律师监管局(SRA)的一项新研究发现,电子邮件网络钓鱼、勒索软件和供应链攻击是法律行业最严重的漏洞领域。2022年6月风险展望报告发现75%的受访公司在2021年通过一个或多个渠道成为网络安全漏洞的受害者,在过去的12个月中,数百万客户资金和敏感客户数据被盗。
律师事务所和内部法律由于部门每天管理的机密数据和敏感信息越来越多地成为网络罪犯的目标。然而,实现健壮的内部IT系统、软件和流程只能解决这个日益增长的威胁的一个方面。同样重要的是,法律部门还需要考虑其供应链中的外部风险,包括供应商的网络安全状况、他们的技术和其他第三方工具。这应包括任何管理或有权访问内部系统或机密、敏感或个人信息的供应商,从外国备案代理到翻译合作伙伴。
专注于供应链安全
供应链攻击呈上升趋势,因为它们使网络犯罪分子能够通过一个入口点有效地瞄准和利用多个组织;例如,通过律师事务所客户传播恶意软件的网络钓鱼电子邮件或影响多个组织的软件漏洞。
在SRA的报告中,恶意或腐败的电子邮件涉及超过五分之四的网络犯罪攻击,该行业对云和第三方IT系统的使用也被列为针对法律部门和律师事务所的犯罪攻击的主要来源。
因此,如果公司要有效地保护自己和数据,重要的第一步是将其合作伙伴纳入其网络安全政策。这应该包括主动评估和控制其内容如何被相关供应链的所有成员管理、移动、存储和访问。换句话说,向供应商询问他们自己的网络安全战略和政策,以及他们如何在网络犯罪持续上升的情况下保护他们的客户。
不要让第三方供应商成为你的薄弱环节
法律部门通过将日常工作外包给专业供应商(如翻译和外国申请),实现了相当大的效率和成本节约。然而,在许多情况下,安全性仍然被认为是次于生产力的,即使机密和敏感数据正在与这些供应商共享。
你可能会认为你选择的供应商和你一样重视网络安全,但事实往往并非如此。即使你的供应商说它有一个“安全”的平台来集中和控制你的敏感和机密文件的传输,如果它没有足够的安全协议来保护系统免受勒索软件攻击或整个平台或端到端流程的数据泄露,你仍然可能会暴露。
作为唯一具有端到端的语言服务提供商SOC 2 II型报告BI开云app下载官方网站G语言解决方案知道需要多少投资才能确保“安全”的内容管理系统真正安全。我们也知道如何将这种安全扩展到我们整个环境中的利益相关者,从我们的翻译到我们的外国备案代理。
我们开发了专有平台LanguageVault®,以解决在整个翻译生命周期中确开云体育官方网站下载安装保内容安全的长期行业挑战。根据ISO 27001标准,我们还定期和系统地评估安全风险、威胁、漏洞以及对我们的IT架构的潜在影响。这包括网络安全、恶意软件检测、云安全、端点安全、应用程序安全、防火墙和数据加密,以始终保护我们的客户及其数据。
我们建议询问您的供应商他们的网络安全协议和实践,包括他们为防止攻击而采取的控制和措施,以及他们在发生攻击时减轻对您组织影响的能力。即使是最积极主动的供应商也有可能成为网络罪犯的目标,无论是通过他们的人员、流程还是技术。寻找一个认识到这种持续威胁并致力于保护组织数据安全的合作伙伴。
了解更多关于我们的系统和流程或建立一个电话与我们的专家之一在https://biglsmultistg.wpengine.com/languagevault.
