로펌의 장기 역량과 사이버 보안의 미래

언젠가는 온 세상이 해킹당하는 것처럼 느껴집니다.중국이 처음으로 사이버 공간을 통해 미군 데이터를 훔쳤습니다. 조인트 스트라이크 파이터 그리고 지금은 민감한 잠수함 기술.해커들이 소매업체를 해킹하면서 수백만 명의 미국인이 신용 카드 정보를 도용당했습니다.심지어는 배송 해커들이 조작하는 법을 배웠기 때문에 바다에서는 취약합니다. 자동화 정보 시스템 (AIS) 및 글로벌 포지셔닝 시스템 (GPS) 은 선장이 알지 못하는 사이에 선박의 항해 경로를 변경합니다.

이러한 해킹은 범위와 위험 측면에서 놀라움을 자아내고 있으며 즉시 헤드라인을 장식합니다.하지만 화이트 글러브 로펌의 조용하고 교묘한 해킹은 어떨까요?로펌은 기밀 유지와 신중함을 바탕으로 평판 (및 비즈니스) 을 좌우합니다. 그럴만한 이유가 있습니다.

법률 업무는 분명히 민감한 분야입니다. 변호사들은 많은 위험에 처해 있는 취약하거나 과도기적 상태에 있는 고객과 상호 작용하는 경우가 많습니다.따라서 고객 기록은 모든 해커에게 개인 식별 정보, 은행 데이터, 서신 등 유용한 데이터를 풍부하게 제공합니다.고객과 그 회사의 소송을 성사시키거나 깨뜨릴 수 있는 모든 데이터.

일부 로펌 위반은 피해자에게 큰 피해를 입혔습니다.파나마 로펌인 모색 폰세카 (Mossack Fonsea) 의 놀라운 해킹과 뒤이어 공개된 “파나마 페이퍼 (Panama Papers)” 공개를 통해 테라바이트 단위의 데이터가 유출된 일을 떠올려 보십시오.(모색 폰세카) 폐쇄되었습니다 해킹으로 밝혀진 불법 행위로 인해 2018년 3월에.)법을 준수하는 많은 기업이 온라인에서 해킹과 악용을 당하고 있으며, 모든 해킹은 회사와 고객을 연루시킵니다.

신흥 보안 환경의 보안 팀

로펌의 보안 전문가는 (1) 회사 데이터를 보호하고 (2) 회사 파트너 및 직원의 일상 업무를 방해하지 않으면서 보호하는 두 가지 일을 해야 합니다.자신을 방어하기 위해 어떤 노력을 기울이고 있으며 최고의 성공을 거두려면 인력, 프로세스, 기술에 어디에 투자해야 할까요?

데이터 도용 및 공개는 법률 회사의 명백한 관심사입니다.그러나 지난 10년이 데이터 공개의 10년이었다면 기업은 앞으로의 데이터 조작에 대해 걱정하는 것이 현명할 것입니다.예, 고객의 이메일 (및 귀하의 이메일) 이 유출될 수 있습니다.하지만 적대적인 행위자가 회사 네트워크에 침투하여 클라우드 환경에 액세스하고 데이터를 조작하여 종이에 적힌 사건의 사실을 변경할 수 있다면 어떨까요?

해커가 파일에 들어가 날짜를 변경하여 주장 내 범죄 궤적의 타임라인을 변경하면 어떻게 될까요?이러한 데이터 조작은 사이버 공간 작전을 법률 회사에 대항하는 완벽한 무기로 만들 수 있습니다.변호사도 사건의 근거가 되는 정보를 신뢰하거나 검증할 수 없다면 소송을 제기할 수 없고, 판사도 사건을 재판할 수 없습니다.

그렇다면 기업이 확보해야 할 가장 중요한 자산은 무엇일까요?첫 번째는 회사가 고객의 문서를 저장하고 추적하는 데 사용하는 디지털 도구입니다.변호사들은 고객에 관한 많은 데이터를 저장하기 때문에 이를 위한 직관적인 시스템이 필요합니다. 문서 관리 시스템 (DMS) 는 법률 회사의 보관 및 검색 작업에 있어 생명줄이며, 애플리케이션 보안은 기밀 유지에 필수적입니다.타사 애플리케이션 개발자가 제공하는 경우가 많지만 일부 DMS 애플리케이션은 다른 애플리케이션보다 더 안전하며 회사에서는 애플리케이션 개발자와 협력하여 보안 수준을 최대화하는 경우가 많습니다.

