Най-добри практики за киберсигурност за юристи
Ако сте в юридическата професия, знаете твърде добре значението на поверителността на информацията. Освен че запазвате поверителността на общата клиентска информация, може да имате работа с особено чувствителна информация, като фирмени търговски тайни или медицински данни на клиента.
Хакери с набор от злонамерени намерения може да се опитват да откраднат информация по различни причини, напр. за използване срещу клиент или като средство за изнудване . Независимо дали работите със стотици клиенти или само с няколко, всички устройства, свързани с работата, трябва да бъдат заключени, в офиса, у дома и в движение.
За щастие, има множество предпазни мерки, които можете да предприемете, за да защитите информацията си и да се уверите, че никога не е изложена на любопитни очи. В тази публикация разглеждаме някои реални примери за нарушения на киберсигурността в адвокатски кантори и обясняваме какво можете да направите, за да намалите рисковете от подобни атаки.
Примери за нарушения на киберсигурността в адвокатски кантори
За да илюстрираме някои от заплахите за киберсигурността, с които се сблъскват юристите, нека да разгледаме някои реални примери за нарушения, които направиха заглавията през последните няколко години.
Cravath/Weil (имейл хакове)
Това нарушение от 2016 г. включваше 48 американски адвокатски кантори и въпреки че не бяха назовани, медийният персонал успя да заключи, че Cravath, Swaine, & Moore и Well, Gotshal & Manges са две от замесените фирми. Причината за тази атака беше схема за търговия с вътрешна информация; хакери откриха информация за предстоящи сливания, като хакнаха имейлите на служителите на адвокатска кантора за сливания. Те са използвали събраните данни, за да спечелят 4 милиона долара в схемата. Три Обвинени са китайски граждани в атаката.
DLA Piper (рансъмуер атака)
А Атака с ransomware от юни 2017 г (с помощта на рансъмуера Petya) на DLA Piper означаваше, че фирмата и нейните служители не могат да използват телефоните си или да имат достъп до имейли цели три дни. Иронията на този случай беше, че DLA Piper се рекламира като фирма с превъзходен опит в киберсигурността.
Panama Papers (изтичане от анонимен източник)
Този случай, наречен „Панамските документи“, направи големи заглавия през 2016 г. и след това, тъй като повече от 11,5 милиона документа принадлежат на Панамската адвокатска кантора Mossack Fonseca бяха изтекли в обществеността. Освен формуляр, разкриващ привилегирована информация между адвокат и клиент, включително финансови данни, бяха разкрити незаконни сделки на фирмата. Той създаде фиктивни компании за използване при укриване на данъци и измами и за избягване на международни санкции.
Изтичането на информация от все още неизвестен източник засегна не само фирмата, но и много държавни служители и богати хора. Тогавашният исландски министър-председател подаде оставка поради изтичането на информация.
Подобно нарушение се случи в адвокатска кантора Appleby през 2016 г , излагайки много видни хора (включително кралицата на Англия) на обвинения в укриване на данъци и подобни престъпления. Това нарушение беше наречено „Райските документи“.
Тридесет и девет улица Есекс (нападение срещу водопой)
Атаката с водна дупка е специфичен тип целеви експлойт за сигурност. Нападателите достигат до група крайни потребители, като компрометират сайт, за който е известно, че посещават. През 2014 г. правна кантора в Обединеното кралство Тридесет и девет улица Есекс се озова в центъра на нападение от водопой. Въпреки че не е известно какъв метод са използвали, хакерите успяха да компрометират уебсайта на фирмата. След това те успяха да заразят посетителите на сайта, като крайните цели бяха различните клиенти на фирмата в енергийния сектор.
Доверен акаунт (фишинг измама)
Тази схема от 2012 г. беше нежелан коледен подарък за адвокатска кантора в Торонто. Използване на фишинг измама, хакери получи достъп до доверителния акаунт на фирмата чрез компютъра на счетоводителя на компанията. Смята се, че счетоводителят е щракнал върху привидно безвреден прикачен файл към имейл, който е изтеглил вирус на компютъра.
Вирусът, известен като вируса на троянския банкер, имаше способността да имитира уебсайт на банка. Чрез този трик счетоводителят несъзнателно предава паролата на доверителния акаунт на адвокатската кантора. След като хакерите имаха достъп до това, те успяха да откраднат средства. Едва дни след атаката фирмата забеляза, че липсва шестцифрена сума от сметката.
