Mostra tutti

Cyber Security Guidelines – Linee guida sulla sicurezza informatica per gli studi legali

Cyber Security Guidelines – The International Bar Association pubblica le linee guida sulla sicurezza informatica per gli studi legali ed in ambito forense in particolare

Gli studi legali detengono grandi volumi di preziose informazioni personali e commercialmente sensibili come i dati dei dipendenti, le informazioni sui casi ed i clienti. Ciò rende gli studi legali di tutte le dimensioni un obiettivo altamente “attraente” per i criminali informatici. Le violazioni della sicurezza dei dati possono avere conseguenze legali, finanziarie e di reputazione devastanti per i clienti e le attività di uno studio legale.

Pertanto, è fondamentale che dispongano di tecnologie e processi di sicurezza informatica efficaci che si concentrano sulla protezione della riservatezza, dell’integrità e della disponibilità di dati sensibili.

La minaccia di attacchi informatici su larga scala contro studi legali è un rischio reale.

I cyber criminali prendono di mira gli studi legali perché detengono preziose informazioni commerciali e sono considerati “anelli deboli” in quanto, di solito, non prendono la sicurezza informatica “sul serio” o non hanno le capacità finanziarie per investire in tecnologie efficienti che proteggano lo studio dai ciber attacchi.

Cybersecurity Guidelines by the IBA’s Presidential Task Force on Cybersecurity

Gli studi legali mondiali sono stati oggetto di attacchi mirati da parte di hacker che hanno tentato di acquisire dati privilegiati prima delle principali trattative commerciali e delle fusioni e acquisizioni (M&A) . Mentre gli studi più piccoli credono comunemente di avere meno probabilità di essere vittime della criminalità informatica.

Gli esperti hanno suggerito che gli hacker prendono di mira le piccole imprese, compresi gli studi legali, perché di solito hanno difese di sicurezza informatica più basse a causa della mancanza di risorse finanziarie e umane dedicate alla cybersecurity o alla sicurezza informatica in generale.

Nel 2015, è stato stimato che fino al 50% delle piccole imprese è stato vittima di un attacco informatico e il 60% di coloro che subiscono una significativa “violazione cibernetica” vanno offline entro sei mesi.

Tali attacchi continueranno con crescente sofisticazione e frequenza. Di conseguenza, è essenziale che gli studi legali di tutte le dimensioni siano consapevoli delle minacce alla sicurezza informatica e dispongano di politiche e procedure per contrastare tali minacce.

La relazione fa parte dei lavori in corso dell’International Bar Association (IBA) sulla sicurezza informatica. Pertanto, l’obiettivo della task force presidenziale dell’IBA (International Bar Association) sulla sicurezza informatica  è quello di:

  • elaborare una serie di buone pratiche raccomandate per aiutare gli studi legali a proteggersi dalle violazioni della sicurezza dei dati;
  • assistere gli studi legali nella loro capacità di mantenere in funzione le operazioni in caso di violazione della sicurezza dei dati o di un attacco di riscatto;
  • fornire ai loro clienti le migliori garanzie possibili di protezione dei loro dati;
  • contribuire a proteggere la reputazione della professione.

Queste linee guida sono particolarmente importanti e riguardano:

  • Singolo professionista
  • Piccole imprese (oltre 20 dipendenti)
  • Di medie dimensioni (21-40 dipendenti)
  • Imprese di medie e grandi dimensioni (oltre 41 dipendenti)

La Cybersecurity si riferisce alla protezione dei sistemi elettronici per mantenere la riservatezza e l’integrità e la disponibilità dei dati.

Anche se è comune considerare un aggressore esterno come la minaccia maggiore, è altrettanto importante considerare che il personale interno, gli appaltatori e i fornitori terzi possono causare intenzionalmente, causare accidentalmente o per negligenza la perdita di dati e danni ai sistemi. Si raccomanda che il personale di un’organizzazione riceva sempre una formazione  adeguata per gestire ogni tipo di problematica inerente la sicurezza della informazioni e dei dati aziendali.

Indipendentemente dalle dimensioni di uno studio legale, le vulnerabilità di sicurezza nella tecnologia possono avere effetti negativi sulla sua prassi giuridica. In quanto tale, è fondamentale che gli studi legali impieghino tecnologie aggiornate ed efficienti per proteggere sufficientemente i flussi dei dati dell’azienda. L’obiettivo della stesura del “Cybersecurity Guidelines pubblicato dall’International Bar Association” è quello di trasmettere in maniera meno tecnica tutti i concetti “basilari” di sicurezza informatica.

