. Dovrai fare un lavoro più dettagliato per ottenere questi ultimi punti percentuali.

Alcuni avvocati concluderanno che mantenere e migliorare il proprio punteggio di sicurezza è troppo complesso e richiede tempo. Non è un problema. Assicurati che chiunque supporti i tuoi servizi IT sappia cos’è il punteggio sicuro e come migliorarlo. Questa potrebbe essere la tua “salsa segreta” per proteggere ragionevolmente i dati riservati. Come minimo, avvia la dashboard per vedere dove si trova il tuo punto di partenza, quindi misura periodicamente il miglioramento.

Ricorda che la sicurezza informatica dello Studio Legale non è mai “impostala e dimenticala”. Tu o qualcuno da te designato (e di cui ti fidi) dovreste rivedere periodicamente il Microsoft Secure Score. Tecnologia e servizi sono in continua evoluzione, rimani al passo.