小心丢了金饭碗,一名律师必须了解的数字安全法则
在这个黑客出没、黑产横行、危机四伏的数字丛林时代,一名需接触和处理大量敏感信息的律师,如果不具备较强的信息安全意识和技能,不能确保客户和自身的隐私和数字安全,就将无法在这个行业立足。
最近,专注科技领域诉讼的多伦多执业律师Addison Cameron-Huff总结了律师应当知晓并严格遵守的数字安全丛林法则。Addison本人作为云计算软件开发者曾经创立多家司法科技公司,对律师行业的信息安全问题有着深入而专业的见解,以下是Addsion演讲稿中指出的六大律师数字安全议题:
一、手机
- Android手机必须启用磁盘加密(iPhone默认开启)
- 设置PIN码(避免1234之类容易猜测的PIN码)
- 启用屏幕闲置锁定功能
- 短信两步认证不再可靠,尽可能使用认证APP进行两步认证,因为电话公司很容易被社工套取信息(编者按:以及手机木马和伪基站)
二、电脑
- 磁盘加密
- 保存客户资料的电脑需要设置强密码
- 缩短自动锁屏时间
- 在安全磁盘镜像中加密客户文件,只在调用时解密
- 财务账户信息是首要目标,需要使用专门电脑处理(可以买台便宜的chromebook上网本专门处理财务信息和转账、如果你接受比特币则更是如此)
三、网站
- 律师或律所的网站需要启用SSL加密
- 个人律师要尽量避免使用Wordpress/Drupal这些漏洞不断的平台。
- 尽量考虑使用“静态”网站,你可不希望成为给客户传播恶意软件的律师。
四、上网
- 公共WiFi网络漏洞太多,很容易被监听
- 离开办公室尽量使用VPN上网,但VPN也有被服务商监听的风险
- IP电话也存在被截获的风险,但VPN能够降低这个风险
- HTTPS网站可以避免被监听,但是浏览器地址栏上的绿锁头并不意味着万事大吉,需要留意证书的签发方
更多相关信息,请下载完整演讲稿(获取下载地址请关注IT经理网微信号ctociocom,后台回复:律师数字安全须知)
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章: