Prevención proactiva de violaciones de datos en 3 pasos simples

septiembre 11, 2014
Salt Lake City, UT

Prevención proactiva de violaciones de datos en 3 pasos simples

Preocupación moderna

La seguridad de los datos y la inteligencia de la información no es un fenómeno nuevo, ni tampoco uno que huirá de las preocupaciones de la industria en el corto plazo. La violación de datos de Target de 2013 fue una llamada de atención para los consumidores y empresas para profundizar en cómo se comparten y difunden los datos; esta violación le costó a la corporación $ 110 millones y expuso información financiera de hasta 100 millones de personas. Sin duda, los consumidores afectados hicieron un esfuerzo por volver a analizar sus decisiones de compra, y el resto que no se vio directamente afectado está pensando en formas de asegurarse de que no les suceda. La mejor manera de prevenir violaciones de datos e intrusiones no deseadas es ser proactivo en el establecimiento de salvaguardas que sean métodos de prevención probados y verdaderos. Una vez que se ha producido una infracción, todos los procesos comerciales y los esfuerzos de seguridad se convierten en realizaciones retrospectivas que podrían haberse evitado.

Los bufetes de abogados tienen una gran necesidad de seguridad dada la naturaleza delicada de los asuntos que tratan en el día a día. A esta mayor seguridad se suma el creciente número de infracciones que se han producido en los bufetes de abogados recientemente. De hecho, la oficina del FBI en Nueva York convocó una reunión en 2011 con los principales bufetes de abogados de la ciudad de Nueva York para abordar el creciente número de ataques en la industria y por qué debería ser una prioridad proteger los datos de los clientes. Las firmas de abogados son objetivos obvios para los piratas informáticos, y el hecho de que algunas firmas no hayan utilizado la tecnología actual para evitar intrusiones es alarmante y debe tenerse en cuenta.

Prevención

No hay duda de que el eslabón más débil de cualquier bufete de abogados es la persona sentada detrás de la computadora. Los empleados de la empresa pueden acceder fácilmente a un clic inocente, una invitación para aceptar o un correo electrónico que parezca legítimo y, posteriormente, causar una infección, lo que permite que ojos externos accedan a toda la información de la empresa. Cuando un cliente descubre que su empresa ha sido violada y su información personal está comprometida, las consecuencias serán de largo alcance, tanto monetariamente. y en términos de reputación y longevidad de la empresa. Afortunadamente, hay algunas actividades importantes en las que una empresa puede participar para garantizar que existan salvaguardas que protegerán la información de sus clientes:

  1. Realice una diligencia debida exhaustiva sobre la tecnología del proveedor: la mayoría de las empresas confían en proveedores de tecnología externos para la gestión de casos, el tiempo y la facturación, la gestión de documentos y otros programas para la organización de la información. Estos proveedores deben ser examinados y validados, asegurando que hayan tomado las medidas correctas para proteger los datos de la empresa. Un proveedor debe poder proporcionar documentación y estudios de casos que demuestren que su tecnología protegerá más allá de lo que la empresa podría hacer sin un proveedor especializado.
  2. Establezca protocolos de política para los empleados: los abogados deben estar al tanto de las amenazas que causarán daños a su firma. Los programas de educación, capacitación y concientización sobre seguridad, junto con una vigilancia constante, son aspectos clave para garantizar la seguridad de un bufete de abogados. Un administrador de la empresa, con la orientación de profesionales de TI y seguridad, debe establecer algunas reglas y pautas simples sobre lo que está permitido y lo que no en términos de uso de la tecnología.
  3. Monitorear las tendencias en tecnología que afectan la seguridad: Diariamente se forman nuevas amenazas y, a medida que la tecnología evoluciona, también debe hacerlo un bufete de abogados y la tecnología. A medida que las empresas se eduquen sobre todos los posibles escenarios de seguridad, estarán mejor equipadas para evitar daños potenciales.

Un hilo central permanece constante cuando se trata de la seguridad de un bufete de abogados: si se viola un bufete, habrá consecuencias. Estas consecuencias van desde una imagen pública negativa hasta acciones legales. Además, el tiempo de inactividad en una empresa para resolver casos de violaciones de seguridad resultará en una pérdida de ingresos. Existe la suposición en los bufetes de abogados de que la representación del cliente seguirá siendo confidencial, pero esta suposición debe declararse explícitamente y reforzarse mediante fuertes medidas de seguridad para evitar las desagradables consecuencias no deseadas de las intrusiones de datos.