هنگام ارسال ایمیل های زیادی در روز، خطر خطای انسانی نیز به وجود می آید. آیا این پیوست کردن سند اشتباه است. یا CC یک گیرنده نادرست. این اشتباهات بسیار رایج هستند – اما برای برخی از صنایع، می تواند عواقب مخربی داشته باشد. در صنعت حقوقی، دادههای حساس و محرمانه هر روز مورد بررسی قرار میگیرند – از جمله ادعاهای بیمه، سوابق مالی و موارد دیگر. اگر این اطلاعات به دست اشتباه بیفتد – می تواند عواقب فاجعه باری برای کسب و کار داشته باشد. آندریا بابز، مدیر کل بریتانیا، در شرکت محصولات ضد ویروس VIPRE، در تصویر، بر اهمیت اولویت دادن شرکت های حقوقی به دفاع از ایمیل خود تأکید می کند تا در برابر تهدیدات سایبری آسیب پذیر نشوند.
مخصوصاً برای شرکتهای حقوقی، متخصصان حقوقی دادههای حساس و محرمانه را مدیریت میکنند که مشمول قوانین سختگیرانه انطباق با مقررات است. و تکیه بر ایمیل برای به اشتراک گذاشتن این دادههای ارزشمند با طرفهای مربوطه به خودی خود خطری ایجاد میکند و آنها را به هدف بالایی برای حملات سایبری تبدیل میکند. اگر اسنادی که توسط امتیازات حرفه ای قانونی محافظت می شوند، به طور تصادفی برای شخص اشتباهی ایمیل شوند، چه؟ این می تواند باعث نقض محرمانه بودن شود که به نوبه خود می تواند عواقب متعددی داشته باشد. مانند هزینههای مالی کوتاهمدت و بلندمدت، آسیب رساندن به شهرت شرکت – هر نوع نقض میتواند بر اعتماد مشتری و موفقیت تجاری تأثیر بگذارد.
در چند سال گذشته، شرکتهای حقوقی در معرض انواع حملات سایبری خارجی قرار گرفتهاند و این تعداد همچنان در حال افزایش است. پژوهش به این نتیجه رسیدند که 73 شرکت از 100 شرکت برتر بریتانیا هدف قرار گرفته اند. برای مثال، شرکت دفاع جنایی Tuckers Solicitors پس از انتشار بستههای حساس دادگاه در وب تاریک و باج گرفتن توسط مجرمان سایبری سازمانیافته، ۹۸ هزار پوند جریمه شد. حتی اگر خطای انسانی باعث حوادث امنیتی می شود که چندان مورد توجه رسانه ها قرار نمی گیرد، اما از جدیت کمتری برخوردار نیستند.
خطای انسانی در 95 درصد از همه نقضها، یکی از دلایل اصلی آن بود. به خصوص در صنعت حقوقی، کارکنان تحت فشار قابل توجهی هستند تا سریع، سخت و هوشمندانه کار کنند – و در مواقع سخت، ممکن است زمان لازم برای بررسی مجدد پیوستها را نداشته باشند، یا اینکه گیرندگان صحیح در ایمیل گنجانده شدهاند. بنابراین، چشم انداز کسب و کار مدرن امروزی به این معنی است که متاسفانه اشتباهات احتمال بیشتری دارد.
بررسی دوبار مهم
با عواقب مخرب بالقوه ای که می تواند در نتیجه نقض ایمیل باشد، علاوه بر الزامات قانونی در مورد داده های حساس، مانند مقررات عمومی حفاظت از داده ها (GDPR) و قانون حفاظت از داده ها – شرکت های حقوقی باید ایمیل و داده های خود را در اولویت قرار دهند. امنیت. برای انجام این کار، یک رویکرد لایهای کلیدی است تا اطمینان حاصل شود که هیچ دروازهای برای نفوذ مهاجم سایبری باز نمیماند. یک استراتژی امنیتی چند وجهی باید شامل خدمات رمزگذاری و احراز هویت برای جلوگیری از اکثر رهگیریهای غیرمجاز، و همچنین آموزشهای امنیتی مداوم و سیاستهای سختگیرانه در مورد گردش و ذخیره دادههای حساس باشد. این تقویت پیامهای امنیتی تضمین میکند که کل نیروی کار قادر به شناسایی یک حمله بالقوه هستند و راههای مناسب برای مدیریت اطلاعات ارزشمند را همانطور که آگاه هستند و اغلب نقشی را که در حفاظت از دادههای مشتری و شهرت شرکت بازی میکنند یادآوری میکنند، درک میکنند.
یکی دیگر از بخش های اساسی یک استراتژی امنیتی لایه ای باید راه حل های پیشگیری از از دست دادن داده ها (DLP) را شامل شود. شرکتها میتوانند اقدامات امنیتی را برای شناسایی، کنترل و پیشگیری از رفتارهای مخاطرهآمیز ایمیل اجرا کنند و به کارکنان این امکان را میدهند که قبل از کلیک کردن بر ارسال، آگاه شوند. به عنوان مثال، وکیلی که گزارشهای محرمانه را با مشتریان قرارداد خارجی به اشتراک میگذارد به این معنی است که ممکن است تماسهای مختلفی در زمینههای CC و همچنین پیوستهای محرمانه وجود داشته باشد. با در نظر گرفتن اقدامات احتیاطی اضافی، می توان از وکیل درخواست کرد تا مطمئن شود که آدرس های ایمیل ارائه شده صحیح است و پیوست ها برای مخاطب مورد نظر مناسب هستند. این فرصت برای بررسی مجدد بسیار مهم است، زیرا اطمینان حاصل می کند که اطلاعات صحیح به شخص مناسب می رسد – قبل از اینکه خیلی دیر شود.
نتیجه
مدیریت داده های شخصی و محرمانه شرکت های حقوقی را به هدف اصلی حملات سایبری تبدیل می کند. بنابراین، سرمایه گذاری در استراتژی امنیت سایبری لایه ای بسیار مهم است. اشتباهات به راحتی مرتکب می شوند، اما همچنین می توان با داشتن ترکیبی از راه حل های امنیتی کلیدی، از جمله راه حل های DLP – برای جلوگیری از افتادن اطلاعات ارزشمند در دستان اشتباه، به راحتی از آنها اجتناب کرد.
منبع: https://www.professionalsecurity.co.uk/products/computer-systems-and-it-security-news/legal-landscape/