#2LPT Episodio 1

#2LPT Episodio 1

LO STUDIO LEGALE è tra le vittime preferite dei cyber criminali (quelli veri).

PERCHE' TI ATTACCANO? 

Innanzitutto, c'è da considerare il livello medio di attenzione che la Law Firm dedica alla sicurezza informatica.

Le aziende - i clienti delle Law Firm - nella maggior parte dei casi sono molto più attrezzate rispetto allo Studio. Di conseguenza per il "ladro informatico" predilige l'attacco a chi possiede una concentrazione di dati sensibili e confidenziali di un'azienda e che, per di più, non è attrezzato per rispondere. 

Non devo di certo spiegarti io il potenziale rischio a cui è esposto uno Studio...

COME TI ATTACCANO?

Il mezzo più comunemente utilizzato è quello che coinvolge appieno il "fattore umano": l'e-mail.

Un altro significativo strumento sono gli attacchi web, che consistono nel reindirizzare l'utente (spesso senza che questo se ne accorga minimamente) a pagine web poco attendibili. 

Oggi, però, la tecnologia permette di violare una rete, semplicemente tramite un dispositivi IoT, nel caso di uno Studio Legale una centralina smart per l'impianto di condizionamento, oppure un impianto di illuminazione smart, qualsiasi apparato "intelligente", ovvero collegato alla rete di Studio, se non opportunamente protetta.

Ma anche attacchi D-DoS, Phishing (VEDI l'attacco di Anonimous alle PEC di migliaia di avvocati italiani, di qualche mese fa).

COSA MANCA AL MONDO LEGALE E COSA FARE?

Premetto che vedo spesso in giro persone che fino all'anno scorso si sono occupate per 20 anni di Penale, essere diventati i più grandi esperti di Data Protection e GDPR.

Chiacchierandoci un po', scopri che nella maggior parte dei casi di tratta di gente che "predica bene" e poi vede la tecnologia come un avversario nella lotta alla protezione dei dati.

Ma la tecnologia va semplicemente governata, guidata e sfruttata per gli infiniti benefici che può dare al mondo dell'impresa e dei professionisti.

Per questo motivo la tematica non va affrontata come se dovessimo dismettere/limitare la tecnologia dal cuore del nostro Studio, anzi dovremmo incrementarla, rafforzarla e dominarla. 

Per farlo, vanno predisposti piani mirati, tailor made ed efficienti per la protezione dei dati, vanno formati i collaboratori in modo che possano sempre agire con criterio, vanno studiate (fatte amiche) ed incrementate le tecnologie dell'AI (per AI non si intende solo un miscuglio di hardware + software + algoritmi oscuri) per sfruttarle sul piano della protezione.

CONSIGLI FINALI:

SCEGLI persone esperte, che dominano tecnologie sicure, certificate, e che ti aiutino a COMPRENDERE il loro lavoro, oltreché a farlo bene. 

#avvocati #avvocatura #gdpr #studiolegale #lawfirm #legal

Per visualizzare o aggiungere un commento, accedi

Altre pagine consultate