Mostra tutti

Cyber Security Guidelines – Linee guida sulla sicurezza informatica per gli studi legali

Cyber Security Guidelines – The International Bar Association pubblica le linee guida sulla sicurezza informatica per gli studi legali ed in ambito forense in particolare

Gli studi legali detengono grandi volumi di preziose informazioni personali e commercialmente sensibili come i dati dei dipendenti, le informazioni sui casi ed i clienti. Ciò rende gli studi legali di tutte le dimensioni un obiettivo altamente “attraente” per i criminali informatici. Le violazioni della sicurezza dei dati possono avere conseguenze legali, finanziarie e di reputazione devastanti per i clienti e le attività di uno studio legale.

Pertanto, è fondamentale che dispongano di tecnologie e processi di sicurezza informatica efficaci che si concentrano sulla protezione della riservatezza, dell’integrità e della disponibilità di dati sensibili.

La minaccia di attacchi informatici su larga scala contro studi legali è un rischio reale.

I cyber criminali prendono di mira gli studi legali perché detengono preziose informazioni commerciali e sono considerati “anelli deboli” in quanto, di solito, non prendono la sicurezza informatica “sul serio” o non hanno le capacità finanziarie per investire in tecnologie efficienti che proteggano lo studio dai ciber attacchi.

Cybersecurity Guidelines by the IBA’s Presidential Task Force on Cybersecurity

Gli studi legali mondiali sono stati oggetto di attacchi mirati da parte di hacker che hanno tentato di acquisire dati privilegiati prima delle principali trattative commerciali e delle fusioni e acquisizioni (M&A) . Mentre gli studi più piccoli credono comunemente di avere meno probabilità di essere vittime della criminalità informatica.

Gli esperti hanno suggerito che gli hacker prendono di mira le piccole imprese, compresi gli studi legali, perché di solito hanno difese di sicurezza informatica più basse a causa della mancanza di risorse finanziarie e umane dedicate alla cybersecurity o alla sicurezza informatica in generale.

Nel 2015, è stato stimato che fino al 50% delle piccole imprese è stato vittima di un attacco informatico e il 60% di coloro che subiscono una significativa “violazione cibernetica” vanno offline entro sei mesi.

Tali attacchi continueranno con crescente sofisticazione e frequenza. Di conseguenza, è essenziale che gli studi legali di tutte le dimensioni siano consapevoli delle minacce alla sicurezza informatica e dispongano di politiche e procedure per contrastare tali minacce.

La relazione fa parte dei lavori in corso dell’International Bar Association (IBA) sulla sicurezza informatica. Pertanto, l’obiettivo della task force presidenziale dell’IBA (International Bar Association) sulla sicurezza informatica  è quello di:

  • elaborare una serie di buone pratiche raccomandate per aiutare gli studi legali a proteggersi dalle violazioni della sicurezza dei dati;
  • assistere gli studi legali nella loro capacità di mantenere in funzione le operazioni in caso di violazione della sicurezza dei dati o di un attacco di riscatto;
  • fornire ai loro clienti le migliori garanzie possibili di protezione dei loro dati;
  • contribuire a proteggere la reputazione della professione.

Queste linee guida sono particolarmente importanti e riguardano:

  • Singolo professionista
  • Piccole imprese (oltre 20 dipendenti)
  • Di medie dimensioni (21-40 dipendenti)
  • Imprese di medie e grandi dimensioni (oltre 41 dipendenti)

La Cybersecurity si riferisce alla protezione dei sistemi elettronici per mantenere la riservatezza e l’integrità e la disponibilità dei dati.

Anche se è comune considerare un aggressore esterno come la minaccia maggiore, è altrettanto importante considerare che il personale interno, gli appaltatori e i fornitori terzi possono causare intenzionalmente, causare accidentalmente o per negligenza la perdita di dati e danni ai sistemi. Si raccomanda che il personale di un’organizzazione riceva sempre una formazione  adeguata per gestire ogni tipo di problematica inerente la sicurezza della informazioni e dei dati aziendali.

Indipendentemente dalle dimensioni di uno studio legale, le vulnerabilità di sicurezza nella tecnologia possono avere effetti negativi sulla sua prassi giuridica. In quanto tale, è fondamentale che gli studi legali impieghino tecnologie aggiornate ed efficienti per proteggere sufficientemente i flussi dei dati dell’azienda. L’obiettivo della stesura del “Cybersecurity Guidelines pubblicato dall’International Bar Association” è quello di trasmettere in maniera meno tecnica tutti i concetti “basilari” di sicurezza informatica.

