WannaCry Ransomware: protégez votre cabinet d’avocat contre la prochaine cyberattaque!

http://images.go.wolterskluwer.com/EloquaImages/clients/WoltersKluwer/%7B66b16481-6cc0-4448-9664-20ef43bd344e%7D_Security_email_header.pngLogiciel de rançonnage. Cyberattaques. Vol de données. Telles sont les nouvelles menaces qui déstabilisent les entreprises à l’international.

La cyberattaque menée à l’aide du logiciel de rançonnage WannaCry, il y a deux semaines, a paralysé diverses organisations dans le monde. Celle-ci montre à quel point les organisations, dont les cabinets d’avocats, sont vulnérables et mal équipées face à ce genre d’attaques.

Compte tenu de la quantité et de la sensibilité des informations client dont dispose votre cabinet, il est vital de prendre au sérieux la sécurité, la sauvegarde et la restauration des données.

Ransomware se propage lorsque les collaborateurs cliquent sur des pièces jointes infectées. Dans le cas du WannaCry, il n’est pas encore certain, pour le moment, que cela ait provoqué une infection. Ce qui est certain, cependant, c’est que le virus a pu se propager rapidement car beaucoup de systèmes se sont avérés non-protégés. Il est, dès lors, crucial que nous adaptions notre comportement digital afin d’éviter les dangers liés au « ransomware ».

En outre, les cabinets d’avocats doivent respecter des exigences strictes en matière de confidentialité, de secret professionnel et de protection des données des tiers, qui requièrent des efforts supplémentaires de la part des collaborateurs afin de garantir la conformité du traitement des données et d’éviter les pertes de données.

Nous nous préparons d’ores et déjà à faire face à la prochaine vague d’attaques de variantes de ce logiciel de rançonnage. Et vous ? Votre cabinet prend-il des dispositions suffisantes pour protéger ses données et celles de ses clients ? Si vous utilisez toujours des courriers électroniques et des disques durs pour stocker et partager des documents juridiques, la réponse est probablement non. Pour vous protéger, la meilleure stratégie consiste à adopter des logiciels de gestion de cabinets et de dossiers sécurisés basés dans le cloud. Vous pourrez ainsi y accéder en permanence, permettre à vos collaborateurs d’agir conformément aux prescriptions légales en vigueur et vous disposerez d’une sauvegarde de vos documents en cas de menace.

Voici quelques conseils à suivre si vous envisagez d’acquérir un logiciel cloud afin d’améliorer vos habitudes et de limiter le risque de violation de la sécurité des données :

  • Optez pour des solutions cloud professionnelles, conçues pour les cabinets d’avocats.  De nombreux services destinés au grand public vous rendent vulnérable aux fuites de données et autres menaces de sécurité. Les cabinets d’avocats ont besoin d’un service professionnel qui permet aux utilisateurs de définir des droits et des périodes d’accès et qui les prévient lorsque d’autres utilisateurs téléchargent un document. En outre, les services dans le cloud conçus pour les cabinets d’avocats disposent d’une fonctionnalité supplémentaire de création de pistes d’audit, au cas où vous devriez générer des déclarations de conformité.
  • Utilisez un portail cloud sécurisé et protégé par un système de chiffrement et de mots de passe : l’utilisation d’un service sécurisé par chiffrement et mots de passe garantit que seuls les utilisateurs enregistrés, comme les clients ou d’autres tiers, sont en mesure d’accéder aux informations partagées.
  • Invitez des collègues à passer en revue des documents directement depuis le service dans le cloud : comme l’attaque du logiciel de rançonnage WannaCry l’a clairement démontré, c’est par l’intermédiaire des e-mails que les virus risquent de pénétrer dans votre entreprise. Lorsque vous utilisez un service cloud qui vous permet de partager des documents et d’y travailler à plusieurs, vous invitez uniquement les utilisateurs dits « autorisés », c’est-à-dire ceux à qui vous souhaitez donner la possibilité d’accéder au document, de le commenter ou de le modifier. Tout cela au sein d’un environnement sécurisé.
  • Utilisez un système de gestion des documents dans le cloud vous permettant d’accéder à tout moment aux documents, depuis n’importe quel appareil : compte tenu de l’utilisation répandue des appareils mobiles, il est important que votre cabinet procède à l’extension des accès aux fichiers de façon sécurisée et conviviale. Si le système que vous avez adopté est trop complexe, multiplie les règles et est inaccessible hors des bureaux ou sur mobile, vous aurez bien des difficultés à inciter les utilisateurs à faire preuve de zèle en matière de sécurité. Les systèmes trop complexes poussent les utilisateurs à ne pas se connecter et à chercher des alternatives peu sûres afin de partager et d’accéder aux fichiers.
  • Mettez en place des systèmes de sauvegarde fonctionnels et assurez-vous de pouvoir récupérer les fichiers en cas de problème majeur : les serveurs et les infrastructures sur site sont vulnérables à un large éventail d’événements catastrophiques, des coupures de courant aux inondations en passant par les incendies. En outre, les systèmes de sauvegarde ont la réputation de tomber en panne. Les systèmes de stockage dans le cloud conçus pour les cabinets d’avocats garantissent la sauvegarde automatique des fichiers sur des serveurs sécurisés, l’exécution de contrôles des versions des documents 24 h/24 et 7 j/7 (pour assurer la sauvegarde systématique des versions les plus récentes) et la possibilité de tout récupérer en cas de problème majeur.

 
 

Protégez votre cabinet avec Kleos

Nous sommes fiers d’annoncer qu’aucun cabinet d’avocats utilisant Kleos n’a été touché par l’attaque WannaCry.

Avec Kleos, vous pouvez travailler l’esprit tranquille : vos données sont enregistrées de manière sécurisée et sauvegardées automatiquement dans notre système certifié ISO 27001, doté d’une fonctionnalité de récupération après sinistre. Nous mettons à jour nos serveurs et nos applications afin de garantir en permanence une sécurisation optimale. Ainsi, vos fichiers sont stockés en toute sécurité et vous évitez les risques de corruption et de perte de données.

Par ailleurs, nous mettons non seulement tout en œuvre pour détecter préventivement les menaces éventuelles et protéger ainsi nos systèmes, mais nous informons aussi nos clients des risques potentiels, pour leur permettre d’éviter d’être touchés par des attaques malveillantes en installant des logiciels antivirus sur leurs ordinateurs.

Curieux de ce que Kleos peut vous apporter? Découvrez Kleos ici.

 

Publié 01-06-2017

  52