Le diverse forme di rischio informatico e le sue sfide per gli studi legali
La minaccia ovviamente non si ferma alla porta degli studi legali e le considerazioni relative alla cybersecurity non sono quindi rivolte solo alle grandi aziende. Uno studio del Village de la Justice fornisce informazioni sulle minacce informatiche che incombono sugli studi legali. Lo rivela quindi lo studio Il 25% degli avvocati afferma di aver subito un attacco diretto nell'anno in corso. Secondo uno Studio di Eulero Hermes, sarebbero addirittura 7 aziende su 10 ad essere state prese di mira da almeno 1 tentativo di frode nel 2018. La minaccia è quindi lungi dall'essere virtuale e si intensifica di anno in anno.
Queste minacce informatiche possono assumere forme diverse. Tra i più virulenti si segnalano:
- ransomware : molto diffuso oggi, questo software blocca il sistema informatico e crittografa i tuoi dati che diventano inutilizzabili. In cambio dello sblocco ti viene chiesto un riscatto. Gli attacchi ransomware più famosi sono stati gli attacchi ai software crittografici WannaCry o anche NotPetya (il più costoso della storia).
- Malware : dietro questo termine generico si nasconde una moltitudine di software dannosi. Troviamo worm e virus trasportati da dispositivi di archiviazione come una chiave USB. Hanno la particolarità di riprodursi rapidamente e di infettare tutto ciò che incontrano sul loro cammino. Esistono anche spyware che spiano la tua attività o cavalli di Troia che entrano nel sistema in una forma apparentemente innocua per manipolare i dati.
- Intrusioni nel sistema o nella rete : il più diffuso è l'attacco Denial of Service (DDoS) che ha lo scopo di saturare la macchina rendendola inutilizzabile.
- Attacchi tramite posta elettronica : in testa c'è il phishing o il phishing tramite link inviato via e-mail. Il film Il Lupo su questo tema sarà trasmesso durante la trasmissione mattutina organizzata il 20 giugno da Jarvis legale et Xefi
- LDirottamento della password e furto di identità : questi attacchi sono i più difficili da rilevare ed è per questo che possono essere pericolosi. Molto subdoli, gli hacker hanno un'immaginazione sconfinata in questo settore. Non si tratta di una semplice frode grossolana come una falsa e-mail proveniente dalla tua banca piena di errori di ortografia, ma di una frode più “intellettuale”.
Temibile, un attacco riuscito può portare a gravi conseguenze.
Già, la perdita indebita di dati può portare a perdite finanziarie con diversi zeri (alcuni numeri impressionanti qui) dovuto in particolare ad una paralisi dell'attività.
Ma soprattutto, per avvocati, è una questione di perdita di fiducia da parte dei loro clienti… Le ripercussioni sull’immagine e sulla reputazione dell’azienda possono essere davvero devastanti..
Ciò è tanto più vero in quanto i clienti sono sempre più consapevoli di questi problemi di sicurezza e richiedono garanzie solide, e non solo nelle grandi aziende.
Quali soluzioni per proteggere efficacemente il tuo ufficio? Le migliori pratiche per ottimizzare la tua sicurezza informatica
In materia di prevenzione, il minimo sindacale da attuare in azienda:
- Fissare correttamente le sue password. Soluzioni di gestione automatica delle password, una delle quali, quella francese, è particolarmente efficiente e offre una versione gratuita senza impegno: Dashlane.
- ricaricare regolarmente il software e pulire il computer.
- Utilizza l'intera gamma di possibili strumenti sicuri: antivirus e VPN. La Soluzione VPN ti permetterà di usufruire del wifi pubblico, un vero e proprio setaccio dati, senza esporti. Infatti, la VPN modifica la tua identità e ti protegge da azioni dannose che potrebbero prendere di mira il tuo profilo.
- Anticipare impostando backup regolari per evitare perdite massicce di dati in caso di attacco. Questi backup dovranno essere effettuati su supporti rimovibili che avrete cura di disconnettere dalla vostra rete alternando i supporti.
In generale, devi riuscire a creare un riflesso di vigilanza tra i suoi colleghi. Questo può avvenire investendo nella formazione ma anche semplicemente sensibilizzando i meno informati sui rischi e sulle buone pratiche. Ciò è particolarmente importante quando si tratta di allegati e-mail e di qualsiasi cosa scaricata sul computer da Internet...
Per affrontare il problema alla radice e ridurre al minimo i rischi informatici, potrebbe essere una buona idea rivedere alcune delle tue pratiche. D'ora in poi dedica un budget alla sicurezza informatica e investire nelle soluzioni per proteggere la tua attività non è chiaramente superfluo. Ad esempio, puoi:
- Realizzare un controllo di sicurezza sulle attrezzature utilizzate dall'azienda.
- Optare per un soluzione cloud e completamente ospitato come quello proposto da Jarvis legale molto più sicuro del software ospitato sul tuo computer.
- Passa al software gestionale dello studio con area clienti protetta ospitato in Francia per interagire con i tuoi clienti.
Minaccia permanente, polimorfa, in evoluzione e crescente (in particolare attacchi agli oggetti connessi e agli smartphone), il rischio cyber degli avvocati è molto reale e purtroppo non riguarda solo gli altri. Poiché in questa materia prevenire è meglio che curare, prendi le tue precauzioni e armati contro truffatori e hacker!
