/
Cyber-Resilienz

Der lange Arm der Anwaltskanzlei und die Zukunft der Cybersicherheit

Manchmal fühlt es sich an, als würde die ganze Welt gehackt. China hat US-Militärdaten über den Cyberspace gestohlen, zuerst für die Joint Strike Fighter und jetzt für empfindliche U-Boot-Technologien. Millionen von Amerikanern wurden ihre Kreditkarteninformationen gestohlen, als Hacker in Einzelhandelsunternehmen eindrangen. Sogar Schiffe auf See sind verwundbar, da Hacker gelernt haben, die zu manipulieren Automatisiertes Informationssystem (AIS) und das Global Positioning System (GPS), um den Navigationskurs eines Schiffes zu ändern, ohne dass es die Kapitäne unbedingt wissen.

Diese Hacks sind in ihrem Umfang und Risiko alarmierend und sorgen sofort für Schlagzeilen. Aber was ist mit dem stillen, subtilen Hack einer Anwaltskanzlei mit weißen Handschuhen? Anwaltskanzleien gründen ihren Ruf (und damit ihr Geschäft) auf Vertraulichkeit und Diskretion — und das aus gutem Grund.

Das Rechtsgeschäft ist offensichtlich ein sensibles Geschäft; Anwälte haben oft mit ihren Mandanten in verwundbaren Staaten oder Übergangsstaaten zu tun, in denen viel gefährdet ist. Kundendaten stellen daher für jeden Hacker eine Fundgrube an wertvollen Daten dar: persönlich identifizierbare Informationen, Bankdaten und Korrespondenz. Alles Daten, die für eine Kundin und ihr Unternehmen über Erfolg oder Misserfolg entscheiden könnten.

Einige Verstöße gegen Anwaltskanzleien waren für die Opfer katastrophal. Erinnern wir uns an den aufsehenerregenden Hack der panamaischen Anwaltskanzlei Mossack Fonseca und die Veröffentlichung von Terabytes an Daten in der darauf folgenden Enthüllung der „Panama Papers“. (Mossack Fonseca geschlossen im März 2018 aufgrund der illegalen Praktiken, die der Hack aufgedeckt hat.) Viele gesetzestreue Unternehmen wurden online gehackt und missbraucht, und jeder Hack betrifft sowohl das Unternehmen als auch seine Kunden.

Sicherheitsteams im neuen Sicherheitsumfeld

Als Sicherheitsexperte in einer Anwaltskanzlei müssen Sie zwei Dinge tun: (1) die Daten Ihrer Kanzlei sichern und (2) dies tun, ohne die tägliche Arbeit der Partner und Mitarbeiter der Kanzlei zu stören. Wovor wehren Sie sich und wo sollten Sie in Mitarbeiter, Prozesse und Technologien investieren, um am besten erfolgreich zu sein?

Datendiebstahl und Offenlegung sind für Anwaltskanzleien ein offensichtliches Problem. Wenn das letzte Jahrzehnt jedoch das Jahrzehnt der Datenoffenlegung gewesen wäre, wäre es ratsam, sich in Zukunft Sorgen über Datenmanipulationen zu machen. Ja, die E-Mails Ihres Kunden (und Ihre) könnten durchgesickert sein. Aber was wäre, wenn ein feindlicher Akteur in die Netzwerke Ihres Unternehmens eindringen, sich Zugriff auf Ihre Cloud-Umgebung verschaffen und Daten manipulieren könnte, um die Fakten des Falls auf dem Papier zu ändern?

Was wäre, wenn ein Hacker in eine Akte geht und das Datum ändert, was den zeitlichen Verlauf des Verbrechens in Ihrer Argumentation verändert? Solche Datenmanipulationen könnten Cyberspace-Operationen zu einer perfekten Waffe gegen eine Anwaltskanzlei machen. Anwälte können keinen Fall aufbauen und Richter können einen Fall nicht verhandeln, wenn sie den Informationen, auf denen der Fall basiert, nicht vertrauen oder sie nicht überprüfen können.

Was sind also die wichtigsten Vermögenswerte, die ein Unternehmen sichern muss? Da sind zunächst die digitalen Tools, mit denen das Unternehmen die Dokumente seiner Kunden speichert und nachverfolgt. Anwälte speichern viele Daten über ihre Mandanten und benötigen dafür intuitive Systeme; a Dokumentenverwaltungssystem (DMS) ist das Herzstück der Speicher- und Abrufvorgänge einer Anwaltskanzlei, und die Sicherheit der Anwendung ist für die Vertraulichkeit von entscheidender Bedeutung. Einige DMS-Anwendungen werden oft von Drittanbietern bereitgestellt und sind sicherer als andere. Unternehmen arbeiten häufig mit den Anwendungsentwicklern zusammen, um die Sicherheit auf den neuesten Stand zu bringen.

Ein ausgewogenes Verhältnis zwischen Sicherheit und einfacher Geschäftsabwicklung

Sicherheitsteams wollen starke Onlinesicherheit für das Unternehmen, aber sie sehen sich auch dem Druck von Partnern und anderen ausgesetzt, die Auswirkungen auf den Endverbraucher so gering wie möglich zu halten. In vielbeschäftigten Anwaltskanzleien stehen Sicherheitsteams oft vor einem langen Kampf, wenn es darum geht, Partnern starke Sicherheitslösungen zu verkaufen, falls diese Funktionen das Tagesgeschäft der Kanzlei jemals verlangsamen könnten. Anwaltskanzleien wollen nicht, dass Sicherheitsprodukte zu Reibungen oder Latenzen führen.

