对于注重安全的律师事务所来说,云是一个比以往任何时候都更好的选择

entrepreneur 20220721

  • 数据保护
  • 云安全
过去十年中,几乎所有行业的公司都已迁移到云上,至少将部分IT基础设施转移至云端。相比之下,律师事务所则显得更加谨慎。许多人不愿采用云服务,担心敏感数据控制权的丧失、数据迁移可能导致的业务中断以及运营成本上升的观念(而事实上并非如此)。但他们的最大担忧始终在于安全性:他们希望安心知道,律所及客户的数据不会落入错误之手。最注重安全的机构,如中央情报局(CIA)、联邦调查局(FBI)、运输安全管理局(TSA)以及其他顶级政府机构,都在使用云服务。如果这些机构认为云服务足够安全,那么它也应足以保护律所及其客户的数据、案件信息以及管理这些数据的软件。为了更好地理解这一点,让我们分析律所的主要顾虑,并解释为什么如今的云服务对它们而言,是一项更安全的保障。相关内容:数字化转型:如何顺利迈入云时代律所有充分理由担忧数据安全 律师事务所通常保管着个人可识别信息(PII)、商业机密、保密信息以及其他敏感数据。未经授权访问这些文件可能会对客户造成声誉损害、无尽的诉讼或监管处罚。不幸的是,2021年《美国律师协会》法律技术调查中,参与该调查的25%的律所在当年遭遇了网络攻击。过去,律所为其敏感信息投资于高度安全的存储设施。这导致他们需要维护本地服务器用于数据保留与存储。如今,随着律所转向远程办公,基于云的系统提供了对其业务和客户所需数据的安全访问。这些解决方案在保证灵活性和扩展性的同时,仍能保护律所最具价值和敏感的数据。但它们真的可靠吗?以下是六大理由说明律所可以信任当今云服务的安全性。为确保用户最大安全,云服务提供商实施了六项先进的云安全最佳实践: 1. **云治理** 本地系统需要健全的管理和治理框架以实现安全目标。云治理是国家科学与技术研究所(NIST)最初定义的一个框架,旨在最大程度减少云安全漏洞的风险,是云安全的基石。通过正确执行云治理,云客户能够更加安全并符合数据和安全法规,如HIPAA和GDPR。 2. **军用级标准** 为确保云安全,云服务提供商采用军用级安全标准与协议。这包括使用控制数据访问、使用、传输和存储的最佳实践。例如,使用数据加密标准AES256对传输中和静态数据进行加密。许多控制措施直接源自NIST 800-53安全标准。这些控制措施所需的大量财务和基础设施投资由云服务提供商承担,并以运营支出的形式分摊给用户。这为律所提供了一种可预测且更低的运营成本,以保障其敏感信息的安全。相关内容:疫情促使法律行业迈入数字时代 3. **访问控制** 云安全包括用户访问限制。客户通过为特定注册人员分配某些权限来管理对云服务器的访问。这通常称为基于角色的访问(Role-based Access)。这一功能可根据定义的角色、权利和权限对敏感信息实现可控访问。例如,经理和主要诉讼律师可以只向处理案件的人员授予相关信息的访问权限。 4. **多因素身份验证(MFA)** 除了常规的用户名和密码外,云服务提供商还实施多因素身份验证控制(如手机警报或安全USB密钥),以保障用户的登录安全。这大大降低了未经授权的用户访问云服务器的风险。多因素认证技术基于三种基本的身份验证概念:1. 我是谁;2. 我知道什么;3. 我拥有什么。 5. **监控、入侵检测和报告** 云服务提供商还采用先进系统,能够识别可疑活动和行为模式。它们会向云客户发出警报,并主动向用户提供建议,如更改密码。安全信息和事件监控(SIEM)系统用于跟踪、检测、阻止并报告第三方威胁尝试的任何入侵。这些数据用于支持安全标准,对来自外部威胁的尝试进行调查、验证和报告。 6. **反恶意软件保护** 反恶意软件是云服务器的一个关键必备功能。反恶意软件软件会持续扫描服务器和文件系统中的威胁,并实时通知云用户。这些安全工具是集成式多层次防御系统的一部分,并由SIEM系统提供支持。相关内容:初创企业采用云技术的五大优势 律所可以放心迁移到云上 云服务提供商在降低数据和应用程序安全的费用和要求方面承担了主要工作,即使是国家安全组织也是如此。然而,对于希望获得更高保障的律所,还可以在云服务上添加额外的安全层。 这些额外的信息保障层需要选择一个符合高安全标准、隐私法规以及法律行业等高度监管领域合规要求的云合作伙伴。这些高级安全控制同样适用于数据可移植性和灵活性选项,以确保在需要时安全地进行数据迁移。 与任何担心数据泄露的公司一样,通过依赖当今云服务提供商严格且成熟的安全标准,律师事务所可以更加专注于业务发展,同时安心地知道他们的数据和客户信息都是安全的。

查看全文

点赞

entrepreneur

作者最近更新

  • 3个最畅销的Mac生产力应用程序在这个劳动节出售
    entrepreneur
    2022-09-07
  • 房地产技术正在为企业家创造一个不可思议的房地产机会
    entrepreneur
    2022-09-04
  • 投资这5种技术来重新定义你的营销努力
    entrepreneur
    2022-09-05

期刊订阅

相关推荐

  • 欧盟宣布启动新数字战略,从AI到数据,追赶美国和中国步伐

    2020-02-21

  • 旧金山RSA 2020大会:英特尔强调对于安全的一贯承诺,并公布了数项进展

    2020-02-28

  • Commvault:企业数据保护策略引入自动化的三大方式

    2020-03-04

  • 网宿科技上半年净利润减少78%

    2020-08-31

评论0条评论

×
私信给entrepreneur

点击打开传感搜小程序 - 速览海量产品,精准对接供需

  • 收藏

  • 评论

  • 点赞

  • 分享

收藏文章×

已选择0个收藏夹

新建收藏夹
完成
创建收藏夹 ×
取消 保存

1.点击右上角

2.分享到“朋友圈”或“发送给好友”

×

微信扫一扫,分享到朋友圈

推荐使用浏览器内置分享功能

×

关注微信订阅号

关注微信订阅号,了解更多传感器动态

  • #{faceHtml}

    #{user_name}#{created_at}

    #{content}

    展开

    #{like_count} #{dislike_count} 查看评论 回复

    共#{comment_count}条评论

    加载更多

  • #{ahtml}#{created_at}

    #{content}

    展开

    #{like_count} #{dislike_count} #{reback} 回复

  • #{ahtml}#{created_at}

    #{content}

    展开

    #{like_count} #{dislike_count} 回复

    • 关闭
      广告