CINQ FAÇONS DONT LES CABINETS D’AVOCATS PEUVENT RENFORCER LA SÉCURITÉ DES DONNÉES

sensitive information

CINQ FAÇONS DONT LES CABINETS D’AVOCATS PEUVENT RENFORCER LA SÉCURITÉ DES DONNÉES

Les atteintes à la sécurité des données des cabinets d’avocats ont fait la une des journaux internationaux en 2016 : Mossack Fonesca au Panama. Il s’agit de la plus grande fuite de l’histoire – 11,5 millions de documents totalisant 2,6 téraoctets. Il en est résulté la publication des « Panama Papers », diffusant les détails des activités financières offshore de dizaines de dirigeants mondiaux actuels et anciens, de gens d’affaires et de célébrités.

La raison expliquant le succès des pirates et la manière dont les intrusions se sont produites est simple : la faible estime « stupéfiante » pour la sécurité. À maintes reprises, les cabinets d’avocats ont été la cible de pirates en raison des informations sensibles et précieuses qu’ils détiennent. Pour résumer, protégez les informations privées et sensibles de vos clients ou vous en payez le prix.

J’ai préparé une liste de cinq façons dont les cabinets d’avocats peuvent se protéger et protéger leurs clients :

1. PENSEZ INTELLIGEMMENT. NE PRENEZ RIEN POUR ACQUIS.
Reconnaître le risque lié au risque lié à la sécurité des données est l’étape la plus importante. Vous devez savoir quelles personnes ont accès à vos données et quand, ce qu’elles font de vos informations et comment elles les protègent. La menace de sécurité la plus importante et votre maillon le plus faible n’est pas un élément technique qui vous fait défaut, ce sont vos employés et vos partenaires ! Si les entreprises considèrent la cybersécurité comme un atout plutôt qu’un facteur de coût et investissent dans la sensibilisation et la formation des utilisateurs, elles peuvent protéger les informations de leurs clients ainsi que leur propre image et leurs finances.

2. TESTER VOTRE SÉCURITÉ
Les évaluations des risques en matière de sécurité deviennent rapidement une des exigences de la clientèle. Selon un sondage de l’American Bar Association, les clients se concentrent de plus en plus sur les pratiques de sécurité de renseignements des cabinets d’avocats qui les représentent et utilisent des approches comme les évaluations de sécurité exigées par des tiers, les exigences en matière de sécurité et les questionnaires. Cette pression grandissante pour respecter et protéger les renseignements personnels identifiables a conduit les gouvernements locaux et fédéraux et les gouvernements, partout dans le monde, à transformer leurs réglementations sur les données et à mettre en place des mécanismes pour les faire respecter. Les cabinets d’avocats doivent donc investir et vérifier que leur sécurité fonctionne. La sécurité des données et la protection de la vie privée ne sont plus optionnelles dans le monde connecté d’aujourd’hui!

3. FAIRE CONNAÎTRE PUBLIQUEMENT LA QUESTION DE LA PROTECTION DE LA CONFIDENTIALITÉ
Une fois que vous réalisez le risque, prenez des mesures fermes pour placer les politiques de sécurité et de confidentialité au cœur de vos pratiques commerciales. Une politique de confidentialité, rédigée dans le but de s’assurer que les clients peuvent vous faire confiance avec leurs renseignements personnels, ceci peut être une stratégie d’affaires concurrentielle. Une fois élaborées, les politiques de protection de la vie privée devraient être partagées dans tous les domaines accessibles au public au sein de votre entreprise et un examen régulier des meilleures pratiques en matière de protection des données devrait être préconisé. Si les employés ne comprennent pas ou ne connaissent pas les politiques et ne sont pas formés aux meilleures pratiques, méthodes et processus de protection des données, l’entreprise restera vulnérable aux exploits.

4. MAINTENEZ VOS LOGICIELS RÉGULIÈREMENT ACTUALISÉS.
Le maintien à jour des systèmes informatiques requiert beaucoup de ressources techniques. Même lorsqu’ils existent, on trouve souvent des vulnérabilités de type « zero-day », des logiciels malveillants, des logiciels espions et des virus. En outre, vous avez des systèmes anti-virus et anti-spam qui nécessitent également des mises à jour constantes. De plus en plus d’entreprises externalisent leur sécurité et leur cryptage, en choisissant les solutions SaaS (Software-as-a-Service) de fournisseurs de sécurité réputés. Ces prestataires de service en sécurité font appel à du personnel technique spécialisé et bien formé dans les domaines de la sécurité informatique et ils respectent et dépassent les exigences réglementaires, en proposant des services de sécurité et de cryptage évolutifs à un coût raisonnable.

5. CRYPTEZ. CRYPTEZ. CRYPTEZ.
Il incombe à votre cabinet d’avocats de sécuriser les données et les communications de nature sensible. Lors de la sécurisation des messages et des documents, le cryptage devrait être votre principale ligne de défense. Il s’agit d’une solide mesure de sécurité qui protège les données archivées et en cours de transfert. Les professionnels de la sécurité considèrent le cryptage comme une mesure de protection de base qui devrait être largement déployée. En fait, les contrôles de cryptage basés sur des politiques peuvent crypter et protéger de façon automatique les données selon la classification en fonction de votre sensibilité et de la confidentialité, réduisant au minimum le « facteur humain » en renforçant votre maillon le plus faible.

Echoworx croit à la nécessité de garantir le droit à la vie privée et de protéger les exigences en matière de communication numérique sécurisée. Notre plate-forme de cryptage d’entreprise, OneWorld Encryption, aide les entreprises à sécuriser leurs informations et leurs communications à l’intérieur et à l’extérieur de leur entreprise – que ce soit pendant le transfert ou au repos. Pour en savoir plus sur le cryptage automatisé et adaptable, les risques associés à la faiblesse des communications B2C et comment vous pouvez démarrer:

• Écoutez notre WEBCAST À LA DEMANDE | Protéger les clients dans un monde hostile. « Protecting Clients in a Hostile World »
• Lisez notre SONDAGE DE RECHERCHE | Cryptage et l’utilisation de l’authentification. « Encryption and Authentication Usage »

Si vous avez des questions spécifiques ou si vous souhaitez des informations plus spécifiques, contactez les experts d’Echoworx.

Par Sam Elsharif, VP Software, Echoworx