Doch im Zeitalter ständiger Sicherheitslücken erfordert jedes effektive Cybersicherheitstool ein gewisses Maß an Change Management. Unternehmen müssen ihren langfristigen Wettbewerbsvorteil (einschließlich Vertraulichkeit und Diskretion, die beide hart erkämpft sind, aber leicht verloren gehen) gegen die Notwendigkeit, Fälle für Kunden zu gewinnen, abwägen.

Wie sollten Anwaltskanzleien vorgehen?

Wie jedes Unternehmen müssen auch Unternehmen ihre wichtigsten und datenabhängigen Aufgaben verstehen, sich einen Überblick über ihre Ressourcen und Verhaltensweisen verschaffen und in Systeme investieren, um ihre Rechenzentren und Cloud-Umgebungen darüber hinaus abzusichern. Anwendungssicherheit allein.

Die gute Nachricht ist, dass Sicherheitsteams auf der ganzen Welt in diesem Frühjahr durch die Allgemeine Datenschutzverordnung (GDPR) der Europäischen Union einen großen Schub erhalten haben. Sicherheitsteams können nun die Anforderungen und Gebühren für die Meldung von Verstößen gegen die DSGVO nutzen, um Veränderungen in ihren Unternehmen voranzutreiben. Dies gilt insbesondere für Unternehmen, die europäische Bürger vertreten oder mit ihnen in Kontakt treten. Die Auswirkungen der DSGVO sind jedoch auf der ganzen Welt spürbar, da Unternehmen über ihre digitale Zukunft und die Welt, die sie aufbauen wollen, nachdenken.

Wir befinden uns in einer neuen Ära von Cyberspace-Operationen und Datenmanipulationen. In den letzten zehn Jahren haben staatliche und nichtstaatliche Hacker ihre Taktiken verfeinert und immer nach neuen Methoden gesucht, um Lücken und Chancen auszunutzen und sich einen Vorteil zu verschaffen. Die Welt konzentrierte sich einst darauf, den Diebstahl geistigen Eigentums zu verhindern und störende Angriffe auf kritische Infrastruktur; jetzt fügen wir die Verhinderung manipulativer Angriffe auf politische Organisationen, soziale Medien, und die Wählerschaft einer Nation, und der Internetzugang nimmt in Asien und darüber hinaus rasant zu.

Der russische Angriff auf die US-Präsidentschaftswahlen 2016 könnte das Ende des ersten Akts unserer Cybersicherheitsgeschichte markiert haben. Wir befinden uns jetzt an einem Wendepunkt zwischen zwei Zukünften. In einer Zukunft werden Cyberangriffe weiter an Tempo, Vielfalt und Schwere zunehmen. Sicherheitslücken könnten Auswirkungen haben, die wir uns noch nicht vorstellen können, aber wir wissen, dass staatliche und nichtstaatliche Gruppen versuchen werden, den langen Schwanz der digitalen Technologie auf jede erdenkliche Weise zu nutzen, um voranzukommen.

In einer zweiten Zukunft investieren Unternehmen auf der ganzen Welt in Cybersicherheits- und Resilienzmaßnahmen, um Risiken zu verringern und Rechenzentren und die Cloud von innen heraus zu sichern. Während der Finanz- und Energiesektor in den letzten zehn Jahren beim Aufbau ihrer Cybersicherheitskapazitäten eine Vorreiterrolle gespielt haben, werden wir im zweiten Teil unserer Cybersicherheitsgeschichte hoffentlich eine zweite Investitionswelle erleben, da sich immer mehr Unternehmen mit dem Leben im digitalen Zeitalter auseinandersetzen.

Sicherheitslücken werden vorkommen, aber es ist viel besser, wenn Sie die Sicherheitsverletzung auf drei Server statt auf 3.000 Server beschränken können. Unternehmen können jetzt in cyberresistente Systeme investieren, um zu verhindern, dass sich Sicherheitslücken ausbreiten.

Anwaltskanzleien sind voll von intelligenten, motivierten und strategischen Denkern und Führungskräften. Viele waren in den Vereinigten Staaten in Regierungspositionen tätig. Heute haben Unternehmen die Möglichkeit, eine solide Grundlage für Cybersicherheit für sich und ihre Kunden aufzubauen und dazu beizutragen, die Welt in diese zweite, widerstandsfähigere Zukunft zu führen.

Verwandte Themen

In Verbindung stehende Artikel

3 Herausforderungen, mit denen Bundesbehörden bei der Implementierung moderner Cybersicherheit konfrontiert sind
Cyber-Resilienz

3 Herausforderungen, mit denen Bundesbehörden bei der Implementierung moderner Cybersicherheit konfrontiert sind

Die US-Bundesregierung sammelt die persönlichen Daten fast aller Bürger. Und Bundesbehörden verfügen über wertvolle Daten, von denen einige das Land in Gefahr bringen könnten, wenn sie veröffentlicht würden.

So erreichen Sie die DORA-Konformität mit Illumio
Cyber-Resilienz

So erreichen Sie die DORA-Konformität mit Illumio

Lernen Sie die drei auf der Illumio Zero Trust Segmentation (ZTS) Platform verfügbaren Tools kennen, mit denen Sie die DORA-Compliance aufbauen können.

Container entmystifizieren: Was ist ein Service Mesh und wie schützt man es?
Cyber-Resilienz

Container entmystifizieren: Was ist ein Service Mesh und wie schützt man es?

Verschaffen Sie sich einen Überblick darüber, was ein Service Mesh ist, warum es für Container-Bereitstellungen wertvoll ist und wie Sie es mit Illumio Zero Trust Segmentation schützen können.

Keine Artikel gefunden.

Assume Breach.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?