Durch: iDiscovery-Lösungen am 02.11.2020

Anwaltskanzleien waren in der Vergangenheit nicht an der Spitze der Informationstechnologie, aber die Pandemie und die Veränderungen in unserer Arbeitsweise haben sich auf jede Organisation ausgewirkt. Anwaltskanzleien sind nicht immun. Der Bedarf an Remote-Work-Funktionen hat viele Unternehmen dazu veranlasst, zu prüfen, wie sie das tun, was sie tun, und die Technologie, die diese Prozesse unterstützt.

Während viele in der IT-Welt erkannt haben, dass die Migration ihrer Anwendungen und Daten in die Cloud die Sicherheit verbessern, nicht gefährden kann, zögern viele Anwaltskanzleien, sensible Daten auf Servern zu speichern, die ihnen nicht gehören und die sie physisch nicht sehen können.

Obwohl mit Cloud Computing sicherlich Risiken verbunden sind, ist die Realität so, dass ordnungsgemäß implementierte Cloud-Lösungen in der Regel sicherer sind und viel sicherer sein können, als sensible Daten auf Ihren eigenen Systemen in Ihrem eigenen Netzwerk zu speichern. Wenn Sie darüber nachdenken, wer gibt Ihrer Meinung nach mehr für Sicherheit aus – Ihre Anwaltskanzlei oder Amazon zum Beispiel? Wessen Rechenzentrum wäre leichter zu erreichen, Ihres oder das von Microsoft?

Eine ganzheitliche Sichtweise der Cybersicherheit bedeutet, dass Sie die CIA-Triade der Cybersicherheit betrachten, nämlich Vertraulichkeit, Integrität und Verfügbarkeit. Die meisten Menschen denken nur an die Vertraulichkeitsdimension, aber Cloud Computing ermöglicht es Unternehmen, das Risiko eines Verfügbarkeitsproblems drastisch zu reduzieren. Sobald sich Ihre Anwendungen und Daten in der Cloud befinden, wird es zu einer sehr einfachen und kostengünstigen Übung, eine Redundanz zu schaffen, die Sie vor dem Verlust des Zugriffs oder der Stromversorgung einer einzelnen Einrichtung schützt.

Obwohl die Cloud-Sicherheit viele Dimensionen hat, gibt es einige Überlegungen, die besonders für Anwaltskanzleien von entscheidender Bedeutung sind. Erstens, wenn Sie eine Art Cloud-Computing-Ressource verwenden, bedeutet dies, dass Sie Ihre Daten über das Internet verschieben. Es ist daher von entscheidender Bedeutung, dass Sie sicherstellen, dass Ihr Unternehmen eine starke Verschlüsselung zum Schutz Ihrer Daten implementiert und erfordert. Verschlüsselung ist einfach der Prozess des Verschlüsselns/Codierens von Daten vor dem Senden und des Verschlüsselns aller in Ihrer Cloud-Umgebung gespeicherten Daten.

Zweitens ist das Identitäts- und Zugriffsmanagement ein weiteres wichtiges Werkzeug, um den Zugriff auf Daten auf Computern zu beschränken, die im Internet sichtbar sind. IAM, wie es genannt wird, beinhaltet die Identitätsprüfung durch Multi-Faktor-Authentifizierung in Kombination mit Zugriffskontrollen basierend auf der Benutzeridentität.

Multi-Faktor-Authentifizierung („MFA“) bedeutet einfach, dass Sie mehrere verschiedene Möglichkeiten haben müssen, um zu beweisen, dass Sie der sind, für den Sie sich ausgeben. In der Vergangenheit haben wir die Ein-Faktor-Authentifizierung von etwas verwendet, das Sie kennen – einen Benutzernamen und ein Passwort. Mit MFA kombinieren wir etwas, das Sie wissen, mit etwas, das Sie haben, wie ein Token, das Zahlen generiert, oder ein Code, der auf Ihrem Smartphone generiert wird.

Die Zugriffsverwaltung erfordert, dass Sie genau angeben, wer auf Ihre Systeme zugreifen darf, und wann sie auf welche Informationen zugreifen können und was sie mit und mit Ihren Daten tun. Best Practices hier sind, nicht zu versuchen, jeden einzelnen Benutzer zu verwalten, sondern klar definierte Gruppen zu erstellen und Benutzer zu Gruppen hinzuzufügen. Dasselbe können Sie auch mit Kundenvorgangsteams und Rechtsangelegenheiten tun. Nur das Fallteam kann auf bestimmte Angelegenheiten oder Gruppen von Angelegenheiten zugreifen.

Insgesamt ist es wichtig zu bedenken, dass eine Cloud-Umgebung nicht anfälliger für Bedrohungen ist als Ihr eigenes Rechenzentrum. Angesichts der Ressourcen, über die die meisten Cloud-Anbieter verfügen, verfügen sie wahrscheinlich über eine bessere Systembetriebszeit, bessere Sicherheitsrichtlinien und wahrscheinlich fortschrittlichere Sicherheitstools, die sich die meisten Anwaltskanzleien nicht leisten können.

iDiscovery Solutions ist ein strategisches Beratungs-, Technologie- und Expertendienstleistungsunternehmen, das maßgeschneiderte eDiscovery-Lösungen von digitaler Forensik bis hin zu Expertenaussagen für Anwaltskanzleien und Unternehmen in den Vereinigten Staaten und Europa anbietet.