Cybersicherheit: Die wichtige Rolle von Juristen
Die Verwaltung sensibler juristischer Informationen war schon immer komplex. Mit dem zunehmenden Aufkommen von Bedrohungen der Cybersicherheit, der Menge an Informationen und neuen Datenquellen ist dies heute komplizierter denn je. In der Folge hat der Einfluss der Rechtsabteilung auf Entscheidungen zur Informationssicherheit in den letzten drei Jahren zugenommen. Und das kommt keinesfalls zu früh: Mehr als 90 Prozent der Rechtsexperten nennen die Sicherheit als ein sehr wichtiges Anliegen. Im Vergleich zu vor nur drei Jahren sind dies deutlich mehr.
Diese Bedenken im Hinblick auf die Cybersicherheit basieren auf handfesten Tatsachen: Eine aktuelle Studie ergab, dass Hacker alle 39 Sekunden Computer mit Internetzugang angreifen (in Englisch).
Mehr Aufgaben als nur klassische Anwaltsfunktionen
Es ist kein Geheimnis, dass Juristen und Rechtsabteilungen ein weiches Ziel für Bedrohungen der Cybersicherheit sind. Sie verfügen über eine Fülle von hochwertigen, sensiblen Unternehmensdaten und Kommunikationsdokumenten. Dazu gehören IP, Geschäftsgeheimnisse, geschützte Informationen, Kunden-PII, Informationen über anhängige Rechtsstreitigkeiten und behördliche Anfragen und vieles mehr. Mit der Zunahme der mobilen Geräte und der Verlagerung in die Cloud sind viele dieser Daten heute digital und stellen zusätzliche Herausforderungen an die Datensicherheit.
Darüber hinaus erschweren zunehmende regulatorische Auflagen, staatliche Vorschriften und Datenschutzbestimmungen wie die DSGVO und der California Consumer Privacy Act die Datensicherheit in Rechtsabteilungen. Dies erfordert einen ganzheitlichen Unternehmensansatz zur Sicherung sensibler Daten. Dieser muss auch in Zukunft Bestand haben, wenn mehr Staaten neue Gesetze in Betracht ziehen. In der Umfrage zu den juristischen Tätigkeiten im Jahr 2018 gaben 69 Prozent der Befragten an, dass die Datenschutzbestimmungen die Rollen und Verantwortlichkeiten in ihrem Unternehmen in Bezug auf Sicherheit und Compliance verändert haben. 80 Prozent der Befragten erklärten, dass Datenschutzbelange die Art und Weise, wie sie mit Discovery und Untersuchungen umgehen, beeinflussen. Dies ist besonders wichtig, da 49 Prozent berichteten, dass der Umfang der behördlichen oder regulierungstechnische Untersuchungen in den letzten 12 Monaten zugenommen hat.
Ferner haben Anwälte ethische Verpflichtungen in Bezug auf Datensicherheit und Datenschutz. So weisen beispielsweise die ABA Model Rules of Professional Conduct and Formal Opinion 477R darauf hin, dass Anwälte eine ethische Verantwortung haben. Sie sind verpflichtet, angemessene Anstrengungen zu unternehmen, um das Risiko einer unbeabsichtigten oder unbefugten Offenlegung bei der Übermittlung von Kundeninformationen über das Internet zu kontrollieren.
Trotz dieser Bedenken nutzen immer noch 10 Prozent der Rechtsabteilungen unverschlüsselte E-Mails als eine ihrer Datenübertragungsmethoden. Als Hindernisse für Verbesserungen nennen sie dabei das Management und das IT-Change Management.