WordPress (хак на системата за управление на съдържание)
Въпреки че много атаки са насочени конкретно към адвокатски кантори, това беше по-широко разпространено, но засегна редица адвокатски кантори. А недостатък в добавка на WordPress издаден през 2016 г. позволи на хакерите да заобиколят мерките за удостоверяване на WordPress. Това им даде достъп до административните панели на уебсайтовете на WordPress и им позволи да променят съдържанието на уеб страниците. Адвокатските кантори, както и компаниите в други индустрии бяха оставени с обезличени страници и липсващо съдържание.
Измами с лоши чекове
Въпреки че това не е отделен пример, измами с лоши чекове са широко разпространени в правната индустрия, така че със сигурност си заслужава да бъдат споменати тук. Адвокатските кантори често участват в транзакции между различни сметки от името на клиенти. В много случаи клиентите ще изпратят на своя адвокат чек и адвокатът ще преведе средства, често в чуждестранна сметка. Тъй като през тези видове транзакции всеки ден преминават големи суми пари, те предлагат идеална възможност за измамниците.
При измама с лош чек една от тези транзакции се извършва нормално, с изключение на това, че оригиналният чек, изпратен от клиента, се оказва фалшив. Проблемът е, че фалшивите чекове обикновено не се откриват веднага и банковият превод ще е извършен преди откриването, което ще извади от джоба на адвоката средствата.
Най-добри практики за киберсигурност за адвокатски кантори
Както можете да видите от горните примери, никой не е имунизиран срещу заплахи за киберсигурността. Ето основните стъпки, които можете да предприемете, за да защитите себе си и вашите клиенти:
- Имайте стратегия за киберсигурност и я комуникирайте
- Използвайте силни пароли (и мениджър на пароли)
- Използвайте защитна стена и антивирусен софтуер
- Внимавайте за фишинг имейли
- Внимавайте за други подозрителни имейли и изскачащи прозорци
- Използвайте VPN
- Защитени физически устройства
- Архивирайте сигурно данни в облака
- Използвайте криптирани комуникации
- Вземете SSL сертификат
- Изследвайте новия софтуер изключително внимателно
- Сърфирайте сигурно
- Търсете сигурно
- Помислете за хостван виртуален работен плот
- Затегнете сигурността на мрежата
Нека разгледаме всеки от тях по-подробно:
1. Имайте стратегия за киберсигурност и я комуникирайте
Внимателното планиране е от ключово значение и за адвокатските кантори е важно да разполагат със солидна и добре проучена стратегия за киберсигурност. Изчакването да се случи значително нарушение, преди да пристъпите към действие, е лоша, реактивна стратегия.
Уверете се, че всички неща са обхванати в плана, включително кои услуги за сигурност и софтуер трябва да се използват и протоколи за безопасно боравене с информация всеки ден. Имайте предвид, че за много фирми използването на трети страни за сигурност е необходимо за неща като тестове за проникване, сканиране за уязвимости и сканиране за зловреден софтуер.
Трябва също така да помислите за най-лошите сценарии и какви действия ще предприемете в случай на нарушение . Имайте план за отговор и го тествайте. Разработване и тестване на реакция при инциденти, планове за непрекъснатост на бизнеса или възстановяване след бедствие и комуникационни планове.
Също толкова важно, колкото да имате план, е да се уверите, че целият персонал е напълно обучен. Въпреки че в киберсигурността има много здрав разум, обучението на персонала относно рисковете и общите най-добри практики е от решаващо значение.
2. Използвайте силни пароли (и мениджър на пароли)
Повечето най-добри практики за парола са здравият разум. Използвайте различна парола за всеки акаунт и създавайте дълги пароли, които са трудни за отгатване. Те трябва да имат смесица от главни и малки букви, цифри и символи и определено избягвайте използването на най-често използваните пароли (можете да намерите първите 500 на нашата страница за управление на пароли).
Въпреки това, с толкова много акаунти, необходими за различни приложения, може да е трудно да запомните всички тези пароли. Мениджър на пароли може да ви помогне с това. Той ще запомни всичките ви пароли, а функциите за автоматично попълване означават, че те автоматично се въвеждат в съответния сайт.
Това означава вие не е нужно да помните паролите си или ги съхранявайте във вашия браузър (което е голямо не-не от гледна точка на сигурността). Мениджърите на пароли също могат да ви помогнат да откриете фишинг сайтове, тъй като те няма да попълват автоматично формуляри на неизвестни сайтове. Някои популярни опции включват Залепваща парола , LastPass , и Дашлейн .
