Cyber Security Guidelines - Linee guida sulla sicurezza informatica per gli studi legali
Mostra tutti

Cyber Security Guidelines – Linee guida sulla sicurezza informatica per gli studi legali

Tempo di lettura: 3 minuti circa

Cyber Security Guidelines – The International Bar Association pubblica le linee guida sulla sicurezza informatica per gli studi legali ed in ambito forense in particolare

Gli studi legali detengono grandi volumi di preziose informazioni personali e commercialmente sensibili come i dati dei dipendenti, le informazioni sui casi ed i clienti. Ciò rende gli studi legali di tutte le dimensioni un obiettivo altamente “attraente” per i criminali informatici. Le violazioni della sicurezza dei dati possono avere conseguenze legali, finanziarie e di reputazione devastanti per i clienti e le attività di uno studio legale.

Pertanto, è fondamentale che dispongano di tecnologie e processi di sicurezza informatica efficaci che si concentrano sulla protezione della riservatezza, dell’integrità e della disponibilità di dati sensibili.

La minaccia di attacchi informatici su larga scala contro studi legali è un rischio reale.

I cyber criminali prendono di mira gli studi legali perché detengono preziose informazioni commerciali e sono considerati “anelli deboli” in quanto, di solito, non prendono la sicurezza informatica “sul serio” o non hanno le capacità finanziarie per investire in tecnologie efficienti che proteggano lo studio dai ciber attacchi.

Cybersecurity Guidelines by the IBA’s Presidential Task Force on Cybersecurity

Gli studi legali mondiali sono stati oggetto di attacchi mirati da parte di hacker che hanno tentato di acquisire dati privilegiati prima delle principali trattative commerciali e delle fusioni e acquisizioni (M&A) . Mentre gli studi più piccoli credono comunemente di avere meno probabilità di essere vittime della criminalità informatica.

Gli esperti hanno suggerito che gli hacker prendono di mira le piccole imprese, compresi gli studi legali, perché di solito hanno difese di sicurezza informatica più basse a causa della mancanza di risorse finanziarie e umane dedicate alla cybersecurity o alla sicurezza informatica in generale.

Nel 2015, è stato stimato che fino al 50% delle piccole imprese è stato vittima di un attacco informatico e il 60% di coloro che subiscono una significativa “violazione cibernetica” vanno offline entro sei mesi.

Tali attacchi continueranno con crescente sofisticazione e frequenza. Di conseguenza, è essenziale che gli studi legali di tutte le dimensioni siano consapevoli delle minacce alla sicurezza informatica e dispongano di politiche e procedure per contrastare tali minacce.

La relazione fa parte dei lavori in corso dell’International Bar Association (IBA) sulla sicurezza informatica. Pertanto, l’obiettivo della task force presidenziale dell’IBA (International Bar Association) sulla sicurezza informatica  è quello di:

  • elaborare una serie di buone pratiche raccomandate per aiutare gli studi legali a proteggersi dalle violazioni della sicurezza dei dati;
  • assistere gli studi legali nella loro capacità di mantenere in funzione le operazioni in caso di violazione della sicurezza dei dati o di un attacco di riscatto;
  • fornire ai loro clienti le migliori garanzie possibili di protezione dei loro dati;
  • contribuire a proteggere la reputazione della professione.

Queste linee guida sono particolarmente importanti e riguardano:

  • Singolo professionista
  • Piccole imprese (oltre 20 dipendenti)
  • Di medie dimensioni (21-40 dipendenti)
  • Imprese di medie e grandi dimensioni (oltre 41 dipendenti)

La Cybersecurity si riferisce alla protezione dei sistemi elettronici per mantenere la riservatezza e l’integrità e la disponibilità dei dati.

Anche se è comune considerare un aggressore esterno come la minaccia maggiore, è altrettanto importante considerare che il personale interno, gli appaltatori e i fornitori terzi possono causare intenzionalmente, causare accidentalmente o per negligenza la perdita di dati e danni ai sistemi. Si raccomanda che il personale di un’organizzazione riceva sempre una formazione  adeguata per gestire ogni tipo di problematica inerente la sicurezza della informazioni e dei dati aziendali.