Wie Sie den Sicherheits- und Datenschutzrisiken begegnen können
Juristen, die ihren Ansatz in Bezug auf Datensicherheit und Datenschutz ändern möchten, finden Sie hier einige wichtige und nützliche Strategien und Taktiken für die Cybersicherheit:
- Zentralisieren Sie eDiscovery (in Englisch)-Daten und -Prozesse: Erste Ergebnisse unserer Umfrage 2019 zu juristischen Prozessen zeigen, dass 94 Prozent der Befragten Bedenken hinsichtlich der Datensicherheit bei der Verteilung von ESI an mehrere Discovery-Anbieter und Anwaltskanzleien haben. Dies ist ein Anstieg von 91 Prozent im Jahr 2018, 89 Prozent im Jahr 2017 und 72 Prozent im Jahr 2015. Sie können das Risiko des Versands von ESI-Daten minimieren. Zentralisieren Sie juristische Datenprozesse und die Verwaltung in einem einzigen Repository. Lesen Sie hier ein Beispiel eines weltweit agierenden Technologieunternehmens (in Englisch). Sie kodieren oder kennzeichnen privilegierte, vertrauliche Geschäftsgeheimnisse oder sensible Dokumente nur einmalig und verwenden sie mehrmals in sich wiederholenden Vorgängen (beispielsweise IP-Prozesse im Zusammenhang mit einem besonderen pharmazeutischen Wirkstoff). Auf diese Weise werden sie in späteren Rechtsstreitigkeiten nicht falsch kodiert und versehentlich reproduziert. Die Zentralisierung trägt auch dazu bei, die Sicherheit Ihrer Daten zu gewährleisten. Sie ermöglicht es internen Teams, den Zugriff zu kontrollieren und den Fluss sensibler Informationen über unterschiedliche Kanzlei- und Anbieterdatenbanken hinweg zu begrenzen.
- Nutzen Sie die Vorteile der Cloud für die Cybersicherheit: Die Akzeptanz der Cloud nimmt zu und für Juristen kann es Sicherheitsvorteile beim Wechsel in die Cloud geben. Dazu gehört die Optimierung des Datentransfers und des Datenmanagements. Es ist nicht erforderlich, dass Rechtsanwaltsfachkräfte oder IT-Mitarbeiter Daten zwischen Systemen importieren und exportieren: ESI ist nahtlos und ohne unnötige Intervention des Anbieters einsetzbar. Dies gilt von der Erfassung über die Verarbeitung und frühzeitige Fallbewertung bis hin zur Überprüfung und schließlich zur Erstellung. Sicherlich besteht weiterhin Bedarf an einigen lokalen Tools, die von verschiedenen und oft individuellen Endpunkten aus gesammelt werden können. Aber die meisten eDiscovery-Prozesse können heute nahtlos in der Cloud durchgeführt werden.
- Führen Sie ein Sicherheitsaudit Ihrer Anwaltskanzleien durch: Firmenkunden prüfen zunehmend die Sicherheitsprotokolle ihrer Kanzleien. Dies kann dazu beitragen, Risiken der Cybersicherheit zu minimieren. Im Jahr 2018 stieg die Zahl der Mandanten, die externe Rechtsberater geprüft haben, von 26 Prozent im Jahr 2017 auf 31 Prozent. Wir erwarten, dass sich dieses Tempo fortsetzt. Im Zusammenhang mit diesem Trend gaben viele Rechtsanwälte an, dass ihre Anwaltskanzleien eine Datenschutzerklärung unterzeichnen. Jeder, der personenbezogene Daten erhält, muss sich einer obligatorischen ersten Sicherheitsbewertung unterziehen.
- Schützen Sie Content auf Dokumentebene, nicht nur auf Geräteebene: Um die Sicherheit von hochvertraulichen Daten über die Geräteebene hinaus besser zu gewährleisten, nutzen Rechtsabteilungen und Anwaltskanzleien proaktive Überwachungsinstrumente. Diese sind in Content Management-Systeme integriert, um eine schnelle Reaktion auf Insiderbedrohungen zu ermöglichen. So schützen beispielsweise OpenText™ eDOCS und das eDOCS Defense-Modul (in Englisch) den Content auf Dokumentebene. Dies geschieht durch proaktives Aktivitätenmonitoring und Echtzeitwarnungen, wenn unbefugte Benutzer versuchen, sensible Informationen einzusehen. Hinzu kommt die adäquate Verschlüsselung auf Dokumentebene. Beide Funktionen wurden entwickelt, um Insider-Bedrohungen zu verhindern, die banalste Quelle für Cybersicherheit
Nehmen Sie an der Veranstaltung „Enfuse“ teil und erfahren Sie mehr über Cybersicherheit
Kommen auch Sie auf die OpenText Enfuse 2019 vom 11. bis 14. November im Venetian Resort Las Vegas (in Englisch). Dort erfahren Sie mehr über diese Trends und die besten Möglichkeiten, Risiken proaktiv zu minimieren und zu reagieren, wenn ein Cyberkrimineller angreift. Informieren Sie sich in mehr als 100 Sessions, wie OpenText Ihnen helfen kann, die sich ändernden Anforderungen an die Cybersicherheit im Rechtswesen zu erfüllen.
Dieser Artikel wurde aus dem Englischen übersetzt.