Освен използването на силни пароли, може да помислите и за проверка в две стъпки (2SV). Някои приложения имат това вградено, но има и приложения на трети страни, които можете да използвате за налагане на 2SV. С това трябва да потвърдите паролата си за влизане чрез второстепенно средство, като например чрез въвеждане на код, изпратен чрез текстово съобщение или имейл.
Има и двуфакторно удостоверяване (2FA), което използва нещо физическо за вторичната стъпка за удостоверяване. Това може да е метод за биометрична проверка, като сканиране на ретината или пръстов отпечатък, или може да включва устройство като ключова карта или брелок. Юбико е една компания, която е специализирана в такива устройства.
3. Използвайте защитна стена и антивирусен софтуер
Въпреки че вероятно ще имате нужда от допълнителна сигурност, използването на основите, като например активиране на вашата защитна стена и използване на добър антивирусен софтуер, все още може да помогне значително.
Защитната стена работи, като действа като бариера между вашата мрежа или компютър и интернет. Той затваря портовете, за да предотврати комуникацията с вашето устройство. Можете да направите това ръчно, но защитната стена ще затвори всички портове, опростявайки процеса. Като изключим спиране на заплахи като злонамерени програми изпратени от хакери от влизане в компютъра ви, това може да предотврати напускането на данни.
Софтуерните защитни стени често са вградени в устройството, но някои могат да бъдат закупени отделно, като напр Удобен и TinyWall . Хардуерните защитни стени също могат да бъдат закупени отделно, но често идват вградени в рутери .
Антивирусният софтуер може да помогне за защита срещу вируси и други форми на зловреден софтуер, като открива и често премахва заплахата.
Има безплатни опции за антивирусен софтуер, но те обикновено са ограничени и платените алтернативи не струват толкова много. Някои популярни опции са Bitdefender и Kaspersky.
Вижте също:Най-добрите безплатни защитни стени
4. Внимавайте за фишинг имейли
Да се надяваме, че вие и колегите ви сте съобразителни, когато става въпрос за различни онлайн измами, но тъй като хакерите и другите киберпрестъпници стават все по-разбираеми, става все по-важно да знаете за какво да внимавате.
Фишинг атаки включвам някого събиране на информация чрез социално инженерство . Нападателят се представя за доверен авторитет, за да подмами жертвите да предадат пароли или финансова информация. Атаките могат да се извършват по телефон, SMS или имейл и може да включват връзки към фишинг уебсайтове (фалшиви сайтове, предназначени да изглеждат легитимни, за да откраднат информацията ви). Информацията, която може да търсят, включва финансови данни или идентификационни данни за влизане в различни акаунти.
Специалните форми на фишинг включват фишинг (където атаката е насочена към индивид или група) и китолов (насочени към ръководители и друг висш управленски персонал). Ако някой в организацията се поддаде на тези видове атаки, това би представлявало сериозен риск за киберсигурността.
Фишингът е по-малко вероятно да бъде успешен, ако имате практика да използвате цифрови подписи за удостоверяване на източника на имейл и за проверка дали никой не го е подправял. Цифровите подписи използват криптография с публичен ключ и са почти невъзможни за фалшифициране (личният ключ на подателя трябва да е бил компрометиран).
5. Внимавайте за други подозрителни имейли и изскачащи прозорци
Не всички злонамерени имейли включват фишинг и много от тях са предназначени да ви накарат да изтеглите злонамерен софтуер на вашето устройство. Зловреден софтуер покрива всякакви компютърни проблеми, включително вируси, троянски коне, рансъмуер и шпионски софтуер. Те могат да причинят редица ефекти: например рансъмуерът държи файловете ви като заложници, докато не платите такса или друга форма на плащане. Шпионският софтуер е проектиран да се намира на вашия компютър без ваше знание и да записва дейности, често чрез правене на екранни снимки или регистриране на натиснати клавиши .
Проблемът е, че зловреден софтуер може да бъде много лесен за изтегляне (например чрез просто щракване върху грешната връзка в изскачащ прозорец или имейл) и може да не знаете, че е там. Поради това е изключително важно да внимавате за потенциално опасни имейли, изскачащи прозорци или сайтове и да използвате силен антивирусен софтуер, който може да открие наличието на зловреден софтуер.
6. Използвайте VPN
Виртуалната частна мрежа (VPN) е отлична за защита на данните, пътуващи до и от вашето устройство. То криптира целия ви интернет трафик, правейки го нечетим за трети страни, включително доставчици на интернет услуги (ISP), държавни агенции и хакери.
