Par: Solutions d'iDécouverte le 02/11/2020
Les cabinets d'avocats n'ont jamais été à la pointe des technologies de l'information, mais la pandémie et les changements dans notre façon de travailler ont eu un impact sur toutes les organisations. Les cabinets d'avocats n'ont pas été épargnés. Le besoin de capacités de travail à distance a poussé de nombreuses entreprises à évaluer comment elles font ce qu'elles font et la technologie qui prend en charge ces processus.
Alors que de nombreux acteurs du monde informatique ont reconnu que la migration de leurs applications et de leurs données vers le cloud peut améliorer, et non compromettre, la sécurité, de nombreux cabinets d'avocats hésitent à stocker des données sensibles sur des serveurs qu'ils ne possèdent pas et qu'ils ne peuvent pas voir physiquement.
Bien qu'il existe certainement des risques associés au cloud computing, la réalité est que les solutions cloud correctement mises en œuvre sont généralement plus sûres et peuvent être beaucoup plus sûres que d'héberger des données sensibles sur vos propres systèmes sur votre propre réseau. Si vous y réfléchissez, qui, selon vous, dépense le plus pour la sécurité ? Votre cabinet d'avocats ou Amazon, par exemple ? Quel centre de données serait plus facile d'accès, le vôtre ou celui de Microsoft ?
Une vision holistique de la cybersécurité signifie que vous considérez la triade CIA de la cybersécurité, qui est la confidentialité, l'intégrité et la disponibilité. La plupart des gens ne pensent qu'à la dimension de la confidentialité, mais le cloud computing permet aux entreprises de réduire considérablement le risque d'un problème de disponibilité. Une fois que vos applications et vos données sont dans le cloud, créer une redondance qui vous protège contre la perte d'accès ou la perte d'alimentation d'une seule installation devient un exercice très simple et peu coûteux.
Bien que la sécurité du cloud comporte de nombreuses dimensions, certaines considérations sont essentielles, en particulier pour les cabinets d'avocats. Premièrement, si vous utilisez n'importe quel type de ressource de cloud computing, cela signifie que vous transférez vos données sur Internet. Il est donc extrêmement important que vous vous assuriez que votre entreprise met en œuvre et exige un cryptage fort pour protéger vos données. Le chiffrement est simplement le processus de chiffrement/codage des données avant leur envoi et de chiffrement de toutes les données au repos dans votre environnement cloud.
Deuxièmement, la gestion des identités et des accès est un autre outil essentiel pour restreindre l'accès aux données sur les ordinateurs qui sont visibles sur Internet. L'IAM, comme on l'appelle, implique la vérification d'identité par le biais d'une authentification multifacteur combinée à des contrôles d'accès basés sur l'identité de l'utilisateur.
L'authentification multifacteur ("MFA") signifie simplement que vous devez avoir plusieurs façons différentes de prouver que vous êtes qui vous prétendez être. Historiquement, nous avons utilisé l'authentification à facteur unique de quelque chose que vous connaissez - un nom d'utilisateur et un mot de passe. Avec MFA, nous combinons quelque chose que vous connaissez avec quelque chose que vous avez comme un jeton qui génère des chiffres ou un code qui est généré sur votre smartphone.
La gestion des accès nécessite que vous identifiiez spécifiquement qui est autorisé à accéder à vos systèmes, et une fois qu'ils le font, à quelles informations ils peuvent accéder et ce qu'ils font avec vos données. Les meilleures pratiques ici consistent à ne pas essayer de gérer chaque utilisateur individuellement, mais plutôt à créer des groupes clairement définis et à ajouter des utilisateurs aux groupes. En outre, vous pouvez faire la même chose avec les équipes de cas et les sujets. Seule l'équipe chargée du dossier peut accéder à des sujets ou à des groupes de sujets spécifiques.
Dans l'ensemble, il est important de se rappeler qu'un environnement cloud n'est pas plus vulnérable aux menaces que votre propre centre de données. En fait, compte tenu des ressources dont disposent la plupart des fournisseurs de cloud, ils sont susceptibles d'avoir un meilleur temps de disponibilité du système, de meilleures politiques de sécurité et probablement des outils de sécurité avancés que la plupart des cabinets d'avocats ne peuvent pas se permettre.
iDiscovery Solutions est une société de conseil stratégique, de technologie et de services d'experts - fournissant des solutions personnalisées d'eDiscovery allant de la criminalistique numérique au témoignage d'expert pour les cabinets d'avocats et les entreprises aux États-Unis et en Europe.