La stragrande maggioranza dei cyberattacks di successo sono dovuti ad errori umani. Non è possibile prevenire tutti gli errori umani; pertanto, i processi organizzativi sono cruciali per definire il modo in cui le attività dello studio legale, i ruoli e le responsabilità, la documentazione sono utilizzate per mitigare il rischio di un cyberattack.

Per tutte le info: ibanet.org

Download Cybersecurity Guidelines
Avatar photo

Rocco Balzamà

 
View all posts

Ti potrebbero interessare

26 Gennaio 2020

Email temporanea senza registrazione: naviga in sicurezza e sfrutta al meglio il Web

Continua
18 Gennaio 2020

Microsoft Browser Edge – Il nuovo aggiornamento basato sul motore Chromium

Continua
14 Gennaio 2020

Vulnerabilità critiche nei sistemi operativi Microsoft Windows – AA20-014A

Continua
10 Ottobre 2019

Cybersecurity Awareness Month 2019 – Più responsabilità individuale per la sicurezza informatica

Continua
9 Ottobre 2019

IOCTA 2019 – Valutazione annuale delle minacce alla criminalità organizzata su Internet

Continua
29 Settembre 2019

Sicurezza e cittadinanza digitale – Come utilizzare la tecnologia con buon senso

Continua
22 Settembre 2019

Come proteggere la tua azienda dai malware gratuitamente

Continua
17 Settembre 2019

Simjacker – Ecco come spiare i telefoni cellulari

Continua
14 Settembre 2019

DIGITAL BODYGUARD SERVICE – Guardia del corpo digitale per la tua privacy e reputazione online

Continua
11 Settembre 2019

Opzioni e valutazione delle impostazioni di sicurezza del browser Web

Continua
11 Settembre 2019

Cosa sono ed a cosa servono i cookie ed il contenuto attivo

Continua
30 Agosto 2019

Come proteggersi dai rischi legati all’uso dei social network

Continua
24 Agosto 2019

Cyber Health Check – Controllo dello stato cibernetico privato ed aziendale

Continua
21 Agosto 2019

Off-Facebook Activity – Il nuovo strumento per la privacy di Facebook

Continua
5 Agosto 2019

Come proteggere la Smart TV dalle minacce della rete

Continua
25 Luglio 2019

Privacy: Stop allo spam per i titolari delle fidelity card

Continua
16 Luglio 2019

Come difendersi dalle truffe online ed acquistare in sicurezza

Continua
2 Maggio 2019

Come mandare messaggi WhastApp multipli a tutti i contatti da pc

Continua
9 Aprile 2019

SMAU | Italy RestartsUp in London – Meet the Made in Italy Innovation

Continua
2 Aprile 2019

Penetration tester su piattaforma Windows – Comando VM Windows Offensive Distribution

Continua
15 Marzo 2019

Android Rogue Adware – Ecco la lista delle applicazioni infette dal codice “Simbad”

Continua
15 Marzo 2019

Educazione civica digitale e alla sicurezza online in Italia

Continua
12 Marzo 2019

Rischi e consigli per i pagamenti “Contactless”

Continua
11 Marzo 2019

Servizio di Scambio File in ambito eBay

Continua
27 Febbraio 2019

Come usare Metasploit Cheat Sheet

Continua
27 Febbraio 2019

Quanto la realtà virtuale influenza la pubblicità e le attività di advertising

Continua
8 Febbraio 2019

Consulenti del lavoro – Quando sono responsabili del trattamento dei dati

Continua
1 Febbraio 2019

Safer Internet Day 2019 (SID) – Insieme per un internet migliore

Continua
7 Gennaio 2019

Cosa sono le BOTNET – Come proteggersi e rimuovere le infezioni

Continua
4 Gennaio 2019

Hackers Leak Personal Data in Germania – Online i dati di politici e personaggi noti

Continua
31 Dicembre 2018

Cybersecurity: ecco i passi avanti dell’Italia

Continua
17 Dicembre 2018

Malware Shamoon – Attacco di cyber sabotaggio contro Saipem

Continua
29 Novembre 2018

GDPR data breach notification – Notifica della violazione dei dati GDPR

Continua
27 Novembre 2018

Sei stato hackerato? Ecco le informazioni utili a denunciare un accesso non autorizzato

Continua
14 Novembre 2018

#saveyourinternet – La campagna contro l’articolo 13

Continua
13 Novembre 2018

Adescamento online o Grooming – Cosa è e come comportarsi

Continua