VPN мрежите са особено полезни за превенция срещу атаки „човек по средата“, при които снайпер прихваща вашия уеб трафик, за да открадне или промени информация. Това са често срещани атаки над обществени wifi мрежи, които са известни с лошата си сигурност. Въпреки че трябва да избягвате изпращането на чувствителна информация през обществени wifi мрежи, ако трябва да го направите, използвайте VPN.
Имайте предвид, че когато използвате VPN, самият доставчик все още ще може да вижда вашата активност. Въпреки това, реномирани VPN доставчици не съхранявайте регистрационни файлове за дейността или каквато и да е информация, която може да бъде свързана с дадено лице. Внимавайте за истински правила без регистрация или нулева регистрация, когато пазарувате за VPN.
VPN мрежите могат да бъдат инсталирани на отделни устройства (включително смартфони и таблети) или могат да бъдат конфигурирани към рутери, за да защитят всяко устройство, свързано към мрежа. Много доставчици имат специални бизнес и корпоративни пакети насочени към големи и малки компании.
За по-големи компании, като адвокатски кантори с множество офиси, a VPN от сайт до сайт може да бъде полезно. Това ще осигури връзки между сайтовете и ще разшири мрежата на компанията, така че цифровите ресурси на едно място да са налични на други места.
7. Защитете физически устройства
Възможно е телефонът, таблетът или лаптопът ви да бъдат откраднати от почти навсякъде и, разбира се, понякога просто губим неща. Поради това е важно да защитите устройствата си колкото е възможно повече.
Дръжте всяко устройство заключено когато не се използва с парола, ПИН или модел. Където е налично, уверете се, че имате инсталирани и активирани приложения за търсене като Find My iPhone или Find My Device. Те не само могат да ви помогнат да намерите изгубено устройство или да определите дали е откраднато, но също така могат да ви помогнат дистанционно да заключите или изтриете устройството си.
За корпоративни устройства, Управление на мобилни устройства t (MDM) може да е добър вариант. Решения, включително ManageEngine Mobile Device Manager Plus и AirWatch Workspace ONE, ви дават контрол върху мрежа от устройства.Те ви позволяват да управлявате достъпа(включително дистанционно заключване и изтриване), защитени комуникации и ограничаване на риска от зловреден софтуер. Има и инструменти за управление на мобилни приложения (MAM) (често включени в софтуера MDM), които ви дават контрол върху доставката на софтуер до устройства.
Ако по някаква причина устройствата трябва да бъдат оставени без надзор някъде, като например в библиотека или дори в офиса, може да помислите за физическо заключване. Кенсингтън брави и тези, произведени от подобни марки, могат да осигурят вашето устройство чрез поставяне в специален отвор. Те са най-вече подходящи за лаптопи или настолни устройства, въпреки че има опции за таблети (помислете за тези ключалки на място за продажба).
В случай, че някой успее да открадне вашето устройство или има достъп до него, когато не сте наоколо, пълното криптиране на диска може да гарантира, че съдържанието е нечетливо за никого без ключа за дешифриране. BitLocker и Veracrypt са две популярни опции за пълно дисково криптиране.
8. Архивирайте сигурно данни в облака
Като юридически професионалист е жизненоважно информацията, която сте съхранили цифрово, да остане в безопасност. Физически заплахи като пожар или кражба или киберзаплахи като атака на вирус или ransomware могат да изложат всичко на риск.
Един от начините да гарантирате безопасността на вашите данни е да гарантирате, че постоянно се архивират. Докато физическият твърд диск може да бъде предпочитан за особено чувствителна информация, на която не бихте се доверили на трета страна, те все още имат своите недостатъци, тъй като са изложени на риск от физическа повреда или кражба.
Другата възможност е да архивирате данните в облака. Използвайки правилната услуга, архивирането в облак може да бъде сигурно и удобно . Популярни опции са IDrive, CrashPlan и Backblaze. Всички тези услуги криптират файлове по подразбиране, но за допълнителен слой на сигурност може да помислите за криптиране на данни, преди да ги изпратите в облака.
Ако решите да запазите поверителна информация на вашето устройство, добра идея е да защитите с парола отделни файлове, както и самото устройство.
9. Използвайте криптирани комуникации
Говорихме за защита на съхранени данни и общ уеб трафик, но какво да кажем за комуникациите? Срещите лице в лице обикновено са най-идеалните от гледна точка на поверителност. Разбира се, самоличността на участниците в срещата може да бъде разкрита от запис на охранителна камера или данни от GPS проследяване. Но освен наличието на скрито записващо устройство, съдържанието на срещата трябва да остане лично.