보안과 비즈니스 용이성의 균형

보안 팀은 강력한 팀을 원한다 사이버 보안 회사의 입장이지만 최종 사용자에게 미치는 영향을 최소화하라는 파트너와 다른 사람들로부터 압력을 받기도 합니다.바쁜 로펌의 경우 보안 팀은 강력한 보안 솔루션을 파트너에게 판매하느라 회사의 일상 업무가 느려질 수 있다면 긴 어려움을 겪는 경우가 많습니다. 로펌은 보안 제품이 마찰이나 대기 시간을 초래하는 것을 원하지 않습니다.

그러나 보안 침해가 끊이지 않는 시대에 효과적인 사이버 보안 도구를 사용하려면 변경 관리의 일부 요소가 필요합니다.기업은 장기적인 경쟁 우위 (어렵지만 쉽게 잃게 되는 기밀성과 신중함 포함) 와 고객을 위해 소송을 진행해야 하는 필요성 사이에서 균형을 맞춰야 합니다.

로펌은 어떻게 진행해야 할까요?

여느 기업과 마찬가지로 기업도 가장 중요하고 데이터에 의존하는 임무를 이해하고, 자산과 행동에 대한 가시성을 확보하고, 데이터 센터와 그 너머의 클라우드 환경을 보호하기 위한 시스템에 투자해야 합니다. 애플리케이션 보안 혼자.

좋은 소식은 올 봄, 유럽 연합의 일반 데이터 보호 규정 (GDPR) 을 통해 전 세계 보안 팀이 큰 호응을 얻었다는 것입니다.보안팀은 이제 GDPR의 보안 침해 신고 요건과 수수료를 사용하여 회사 전반의 변화를 주도할 수 있습니다.이는 유럽 시민을 대표하거나 유럽 시민을 대상으로 하는 기업의 경우 특히 그러하지만, 기업이 디지털 미래와 구축하고자 하는 세계를 고려함에 따라 GDPR의 영향은 전 세계적으로 체감되고 있습니다.

우리는 사이버 공간 운영과 데이터 조작의 새로운 시대에 살고 있습니다.지난 10년 동안 국가 및 비정부 해커들은 전술을 갈고 닦았으며, 항상 격차를 악용할 새로운 방법과 기회를 찾아 이득을 취했습니다.한때 전 세계는 지적 재산권 도용을 방지하고 파괴적인 공격을 방지하는 데 초점을 맞췄습니다. 중요 인프라; 이제 조작 공격 방지 기능이 추가되었습니다. 정치 조직, 소셜 미디어, 및 한 국가의 유권자, 아시아를 비롯한 더 먼 곳에서도 인터넷 액세스가 빠르게 증가하고 있습니다.

2016년 미국 대통령 선거에 대한 러시아의 공격은 사이버 보안 이야기의 제1막 종말을 의미했을 수 있습니다.우리는 이제 두 미래 사이의 변곡점에 서 있습니다.미래에는 사이버 공격의 속도, 다양성, 심각도가 계속 증가할 것입니다.보안 침해는 우리가 아직 상상할 수 없는 영향을 미칠 수 있지만, 국가 및 비정부 단체가 앞서기 위해 가능한 모든 방법으로 디지털 기술의 롱테일 (Long Tail) 을 활용하려 할 것이라는 점을 잘 알고 있습니다.

두 번째 미래에는 전 세계 조직이 사이버 보안 및 복원력 조치에 투자하여 위험을 줄이고 데이터 센터와 클라우드를 내부에서 보호합니다.지난 10년 동안 금융 및 에너지 부문이 사이버 보안 역량을 구축하는 데 앞장섰다면, 이번 사이버 보안 이야기 제2막에서는 점점 더 많은 조직이 디지털 시대의 삶을 파악함에 따라 제2의 투자 물결을 맞이할 것으로 기대됩니다.

보안 침해는 발생할 수 있지만 3,000대의 서버가 아닌 3대의 서버로 침해를 제한할 수 있다면 훨씬 더 좋습니다.기업은 이제 사이버 복구 시스템에 투자하여 보안 침해 확산을 방지할 수 있습니다.

로펌은 똑똑하고 주도적이며 전략적인 사상가와 리더로 가득합니다.많은 사람들이 미국 전역에서 정부 직책을 맡았습니다.오늘날 기업은 기업과 고객을 위해 강력한 사이버 보안 기반을 구축하고 전 세계를 보다 탄력적인 제2의 미래로 이끄는 데 도움을 줄 수 있는 기회를 갖게 되었습니다.