De verschillende vormen van cyberrisico en de uitdagingen ervan voor advocatenkantoren
De dreiging houdt uiteraard niet op bij advocatenkantoren en overwegingen met betrekking tot cybersecurity gaan dus zeker niet alleen over grote bedrijven. Een onderzoek uitgevoerd door Village de la Justice geeft inzicht in de computerdreigingen die boven advocatenkantoren hangen. Uit het onderzoek blijkt dat dus 25% van de advocaten zegt het afgelopen jaar te hebben geleden onder een directe aanval. Volgens een Euler Hermes-studie. Dan zouden het zelfs 7 op de 10 bedrijven zijn die in 1 het doelwit waren van minstens 2018 fraudepoging. De dreiging is dus verre van virtueel en wordt jaar na jaar groter.
Deze cyberdreigingen kunnen verschillende vormen aannemen. Een van de meest virulente moet worden opgemerkt:
- Ransomware : deze software is tegenwoordig zeer wijdverspreid en blokkeert het computersysteem en codeert uw gegevens, waardoor ze onbruikbaar worden. In ruil voor het deblokkeren wordt u om losgeld gevraagd. De bekendste ransomware-aanvallen waren cryptosoftware-aanvallen WannaCry of zelfs NotPetya (de duurste in de geschiedenis).
- Malware : achter deze generieke term schuilt een groot aantal kwaadaardige software. We vinden wormen en virussen die worden overgedragen door opslagapparaten zoals een USB-sleutel. Ze hebben de bijzonderheid dat ze zich snel voortplanten en alles op hun pad infecteren. Er zijn ook spyware die uw activiteit bespioneert of Trojaanse paarden die in een ogenschijnlijk onschuldige vorm het systeem binnendringen om gegevens te manipuleren.
- Inbraken in het systeem of netwerk : de meest voorkomende is de Denial of Service-aanval (DDoS), die is ontworpen om de machine te verzadigen die onbruikbaar wordt.
- Aanvallen met behulp van e-mail : phishing of phishing via een per e-mail verzonden link is leidend. De film The Wolf over dit onderwerp wordt uitgezonden tijdens de ochtendshow die op wordt georganiseerd 20 juni par Jarvis juridisch et Xefi
- LWachtwoordkaping en identiteitsdiefstal : deze aanvallen zijn het moeilijkst te detecteren en daarom kunnen ze gevaarlijk zijn. Zeer sluw, hackers hebben een grenzeloze verbeeldingskracht op dit gebied. Je hebt hier niet te maken met een simpele grove fraude zoals een valse e-mail van je bank vol spelfouten, maar met een meer “intellectuele” fraude.
Angstaanjagend: een succesvolle aanval kan ernstige gevolgen hebben.
Onnodig gegevensverlies kan al leiden tot financiële verliezen met verschillende nullen (enkele indrukwekkende cijfers hier) vooral als gevolg van een verlamming van de activiteit.
Maar vooral, voor advocaten, het is een kwestie van verlies van vertrouwen bij hun klanten… De gevolgen voor het imago en de reputatie van het bedrijf kunnen werkelijk verwoestend zijn..
Dit geldt des te meer omdat klanten zich steeds meer bewust zijn van deze veiligheidsproblemen en solide garanties eisen, en niet alleen bij grote bedrijven.
Welke oplossingen om uw kantoor effectief te beschermen? Best practices om uw cyberbeveiliging te optimaliseren
Ter preventie moet het vakbondsminimum binnen het bedrijf worden ingevoerd:
- Correct beveiligen zijn wachtwoorden. Automatische oplossingen voor wachtwoordbeheer, waarvan er één, Frans, bijzonder efficiënt is en een vrijblijvende gratis versie biedt: Dashlane.
- Vernieuwen regelmatig uw software en maak de computer schoon.
- Gebruik het volledige scala aan mogelijke veilige tools: antivirus- en VPN. Een VPN-oplossing Hiermee kunt u profiteren van openbare wifi, een echte gegevenszeef, zonder uzelf bloot te stellen. In feite wijzigt de VPN uw identiteit en beschermt u tegen kwaadwillige acties die op uw profiel gericht zouden zijn.
- Anticiperen door op te zetten regelmatige back-ups om enorm gegevensverlies bij een aanval te voorkomen. Deze back-ups moeten worden gemaakt op verwijderbare media, waarbij u ervoor zorgt dat u de verbinding met uw netwerk verbreekt door de media af te wisselen.
Over het algemeen moet je slagen in het creëren een waakreflex onder zijn collega's. Dit kan door te investeren in opleiding, maar ook heel eenvoudig door het bewustzijn van de risico's en goede praktijken te vergroten onder degenen die minder goed geïnformeerd zijn. Dit is vooral cruciaal als het gaat om e-mailbijlagen en alles wat vanaf internet naar de computer wordt gedownload...
Om het probleem bij de wortel aan te pakken en cyberrisico’s te minimaliseren, kan het een goed idee zijn om enkele van uw praktijken te herzien. Wijd vanaf nu een budget aan IT-beveiliging en investeren in oplossingen om uw activiteit te beveiligen is duidelijk niet overbodig. U kunt bijvoorbeeld:
- Realiseren een veiligheidsaudit op de apparatuur die door het bedrijf wordt gebruikt.
- Kies voor een cloud-oplossing en volledig gehost zoals die voorgesteld door Jarvis juridisch veel veiliger dan software die op uw computer wordt gehost.
- Schakel over naar praktijkbeheersoftware met beveiligde klantenzone gehost in Frankrijk om met uw klanten te communiceren.
Het cyberrisico van advocaten is een permanente, polymorfe, evoluerende en groeiende dreiging (met name aanvallen op verbonden objecten en smartphones) en is zeer reëel en overkomt helaas niet alleen anderen. Omdat voorkomen beter is dan genezen, neem dan uw voorzorgsmaatregelen en wapen u tegen fraudeurs en hackers!