Indipendentemente dalle dimensioni di uno studio legale, le vulnerabilità di sicurezza nella tecnologia possono avere effetti negativi sulla sua prassi giuridica. In quanto tale, è fondamentale che gli studi legali impieghino tecnologie aggiornate ed efficienti per proteggere sufficientemente i flussi dei dati dell’azienda. L’obiettivo della stesura del “Cybersecurity Guidelines pubblicato dall’International Bar Association” è quello di trasmettere in maniera meno tecnica tutti i concetti “basilari” di sicurezza informatica.

La stragrande maggioranza dei cyberattacks di successo sono dovuti ad errori umani. Non è possibile prevenire tutti gli errori umani; pertanto, i processi organizzativi sono cruciali per definire il modo in cui le attività dello studio legale, i ruoli e le responsabilità, la documentazione sono utilizzate per mitigare il rischio di un cyberattack.

Per tutte le info: ibanet.org

Download Cybersecurity Guidelines
Avatar

Rocco Balzamà

Ethical & Growth Hacker | CEH | OSCP | Marketing Manager | Information Security Senior Manager | Data Governance & Privacy Solutions | Cyber Security | Penetration Tester
[ Divulgatore, formatore e consulente in ambito Branding - Comunicazione - IT ]
Tutto ebbe inizio nell'estate del 1983, quando le mie mani toccarono per la prima volta una tastiera ancora oggi, con lo stesso entusiasmo che avevo da bambino quando ero un piccolo artigiano, aiuto le aziende a proteggersi ed evolversi nel mondo digitale.

Ti potrebbero interessare

Cybersecurity Awareness Month 2019 – Più responsabilità individuale per la sicurezza informatica

Continua

IOCTA 2019 – Valutazione annuale delle minacce alla criminalità organizzata su Internet

Continua

Sicurezza e cittadinanza digitale – Come utilizzare la tecnologia con buon senso

Continua

Come proteggere la tua azienda dai malware gratuitamente

Continua

Simjacker – Ecco come spiare i telefoni cellulari

Continua

DIGITAL BODYGUARD SERVICE – Guardia del corpo digitale per la tua privacy e reputazione online

Continua

Opzioni e valutazione delle impostazioni di sicurezza del browser Web

Continua

Cosa sono ed a cosa servono i cookie ed il contenuto attivo

Continua

Come proteggersi dai rischi legati all’uso dei social network

Continua

Cyber Health Check – Controllo dello stato cibernetico privato ed aziendale

Continua

Off-Facebook Activity – Il nuovo strumento per la privacy di Facebook

Continua

Come proteggere la Smart TV dalle minacce della rete

Continua

Privacy: Stop allo spam per i titolari delle fidelity card

Continua

Come difendersi dalle truffe online ed acquistare in sicurezza

Continua

Come mandare messaggi WhastApp multipli a tutti i contatti da pc

Continua

SMAU | Italy RestartsUp in London – Meet the Made in Italy Innovation

Continua

Penetration tester su piattaforma Windows – Comando VM Windows Offensive Distribution

Continua

Android Rogue Adware – Ecco la lista delle applicazioni infette dal codice “Simbad”

Continua

Educazione civica digitale e alla sicurezza online in Italia

Continua

Rischi e consigli per i pagamenti “Contactless”

Continua

Servizio di Scambio File in ambito eBay

Continua

Come usare Metasploit Cheat Sheet

Continua

Quanto la realtà virtuale influenza la pubblicità e le attività di advertising

Continua

Consulenti del lavoro – Quando sono responsabili del trattamento dei dati

Continua

Safer Internet Day 2019 (SID) – Insieme per un internet migliore

Continua

Cosa sono le BOTNET – Come proteggersi e rimuovere le infezioni

Continua

Hackers Leak Personal Data in Germania – Online i dati di politici e personaggi noti

Continua

Cybersecurity: ecco i passi avanti dell’Italia

Continua

Malware Shamoon – Attacco di cyber sabotaggio contro Saipem

Continua

GDPR data breach notification – Notifica della violazione dei dati GDPR

Continua
0