Le rôle croissant de l’avocat dans la cybersécurité

La gestion d'informations juridiques sensibles a toujours été complexe. Aujourd’hui, la complexité des menaces liées à la cybersécurité, le volume d’informations et les sources de données nouvelles et émergentes sont plus complexes que jamais. En réponse, l'influence du service juridique sur les décisions en matière de sécurité de l'information s'est accrue au cours des trois dernières années, et cela n'arrive pas trop tôt: plus de 90% des professionnels des opérations juridiques citent la sécurité comme préoccupation majeure, en nette augmentation par rapport à il y a trois ans

Cette préoccupation est ancrée dans la réalité: une étude récente a révélé que des pirates informatiques attaquent les ordinateurs avec un accès Internet toutes les 39 secondes .

Au-delà des rôles juridiques traditionnels

Ce n'est un secret pour personne que les juristes sont une cible sensible des menaces à la cybersécurité. Ils recèlent des trésors d'informations et de communications sensibles de grande valeur pour l'entreprise, notamment la propriété intellectuelle, les secrets commerciaux, les informations exclusives, les informations personnelles des clients, des informations sur les litiges en cours et les demandes réglementaires, etc. Avec l'augmentation du nombre d'appareils mobiles et le passage au cloud, une grande partie de ces données est maintenant numérique, ce qui pose des problèmes supplémentaires pour la sécurité des données.

De plus, les obligations réglementaires, les règles gouvernementales et les protections de la confidentialité des données telles que le GDPR sont renforcées. et California Consumer Privacy Act compliquent davantage la sécurité des données dans les organisations juridiques, nécessitant une approche globale de la sécurisation des données sensibles, qui devrait se poursuivre à mesure que de plus en plus d’États envisagent de nouvelles lois. Dans l'enquête 2018 sur les opérations juridiques, 69% des répondants ont déclaré que les réglementations en matière de confidentialité des données avaient modifié les rôles et les responsabilités de leur organisation en matière de sécurité et de conformité. 80% des répondants ont indiqué que les problèmes de confidentialité affectaient leur gestion. découverte et enquêtes. Cela est particulièrement important étant donné que 49% ont déclaré que le nombre d'enquêtes gouvernementales ou réglementaires avait augmenté au cours des 12 derniers mois.

En outre, les avocats ont des obligations éthiques en matière de sécurité et de confidentialité des données. Par exemple, les règles de conduite professionnelle et l'opinion formelle modèles 477R de l'ABA indiquent clairement que les avocats ont la responsabilité éthique de déployer des efforts raisonnables pour gérer le risque de divulgation par inadvertance ou non autorisée lorsqu'ils communiquent des informations sur leurs clients via Internet.

Malgré ces préoccupations. 10% des professionnels des services juridiques utilisent encore le courrier électronique non chiffré comme méthode de transfert de données, citant la gestion et la gestion du changement informatique comme un obstacle à l'amélioration.

Comment prendre de l'avance sur la sécurité et risques liés à la confidentialité des données

Pour les professionnels du droit souhaitant modifier leur approche en matière de sécurité et de confidentialité des données, voici quelques stratégies et tactiques clés que vous pouvez adopter:

1. Centralize eDiscovery données et processus: Les premiers résultats de notre enquête sur les opérations juridiques de 2019 indiquent que 94% des personnes interrogées ont des problèmes de sécurité des données en ce qui concerne la distribution d'ESI à plusieurs fournisseurs de solutions de découverte a Deuxième cabinet d'avocats: augmentation par rapport à 91% en 2018, 89% en 2017 et 72% en 2015. Vous pouvez atténuer le risque lié à l'envoi de données ESI en centralisant les processus et la gestion des données juridiques dans un référentiel unique (comme ceci global société de technologie ) et codant ou étiquetant correctement les documents confidentiels, confidentiels, secrets ou confidentiels une seule fois pour une utilisation répétée dans des affaires répétitives (par exemple, litige de propriété intellectuelle lié à un composé pharmaceutique) afin qu’ils ne soient pas mal codés ultérieurement. litiges et produits par inadvertance. La centralisation contribue également à la sécurité de vos données en permettant aux équipes internes de contrôler l'accès et de limiter le flux d'informations sensibles dans des bases de données de cabinets d'avocats et de fournisseurs disparates.

2. Tirez parti du cloud: L'adoption du cloud est à la hausse et pour les professionnels du droit, le passage au cloud peut présenter des avantages en termes de sécurité, tels que l'optimisation de la transition et de la gestion des données. Le personnel d'assistance juridique ou le personnel informatique n'a pas besoin d'importer et d'exporter des données entre systèmes: ESI peut se déplacer de manière transparente et sans intervention inutile du fournisseur – de la collecte au traitement, en passant par l'évaluation précoce du dossier, puis la production. Certes, il existe toujours un besoin pour un certain nombre d'outils sur site pouvant collecter des données sur des points de terminaison divers et souvent idiosyncratiques, mais la majorité des processus de découverte électronique peuvent désormais être conduits de manière transparente dans le cloud.

3. Réalisez un audit de sécurité de votre loi. cabinets: Les entreprises clientes vérifient de plus en plus les protocoles de sécurité de leurs cabinets, ce qui peut contribuer à atténuer les risques liés à la cybersécurité. En 2018, le nombre de clients audités par des conseillers juridiques externes est passé de 26% en 2017 à 31%, et nous prévoyons que ce rythme se poursuivra. Parallèlement à cette tendance, de nombreux professionnels des services juridiques ont indiqué que leurs cabinets d'avocats signaient un accord sur la protection des données et que toute personne recevant des données à caractère personnel devait se soumettre à une évaluation de sécurité initiale obligatoire.

4. Protégez le contenu au niveau du document, pas seulement au niveau de l'appareil. : Pour mieux gérer la sécurité des contenus de grande valeur au-delà du niveau de l'appareil, les cabinets juridiques et les cabinets d'avocats utilisent des outils de surveillance proactifs intégrés aux systèmes de gestion de contenu pour permettre une détection rapide des menaces internes. Par exemple, OpenText ™ eDOCS et le module eDOCS Defence protègent le contenu au niveau du document grâce à une surveillance proactive de l'activité et des alertes en temps réel si des utilisateurs non autorisés tentent d'afficher des informations sensibles, ainsi qu'un chiffrement au niveau document à risque – les deux fonctions conçu pour prévenir les menaces internes, la source la plus rapide de risque de cybersécurité.

Rejoignez-nous à Enfuse pour en savoir plus

Rejoignez-moi à OpenText Enfuse 2019 du 11 au 14 novembre au Venetian Resort Las Vegas à Informez-vous davantage sur ces tendances et sur les meilleurs moyens d'atténuer de manière proactive les risques et de réagir lorsqu'un cybercriminel attaque. Avec plus de 100 sessions, Enfuse est une excellente occasion d’apprendre comment OpenText peut vous aider à répondre aux besoins changeants en matière de cybersécurité dans la profession juridique.