TỔNG QUAN
Trong lĩnh vực pháp lý, bảo mật thông tin riêng giữa luật sư và khách hàng là điều thiết yếu nhất. Thực tế thì danh tiếng của một công ty luật thường phụ thuộc vào việc giữ kín thông tin khách hàng. Rủi ro thay việc bảo mật dữ liệu vô cùng khó duy trì do sự phổ biến của thiết bị di động và nhu cầu của luật sư khi cần làm việc nhanh chóng ngoài văn phòng trong bối cảnh môi trường đe dọa bảo mật ngày càng trở nên khó kiểm soát. Một bản tường t mới đây ước tính có đến 80 trong số 100 công ty luật hàng đầu thế giới đã bị một loại hình tấn công mạng xâm nhập kể từ năm 2011.
Công ty luật của bạn đã chuẩn bị gì chưa trong trường hợp bất kỳ thiết bị nào đó bị mất hoặc bị tấn công? Vị thế ngành nghề pháp lý thích hợp để ngăn ngừa mối đe dọa mạng di động là gì?
“Cho đến nay, phần mềm độc hại trên điện thoại di động vẫn chưa phải là vấn đề trong mắt các doanh nghiệp. Tuy nhiên, các cuộc tấn công thiết bị di động (Pegasus, XcodeGhost) và các lỗ hổng (Stagefright, Heartbleed) đang gia tăng cả về số lượng lẫn tính thực tế. Các doanh nghiệp hiện đang tìm các giải pháp có thể tăng cường sự bảo mật các thiết bị di động của họ. Các giải pháp ngăn ngừa các mối đe dọa ở các thiết bị di động kết hợp việc kiểm tra dựa trên những nguyên tắc sử dụng để xác định những hoạt động xâm nhập thông thường với sự phát hiện về hoạt động bất thường trên thiết bị, tầng mạng và tầng ứng dụng.”
Dự đoán của Gartner 2017: Điểm cuối và Bảo mật các thiết bị di động, Các nhà phân tích: John Girard | Dionisio Zumerle | Brian Reed | Peter Firstbrook | Bart Willemsen, ngày 16 tháng 11 năm 2016.
CÁC THÁCH THỨC
Hầu hết các công ty luật thiết lập một kết hợp giữa các chính sách bảo mật và các biện pháp đối phó để bảo mật thông tin khách hàng. Chúng có thể bao gồm đào tạo nhân viên, yêu cầu tất cả các cộng sự sử dụng các nền tảng thiết bị di động riêng biệt do công ty cung cấp (chẳng hạn như BlackBerry), các trình quản lý mật khẩu, các bộ ứng dụng công việc đã được chấp thuận, bảo mật tất cả dữ liệu khách hàng trên mạng riêng của công ty (hoặc trong các tệp giấy!) và áp dụng mã hóa chứng chỉ số (SSL Secure Sockets Layer) trong email để bảo mật thông tin liên lạc giữa luật sư và khách hàng.
Ngay cả khi được vận dụng tốt các cách nghiêm ngặt này này cũng không đủ để cho các công ty luật ngăn ngừa các cuộc tấn công mạng tân tiến mới tập trung vào bề mặt các mối đe dọa của thiết bị di động. Theo một nghiên cứu gần đây của Workshare, 94% các chuyên gia pháp lý hiện nay nói rằng họ đang sử dụng các thiết bị cá nhân (hoặc mang theo thiết bị của-mình BYOD Bring-Your-Own-Device) để làm việc và tỷ lệ cao 100% nói rằng họ cần truy cập vào tài liệu của khách hàng bên ngoài văn phòng để hoàn thành công việc. Hiển nhiên tiềm năng lợi ích trên thiết bị di động sẽ chỉ tăng theo thời gian vì các công ty luật và dữ liệu khách hàng cá nhân mà họ đang sử dụng là các mục tiêu lý tưởng cho tin tặc.
Việc quản lý thiết bị so với quyền riêng tư
Thực hiện giải pháp Quản lý Mạng di động Doanh nghiệp trên toàn công ty là một bước quan trọng hướng đến khống chế việc sử dụng trái phép các thiết bị, nhưng tới nay việc ngăn chặn và khắc phục các mối đe dọa chỉ đến mức bình thường. Không giống như các máy tính để bàn của công ty được bảo mật tốt, các thiết bị di động mà các nhân viên pháp lý sử dụng có các yêu cầu bảo mật quyền riêng tư cao hơn nhiều. Các hạn chế theo quy định có thể không cho phép công ty duy trì việc giám sát một thiết bị cá nhân. Và như vậy rất khó đảm bảo inh bảo mật an ninh.