Докато личните срещи обикновено са по-лични, без съмнение има безброй случаи, когато телефонните обаждания, съобщенията и имейлите са по-подходящи или удобни. За щастие има опции, които да ви помогнат направи всички тези форми на контакт много по-сигурни . За VoIP и системи за съобщения, някои сигурни опции включват Signal, Threema, Telegram, Viber и Dust.
За имейл можете да използвате Hushmail ; това криптира съдържанието на имейла ви, но метаданни като реда за тема, имена на подател и получател, дата и час ще продължат да се виждат. Можете да го използвате заедно с имейл адрес за еднократна употреба, като например от Партизанска поща или Разпращач по поща . Просто се регистрирате за акаунт анонимно и го изтривате, когато сте готови.
Ако трябва да изпращате файлове по сигурен начин, криптираният имейл ще има ограничения по отношение на размера на файла. Вместо това имаспециални методи, които можете да използвате за сигурно изпращане на файлове. Протоколът за защитено прехвърляне на файлове (SFTP) включва използването на Secure Shell (SSH) сървър, който може да разбира FTP команди. SolarWinds и Rebex предлагат безплатни SFTP сървъри, докато Syncplify.me има платена алтернатива.
Изтегляне на безплатен SFTP/SCP сървър SolarWinds 100% БЕЗПЛАТЕН инструмент
За корпоративни потребители управляваното прехвърляне на файлове (MFT) може да бъде по-добро решение за сигурни прехвърляния на файлове. MFT инструментите са строго регулирани и предлагат високо ниво на сигурност и по-голям контрол върху комуникациите, трансферите и работния процес. Крайъгълен камък MFT е една популярна опция и компанията предлага 30-дневен пробен период, за да види дали е подходяща.
10. Вземете SSL сертификат
Получаването на SSL сертификат и внедряването на HTTPS е добро за бизнеса поради няколко причини. Първо, той позволява на потребителя да разбере, че уебсайтът е автентичен, така че те могат да бъдат сигурни, че не посещават фалшив сайт.
Второ, криптира трафика между уебсайта и потребителя. Това го прави нечетим за трети страни, които може да се опитват да шпионират. Това може да са доставчици на интернет услуги или правителствени агенции, наблюдаващи активността на потребителите, или хакери, прилагащи атаки тип „човек по средата“.
SSL сертификати са доста лесни за получаване чрез органи като Cloudflare, Let’s Encrypt и Comodo.
11. Изследвайте новия софтуер изключително внимателно
Въпреки че препоръчахме много софтуер в тази публикация, важно е да се отнасяте внимателно към всеки нов софтуер. Като част от вашия протокол за сигурност, новите цифрови продукти и услуги трябва да бъдат проучени и прегледани. Дори ако самото приложение не е повредено, има шанс да има уязвимости в сигурността, които могат да позволят на хакер да премине . Ето няколко съвета:
- Използвайте реномирани приложения, които предлагат дългосрочна поддръжка и актуализации. Ако имате ресурсите, прегледайте софтуерните кодове на всички уеб базирани приложения
- Уверете се, че служителите знаят, че не трябва да изтеглят приложения на устройства, които се използват за задачи, свързани с работата. Всичко трябва да се прегледа преди монтажа.
- Разработете договори за сигурност за външни доставчици и приложения, които имат достъп до мрежата на фирмата.
- Поддържайте целия софтуер актуален. Актуализациите често закърпват дупки в сигурността, които иначе биха ви направили уязвими за атаки.
12. Сърфирайте сигурно
Вашата история на сърфиране и търсене може да даде много информация за вас, вашия клиент или случая, по който работите. Защитеното сърфиране е малко по-сложно, отколкото би трябвало, но е възможно. Режимът на поверително сърфиране може да изглежда като добър вариант, но той наистина скрива историята ви от всеки, който има достъп до вашето устройство.
Можете да използвате частен браузър като Удобен Дракон или Браузър за поверителност на Epic , но те са с ограничена функционалност. Нещо повече, можете да получите същото ниво на сигурност, като изтриете бисквитките.
По-превъзходен вариант е Tor браузър който криптира вашите данни и ги изпраща през множество компютри (наречени възли), управлявани от доброволци. Той наистина идва със своите недостатъци, включително предлагането на бавно сърфиране, но се счита за най-добрият вариант за анонимно сърфиране. Това е особено вярно, ако го използвате заедно с VPN.
