Departamentos de TI de escritórios de advocacia estão prontos para férias
- Criado em 17/12/2019 Por LinkLei
Os seres humanos podem permanecer a maior vulnerabilidade da segurança cibernética do escritório de advocacia durante os feriados, mesmo quando os departamentos de TI existem em constante estado de prontidão.
As férias podem ser um momento popular para os ciber atores ruins que buscam capitalizar em escritórios vazios e infraestruturas vulneráveis, mas enquanto a equipe de resposta a violações de um escritório de advocacia pode receber um pouco de tráfego extra, o departamento de TI parece improvável.
A boa notícia é que, além da maneira como as atualizações de software ou os lançamentos de novos sistemas são agendados, os feriados não parecem apresentar novas curvas significativas para o pessoal de segurança cibernética do escritório de advocacia. No entanto, esse nível de confiança não ocorre sem restrições: muitos escritórios de advocacia aprenderam a operar sob o pressuposto de que um ataque pode ocorrer a qualquer momento, 365 dias por ano.
Neeraj Rajpal, diretor de informações da Stroock & Stroock & Lavan, indicou que o nível de preparação da segurança cibernética pode não ter sido tão alto em toda a indústria há 10 anos. Mas os tempos - e as ameaças - mudam.
“Somos alvos o tempo todo, então não acho que algo mude durante o feriado. Para ser sincero, estamos constantemente no limite. Como eu disse, os bandidos precisam ter sucesso apenas uma vez. Temos que ter sucesso o tempo todo ”, disse Rajpal.
Isso inclui o Natal e o dia de ano novo. Por exemplo, mesmo quando o escritório está vazio, o Stroock possui ferramentas de segurança automatizadas que podem detectar qualquer atividade incomum em sua rede. Quanto ao fator humano, o pessoal também está disponível 24 horas por dia, sete dias por semana.
“Fizemos exercícios de mesa. Sabemos como será se algo acontecer. Não quero parecer confiante demais, porque não é a coisa certa a dizer, mas estamos prontos. Estamos o mais prontos possível - disse Rajpal.
Beau Mersereau, diretor de soluções de tecnologia jurídica da Fish & Richardson, ecoou essa confiança, citando uma oferta de cautela e preparação durante todo o ano. Embora não haja mudanças significativas na postura de segurança cibernética da empresa, há um esforço para não implantar nenhum novo software ou tecnologia nas festas de final de ano, já que as férias de Natal geralmente são um mau momento para quebrar acidentalmente algo.
"Não queremos derrubar nada e atrapalhar o feriado de alguém", disse Mersereau.
O que não quer dizer que o pessoal de segurança cibernética do escritório de advocacia ainda não esteja atento. James McKenna, diretor de informações da Fenwick & West, destacou que a atividade de acesso remoto geralmente aumenta durante o feriado, pois as pessoas estão viajando ou trabalhando em casa.
Ele indicou que isso muitas vezes pode levar as pessoas a pedir ajuda com mais frequência, o que requer certa atenção das pessoas que administram a linha de resposta, uma vez que nesta época do ano tende a sofrer muitos ataques de phishing.
"Torna-se muito mais crítico verificar se o chamador é quem ele afirma ser", disse McKenna.
Por falar em advogados que viajam, também pode ser útil que os advogados avisem seu departamento de TI se estiverem entrando na rede a partir de um destino de férias exótico em algum momento do feriado. De acordo com Frank Gillman, diretor do Vertex Advisors Group e ex-diretor de segurança da informação da Lewis Brisbois Bisgaard & Smith, essa dica simples pode impedir que alarmes falsos disparem no departamento de TI.
“Você informa ao seu departamento de TI que pode estar se conectando do Uzbequistão. porque em um dia normal eu olhava para aquilo e dizia: 'Ei, o que diabos está acontecendo? Por que estamos vendo o tráfego vindo daqui ou dali? '”, Disse Gillman.
Quando ele estava na Lewis Brisbois, Gillman disse que o departamento de TI enviaria lembretes de segurança cibernética aos funcionários antes das férias. O principal nessa lista foi a sugestão de não combinar identidades pessoais e profissionais, o que pode acontecer quando advogados ocupados tentam completar suas compras de presentes on-line.
De acordo com Gilman, existe um elemento de risco sempre que um advogado amplia desnecessariamente seu perfil profissional na internet.
"Acho bom desestimular a entrega de presentes ao escritório, porque há muito potencial para uso indevido", disse Gillman.