小心丢了金饭碗,一名律师必须了解的数字安全法则

在这个黑客出没、黑产横行、危机四伏的数字丛林时代,一名需接触和处理大量敏感信息的律师,如果不具备较强的信息安全意识和技能,不能确保客户和自身的隐私和数字安全,就将无法在这个行业立足。

最近,专注科技领域诉讼的多伦多执业律师Addison Cameron-Huff总结了律师应当知晓并严格遵守的数字安全丛林法则。Addison本人作为云计算软件开发者曾经创立多家司法科技公司,对律师行业的信息安全问题有着深入而专业的见解,以下是Addsion演讲稿中指出的六大律师数字安全议题:

一、手机

  • Android手机必须启用磁盘加密(iPhone默认开启)
  • 设置PIN码(避免1234之类容易猜测的PIN码)
  • 启用屏幕闲置锁定功能
  • 短信两步认证不再可靠,尽可能使用认证APP进行两步认证,因为电话公司很容易被社工套取信息(编者按:以及手机木马和伪基站)

二、电脑

  • 磁盘加密
  • 保存客户资料的电脑需要设置强密码
  • 缩短自动锁屏时间
  • 在安全磁盘镜像中加密客户文件,只在调用时解密
  • 财务账户信息是首要目标,需要使用专门电脑处理(可以买台便宜的chromebook上网本专门处理财务信息和转账、如果你接受比特币则更是如此)

三、网站

  • 律师或律所的网站需要启用SSL加密
  • 个人律师要尽量避免使用Wordpress/Drupal这些漏洞不断的平台。
  • 尽量考虑使用“静态”网站,你可不希望成为给客户传播恶意软件的律师。

四、上网

  • 公共WiFi网络漏洞太多,很容易被监听
  • 离开办公室尽量使用VPN上网,但VPN也有被服务商监听的风险
  • IP电话也存在被截获的风险,但VPN能够降低这个风险
  • HTTPS网站可以避免被监听,但是浏览器地址栏上的绿锁头并不意味着万事大吉,需要留意证书的签发方

更多相关信息,请下载完整演讲稿(获取下载地址请关注IT经理网微信号ctociocom,后台回复:律师数字安全须知

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者

X