La stragrande maggioranza dei cyberattacks di successo sono dovuti ad errori umani. Non è possibile prevenire tutti gli errori umani; pertanto, i processi organizzativi sono cruciali per definire il modo in cui le attività dello studio legale, i ruoli e le responsabilità, la documentazione sono utilizzate per mitigare il rischio di un cyberattack.

Per tutte le info: ibanet.org

Download Cybersecurity Guidelines
Rocco Balzamà

Rocco Balzamà

Admin & CEO Rocco Balzamà Studio & Agency at Rocco Balzama Digital Agency
Ethical & Growth Hacker | CEH | OSCP | Information Security Senior Manager | Data Governance & Privacy Solutions | Marketing Manager | Cyber Coaching | Penetration Tester... Tutto ebbe inizio nell'estate del 1983, quando le mie mani toccarono per la prima volta una tastiera... ancora oggi, con lo stesso entusiasmo che avevo da bambino aiuto le aziende a proteggersi ed evolversi nel mondo digitale.
Rocco Balzamà

@roccobalzama

Ti potrebbero interessare

9 Aprile 2019

SMAU | Italy RestartsUp in London – Meet the Made in Italy Innovation

Continua
2 Aprile 2019

Penetration tester su piattaforma Windows – Comando VM Windows Offensive Distribution

Continua
15 Marzo 2019

Android Rogue Adware – Ecco la lista delle applicazioni infette dal codice “Simbad”

Continua
15 Marzo 2019

Educazione civica digitale e alla sicurezza online in Italia

Continua
12 Marzo 2019

Rischi e consigli per i pagamenti “Contactless”

Continua
11 Marzo 2019

Servizio di Scambio File in ambito eBay

Continua
27 Febbraio 2019

Come usare Metasploit Cheat Sheet

Continua
27 Febbraio 2019

Quanto la realtà virtuale influenza la pubblicità e le attività di advertising

Continua
8 Febbraio 2019

Consulenti del lavoro – Quando sono responsabili del trattamento dei dati

Continua
1 Febbraio 2019

Safer Internet Day 2019 (SID) – Insieme per un internet migliore

Continua
7 Gennaio 2019

Cosa sono le BOTNET – Come proteggersi e rimuovere le infezioni

Continua
4 Gennaio 2019

Hackers Leak Personal Data in Germania – Online i dati di politici e personaggi noti

Continua
31 Dicembre 2018

Cybersecurity: ecco i passi avanti dell’Italia

Continua
17 Dicembre 2018

Malware Shamoon – Attacco di cyber sabotaggio contro Saipem

Continua
29 Novembre 2018

GDPR data breach notification – Notifica della violazione dei dati GDPR

Continua
27 Novembre 2018

Sei stato hackerato? Ecco le informazioni utili a denunciare un accesso non autorizzato

Continua
14 Novembre 2018

#saveyourinternet – La campagna contro l’articolo 13

Continua
13 Novembre 2018

Adescamento online o Grooming – Cosa è e come comportarsi

Continua
3 Novembre 2018

Quali sono le differenze tra Boot UEFI e Legacy BIOS

Continua
2 Novembre 2018

Come e perchè devi mettere in sicurezza il tuo sito web

Continua
29 Ottobre 2018

Come migliorare la sicurezza informatica del mio computer

Continua
26 Ottobre 2018

Ransonware GandCrab – Rilasciato lo strumento di decrittografia dei file

Continua
16 Ottobre 2018

Come compremettere il tuo account di WhatsApp rispondendo ad una videochiamata

Continua
15 Ottobre 2018

Anonymous Million Mask March 2018

Continua
11 Ottobre 2018

WordPress security – Come creare un registro delle attività per i siti usando WP Security Audit Log

Continua
10 Ottobre 2018

Inviare e condividere file criptati e protetti gratuitamente con Firefox send

Continua
9 Ottobre 2018

Come migliorare la sicurezza della propria rete domestica

Continua
8 Ottobre 2018

Facebook Data Breach – Nel dark web in vendita le credenziali

Continua
8 Ottobre 2018

Perche usare il Cloud Storage e Cloud Computing

Continua
5 Ottobre 2018

LoJax, il primo rootkit UEFI che infetta il computer

Continua
0