Има и опция за сърфиране в Tor чрез a 'жива' операционна система , като Tails. За да го използвате, стартирате CD или USB и стартирате операционната система на вашето устройство. Не е необходим процес на инсталиране, което означава, че след като изключите, няма следа от активност на вашето устройство.
Изтриването на DNS кеша и деактивирането на HTML уеб хранилището са други стъпки, които можете да предприемете, за да направите сърфирането по-сигурно. Разширения за поверителност като ScriptSafe и NoScript също може да помогне.
13. Търсете сигурно
Като юридически професионалист без съмнение ще използвате лични данни за влизане, за да получите достъп до голяма част от вашите изследователски материали, но вероятно все още има безброй случаи, в които едно добро старо търсене в Google би предоставило изобилие от информация. Разбира се, Google и други популярни търсачки като Bing проследяват и съхраняват вашата хронология на търсенията, така че никога не могат да се считат за сигурни.
Отнема само едно или две търсения неволно разкрива информация за вашия случай. Можете да промените настройките си в тези търсачки, за да ограничите количеството съхранявана информация. И можете да видите и изтрийте предишната си хронология на търсенията за Google и Bing чрез посещение на отделните сайтове. Или можете да обмислите да се откажете напълно от тези платформи в полза на по-лична алтернатива.
Въпреки че не чуваме за тях толкова много, колкото за горните търсачки, има повече лични опции. Например, Начална страница от Ixquick и DuckDuckGo изобщо не проследява дейността ви, така че никога не може да я сподели с други. И тъй като те не проследяват вашата дейност, като бонус, няма да се налага да се занимавате с реклами.
14. Помислете за хостван виртуален десктоп
Хостван виртуален работен плот (HVD) — известен още като виртуален хостван работен плот (VHD) или работен плот като услуга (DaaS) — може да помогне за повишаване на киберсигурността и да направи много по-лесна работата от разстояние или в движение. Доставчиците включват Citrix и Amazon.
HVD по същество ви дава настройка на компютър, но без необходимост от действителен компютър. Цяло копие на вашия работен плот се съхранява на сървърите на HVD доставчик (в облака) и е достъпно от всяко място. Той включва всички приложения, които бихте намерили на устройството, така че не е нужно да се притеснявате за инсталирането на софтуер на множество устройства и множество потребители могат да имат достъп до един и същ работен плот.
Тъй като виртуалният работен плот е достъпен през облака, той е изолиран и защитен от неща като USB портове, wifi мрежи и камерата на устройството. Нещо повече, доставчикът се грижи за всички актуализации, съхранение, архивиране и др. Това означава, че много от най-добрите практики за сигурност, които обикновено трябва да изпълнявате, са направени вместо вас.
Използването на HVD има недостатъци, включително необходимостта да доверите информацията си на трета страна. Възникват и практически проблеми, като забавянето и увеличаването на честотната лента се посочват като два основни проблема. Има и сложни проблеми с лицензирането, когато имате множество потребители и устройства.
15. Затегнете сигурността на мрежата
Това се отнася най-вече, ако имате контрол върху сигурността на компанията и сте отговорни да гарантирате, че служителите няма да могат случайно или умишлено да получат достъп или да изтекат информация. Има няколко неща, които можете да направите, за да затегнете цялостната сигурност на мрежата.
Основната цел на крадците на данни е лична информация (PII). Като правен професионалист трябва да знаете сериозните съдебни разходи, свързани с разкриването на PII. Системите за предотвратяване на загуба на данни ви предпазват от увреждащо изтичане на PII.
Има редица потенциални врагове в борбата за защита на данните. Можете да имате недоволни или подкупени работници, които са категоризирани като „ вътрешна заплаха .” Крадците на данни практикуват проникване и се стремят към PII. Пример за подходящ DLP инструмент еEndpoint Protectorот CoSoSys.
Endpoint Protector Вземете БЕЗПЛАТНА демонстрация
Друг начин да избегнете попадането на информация в неподходящи ръце е да внедрите софтуер за контрол на достъпа до мрежата (NAC), койтопредоставя на администратора детайлен контрол върху това кой до какво има достъп, включително кога имат достъп до ресурси и от кое устройство. Това е особено полезно, когато една компания наема отдалечени работници или управлява a Донесете свое собствено устройство (BYOD) система.
Кредит на изображението: “ Лейди Джъстис ” лицензиран под CC BY 2.0