您的律所的网络安全是否固若金汤？

数字化时代，各行各业都面临网络攻击的风险，律师事务所也不例外。2016年，巴拿马律师事务所莫萨克•冯赛卡（Mossack Fonseca）的大批内部文件泄露，全球数百名政要和名人在避税天堂私藏财富的丑闻遭到曝光，在引起全球轰动的同时，也将最基本的网络安全问题推到台前。

巴拿马事件五年过后，数十家大型企业、律所和政府组织公开承认，自2020年12月起，其使用的Accellion FTA文件共享平台便遭遇严重的数据泄露，且牵涉其中的组织数量仍在不断扩大。

放眼全球，由于在公共和私人企业诉讼及交易中扮演着不可或缺的角色，网络安全正日益成为法律从业人员关注的重要问题。一旦发生数据泄露事件，未经授权的第三方访问敏感文档，可能会危及正在进行中的诉讼和谈判，甚至导致客户信托账户中的数百万美元被盗。除组织声誉受损之外，数据泄露对监管和运营的影响，将远远超出构建企业级安全措施的成本。

数据泄露风险之下的脆弱区域

随着法律行业逐步融入数字化协作的浪潮，由于需要收集的数据与日俱增，其所面临的数据环境也越来越复杂。继而，新冠疫情爆发，在传统工作模式向远程办公迁移的过程中，其所产生的数据量陡增，与之相伴的数据安全威胁亦随之而来。通过网络钓鱼或者勒索软件，黑客可能获取组织相关资产的访问权限，包括IP地址、客户数据，甚至员工个人资料等敏感信息。

2020年，网络安全公司Mandiant发布了一项全球安全报告，其中关于亚太地区的调研显示，本地区的组织缺乏网络安全意识，疏于采取防范网络攻击的措施，其遭受黑客攻击的可能性比全球其他地区高出80%。平均而言，亚太地区发现网络攻击需要520天，而全球平均水平为146天。可见，亚太地区组织的内部安全系统较为脆弱，不足以有效应对现代网络安全威胁，因此很容易沦为网络犯罪分子的目标。

鉴于目前数据泄露和黑客恶意攻击的新闻屡现报端，您需要最值得信赖的合作伙伴，在保持高效应用的同时，确保安全、数据隐私和数据主权不受侵犯。

应对网络安全威胁需要行之有效的武器

数据管理听起来简单，但对于全球性组织则并非如此。譬如，一家重点开展商事业务的全球化律所，其每天需要与客户、供应商和监管机构共享大量机密文件。

从内部来看，管理和控制服务器的上传、下载及访问所产生的大量数据，可能会成为网络安全的噩梦；从外部来看，大量的敏感文件需要通过电子邮件在外部网络共享。二者交叉之下，律所将面临有意或无意的数据泄露风险。

从全球范围来看，世界各地的律所都在寻求诸如Intralinks等企业级解决方案，以应对日益紧迫的数据保护问题。自2014年以来，Intralinks已通过280余项客户主导的安全审计，涵盖实体数据中心、源代码、安全流程、应用程序和人员管理等各个方面。Intralinks基于风险的解决方案，可完全嵌入律所的基础架构之中，并创建安全的数据环境，保护通过网络共享的大量数字化信息。

网络安全的未来之路

数据格局处于不断变化之中，律所万不可轻视网络安全的威胁，并需要积极思考以下问题：您的律所是否为网络安全做好了充分的准备？您是否拥有保护敏感文档和数据所需的安全系统？

随着技术的不断迭代和发展，组织的IT系统被渗透的方式数不胜数，单靠内部资源可能不足以应对网络安全威胁。针对潜在的数据泄露后果进行全面评估后，具备网络安全意识的组织会意识到，将网络安全功能外包给值得信赖的服务提供商，如Intralinks，才是确保律所网络始终安全无虞的上佳之选。