Er det å holde en cybersecurity-advokat en god idé for bedriften din?

Bilde: the-lightwriter, Getty Images / iStockphoto

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Tekniske forståsegpåere startet i 2015 og spurte om små og store bedrifter trengte advokatene til et advokatfirma godt bevandret innen nettverkssikkerhet. "Å utvikle planer for å beskytte digital informasjon og nettverk mens de overholder statlige og føderale forskrifter kan være en juridisk utfordring for ethvert selskap, " nevner Kacy Zurkus i CSO-artikkelen i august 2015. "Er avhengig av egen rådgivning nok, eller bør selskaper ha en advokat for nettvirksomhet som holder?"

Spol frem til 2018, og enda flere teknologiske forståsevis tyder på at å beholde juridiske råd som er kjent med cybersikkerhet er avgjørende for et selskaps velvære. Darius Davenport, i sin artikkel om innsiden av forretningssøylen Sørg for at cybersecurity-teamet ditt inneholder en advokat for brudd, "IT-avdelingen din kan ikke gjøre alt. Advokater må være i blandingen."

Her er spesifikke skritt bedrifter kan ta for å forberede et cybersecurity-angrep.

1: Lag et rammeverk for cybersikkerhet

Davenport er ikke fremmed for rettssaker mot cybersecurity - han leder gruppen for cybersecurity og data-privacy på Crenshaw, Ware & Martin i Norfolk, VA. Davenport mener det første skrittet de ansvarlige for et selskaps digitale sikkerhet bør ta er å lage en sikkerhetsramme.

Å gjøre det, antyder Davenport, vil forbedre selskapets evne til å forhindre, oppdage og om nødvendig svare på et nettangrep. "Et nyttig rammeverk er NIST Spesialpublikasjon 800-171, designet med private virksomheter i tankene, " nevner Davenport. "Det er relativt enkelt å forstå og gir et godt veikart for en robust cybersecurity-infrastruktur. Det er også den nødvendige rammen for forsvarsentreprenører."

Anthony Cammarata Jr. gir i sin Cherokee Tribune & Ledger News From Bench and Bar-artikkelen følgende eksempel på hvordan et cybersecurity-rammeverk kan utgjøre en forskjell:

"Vi husker alle at vi deltok i brann- og værnødsøvelser på barneskolen. Denne samme modellen gjelder for bedrifter som ønsker å forhindre cyberattacks (for eksempel phishing) .... Å sende phishing-e-post med jevne mellomrom til dine ansatte er et enkelt tiltak for å undersøke om noen er mottagelig for å klikke på en falsk lenke, åpne et potensielt farlig vedlegg eller ubevisst gi sensitiv informasjon. "

2: Få advokater som spesialiserer seg på cybersikkerhet

Det neste trinnet i følge Davenport er å skaffe seg juridiske tjenester - ansette en advokat eller beholde et advokatfirma som spesialiserer seg på cybersikkerhet - å lage en plan for hendelsesrespons som omfatter alle forutsigbare datasikkerhetsspørsmål og detaljer om hvordan du skal svare på dem. Planen skal inneholde følgende bestemmelser:

  • Tildel viktige ansattroller.
  • Etablere linjer med intern og ekstern kommunikasjon.
  • Identifiser retningslinjer for hvordan du starter og utfører hendelsesundersøkelser. Davenport antyder at det potensielt er en ekstra fordel med å godta juridisk rådgivning: Etterforskningen vil sannsynligvis være beskyttet av advokat-klient privilegium.
  • Mandat når planen skal gjennomgås og oppdateres (Davenport foreslår årlig).
  • Gi nettpolicyer som gir ansatte beskjed og styrer hvordan de får tilgang til bedriftsnettverk.

3: Få nettforsikringsforsikring

De fleste av oss liker å klage på forsikring, men når noe går galt er det den følelsen av lettelse å vite at selskapet er dekket. Både Davenport og Cammarata uttaler at nettforsikringsforsikring er i ferd med å bli et krav, spesielt med antall innside (uhell eller planlagte) sikkerhetsproblemer.

"I følge IBM Security og Ponemon Institute, forårsaker intetanende ansatte omtrent 25 prosent av datahendelser ved å utilsiktet klikke på en ondsinnet e-post eller miste en bærbar enhet fylt med sensitiv informasjon, " skriver Davenport. "Det er her cybersecurity-forsikring starter."

Davenport krysser deretter av for beredskap som kan overses når du innhenter cybersecurity-forsikring:

  • Ransomware-betaling i cryptocururrency.
  • Utestenginger med tilbakevirkende kraft. Davenport forklarer behovet for ekskludering av datoer, og sier: "Hvis en hacker får tilgang til nettverket ditt, kan den resulterende datahendelsen betraktes som en hendelse som skjedde før politikkperioden og vil derfor bli ekskludert."
  • Tap og utgifter som oppstår som følge av forretningsavbrudd på grunn av brudd hos en tredjepart-leverandør som firmaet ditt er avhengig av.
  • Ansatte, frivillige, praktikanter og entreprenører som utfører bedriftsrelatert arbeid.

Cammarata, i sin From the Bench and Bar-artikkelen, bekymrer stemmer for at selskapets ledelse kan synes generell ansvarsforsikring er nok. "De fleste generelle ansvarsforsikringer vil ikke dekke tap eller advokatkostnader forbundet med datainnbrudd, " råder Cammarata. "Retningslinjer bør dekke generelle kostnader som selskapet ditt har pådratt seg etter et brudd, inkludert PR-kampanjer og utgifter til forretningsavbrudd, samt saksomkostninger fra potensielle søksmål hvis sensitiv kundeinformasjon blir kompromittert."

Deres endelige tanker

Davenport og Cammarata, som advokater, har åpenbart en stor interesse for dette emnet; Når det er sagt, kommer det fremdeles ned til hva et selskap har råd til "hvis og når" en cybersikkerhetshendelse. Begge advokater foreslår sterkt å ta deg tid til å forske og / eller få profesjonelle råd om selskapets eksponering for nettangrep og datainnbrudd.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com