Các cuộc tấn công mạng
Luật sư và khách hàng thường xuyên đăng nhập vào mạng không dây có thể đáng ngờ khi tìm cách truy cập internet. Điều này có thể cho phép hacker tạo ra cách tấn công “MITTM -Man-In-The-Middle” gọi tắt là Bên Trung Gian tấn công để chặn tin nhắn và email giữa luật sư và khách hàng hoặc tải xuống thông tin riêng tư và luân chuyển giữa các thiết bị của người dùng và thư viện tài liệu hoặc cơ sở dữ liệu. Các cuộc tấn công mạng thậm chí có thể cài đặt phần mềm độc hại để xâm nhập thiết bị hoặc giành quyền kiểm soát cao nhất .
Các mối đe dọa ứng dụng và phần mềm độc hại
Một loạt các ứng dụng năng làm tối ưu năng suất, từ quản lý thời gian đến chia sẻ tài liệu, mang lại cho luật sư lợi ích công việc đáng kể, nhưng những ứng dụng này cũng tạo ra bề mặt tấn công đáng giá cho tin tặc và các mối đe dọa bất ngờ. Vì người dùng điện thoại thông minh tự quản lý thiết bị của mình, họ không chỉ chạy các ứng dụng đã được chấp nhận mà còn có thể cài đặt các ứng dụng có các tính năng bảo mật kém hoặc lạm dụng quyền riêng tư của người dùng. Việc truy cập cấp độ cao nhất vào một thiết bị đã tương tác với dữ liệu và mạng của khách hàng rất gần với một liên kết email, tin nhắn hoặc ứng dụng đã tải xuống độc hại.
Các mối đe dọa mạng di động ngày càng phát triển ở các tổ chức pháp luật
• Mạng không dây bị tấn công
Một luật sư kết nối với Wi-Fi không đáng tin cậy trong quán cà phê để yêu cầu các tập tài liệu, cuộc tấn công MITM cho phép các tài liệu pháp lý bị chặn và gửi đến tội phạm mạng.
• Mất thiết bị
GIẢI PHÁP
Zimperium cung cấp cho các công ty luật và khách hàng của họ giải pháp. Ngăn ngừa Các Mối đe dọa Mạng di động hoàn chỉnh nhất để tự động phát hiện, trình báo và khắc phục các mối đe dọa mạng di động cao cấp hiện tại và tương lai.
Bảo vệ ngay trên thiết bị
Công cụ z9 của chúng tôi tự động phát hiện các mối đe dọa trên thiết bị mà không yêu cầu kết nối mạng, chạy trên nền tảng ảo hóa hoặc chuyển hướng đến dịch vụ công nghệ đám mây. Cách thức này bảo mật dữ liệu khách hàng trên thiết bị mà không ảnh hưởng đến hiệu suất. Các mối đe dọa ở cấp độ mạng, ứng dụng và thiết bị sau đó sẽ được chuyển đến nhóm chuyên gia công nghệ thông tin của công ty để xử lý nhanh mà không xâm phạm đến quyền bảo mật thông tin.
Phát hiện và phòng ngừa
Với cài đặt đơn giản, AIPS ™ giúp các thiết bị di động Android, iOS và Windows phát hiện và khắc phục mối đe dọa tự vận hành trong thời gian thực chống lại các cuộc tấn công trên mạng (hoặc từ Bên Trung Gian), các cài đặt và ứng dụng giả mạo. Người dùng được cảnh báo tức thời về các mối đe dọa để có thể xử lý hoặc trình báo. Công trình nghiên cứu được cấp bằng sáng chế về máy học và nền tảng mạng di động của chúng tôi chống lại các mối đe dọa đang phát triển đối với ngành nghề pháp lý.
Ngăn ngừa các mối đe dọa đã được chế ngự
Có tới 71% các công ty về luật pháp đang tìm cách kiểm soát việc sử dụng thiết bị của nhân viên bằng cách áp dụng các giải pháp MDM (Quản lý thiết bị di động) hoặc EMM (Quản lý mạng di động doanh nghiệp) và Zimperium cung cấp tích hợp chặt chẽ với các giải pháp hàng đầu, bao gồm AirWatch, BlackBerry, MobileIron và các giải pháp khác. Với AIPS chạy trên thiết bị, các mối đe dọa có thể được phát hiện và trình báo trong thời gian thực và có thể hành động trực tiếp để khắc phục một vụ vi phạm hoặc tấn công, ngay cả khi thiết bị không được kết nối mạng.
Bắt đầu một thử nghiệm
Liên hệ với chúng tôi ngay hôm nay để được bảo mật an ninh mạng trên thiết bị di động của bạn và ngăn ngừa các cuộc tấn công của thiết bị, mạng và ứng dụng!
Xem ngay
zIAP cài công cụ z9, cốt lõi của ứng dụng AIPS, vào trong các ứng dụng mạng di động.