Legal Operations behöver en standardmetod för att bedöma IT-säkerheten hos tredje part, inklusive advokatbyråer & teknikleverantörer, enligt CLOC.
I sin rapport efter en konferens skrev CLOC (Corporate Legal Operations Consortium) att det var påfallande att legal operations kunskaper om IT-säkerhet ofta var begränsade. De betonade att när man talar om företagens legal operations och IT-säkerhet, så handlar det inte bara om data som finns inne på själva företaget utan även om data som överförs till tredje part, som externa advokatbyråer.
IT-säkerheten blir ett allt större orosmoln för företagen och det kommer att förbli så framöver. Enligt en studie som Ponemon utförde år 2017 visade det sig faktiskt att företagen löper en risk på 27,7 % att drabbas av återkommande, allvarliga databrott under de kommande två åren.
Tidigare betraktades detta som något IT-avdelningen fick ta hand om, men nu förväntas juristerna allt oftare ligga i frontlinjen när det gäller dataskydd. Men stöttas juristerna av de verktyg och den know-how som krävs för att effektivt kunna förebygga riskerna?
Ni kanske tror att de känsliga mejl eller dokument som ni delar med advokatbyråerna är säkra, men även advokatbyråer kan drabbas av dataintrång. En studie som LogicForce utförde 2017 om advokatbyråernas säkerhet visade att alla de undersökta byråerna hade utsatts för IT-brottslighet under det gångna året. Ännu värre – cirka 40 % visste inte om att de hade utsatts – vilket verkligen får oss att tvivla på om de verkligen uppmärksammar sina kunders datasäkerhet tillräckligt.
Av den anledningen är det ingen överraskning att säkerhetsbedömningar av andra börjar bli normen, även om de långt ifrån är självskrivna idag.
Bedömning av utomståendes IT-säkerhet
CLOC tar fram en uppsättning kriterier och metoder som underlättar för företagens juridiska avdelningar att granska tredje parts IT-säkerhet. Detta omfattar en bedömning av alla leverantörer – både advokatbyråer och teknikleverantörer – när samarbetet inleds och efter sex månader, på följande punkter:
- Granskning av partens respons (i stället för att förlita sig på en egen granskning)
- Upphöjning av säkerhetsbedömningsinformationen (t.ex. inom ramen för hanteringen av en fråga eller ett verktyg för e-fakturering)
- Erbjuda råd om hur parterna kan förbättra sin egen säkerhet
- Benchmarking av leverantörer
Detta är en ganska intensiv, löpande bedömning, men den anses vara nödvändig för att företagens juridiska avdelningar ska kunna slå in på en helt säker väg, så vi rekommenderar att den följs strikt.
Men, frågan är befogad – om man anstränger sig för att granska en tredje part så här pass noga, vad kommer man då att granska när det gäller den interna IT-säkerheten? Om era dokument och filer är spridda överallt (t.ex. sparade på medarbetarnas datorer, sparade i mejlen) så löper ni minst lika stora risker att drabbas av dataintrång.
En enklare lösning: ett säkert förvaringsutrymme online, byggt för era legal operations
Eftersom ni har till uppgift att bedöma alla leverantörer, inklusive de som tillhandahåller teknik, så borde ni kanske lägga ut datasäkerheten på en tredje part som specialiserat sig på att hjälpa juridiska avdelningar med just detta. Eller ännu bättre, tänk om ni kunde slippa undan granskningen! Alltså i stället för att själva genomföra granskningen eller lita på leverantörernas egen analys, anlita en egen, ackrediterad tredje part.
Ett särskilt, molnbaserat förvaringsutrymme, utformat specifikt för företagens juridiska avdelningar, som ger säkerhet av bankklass, som hjälper er att tryggt lagra, hantera och dela hela företagets juridiska information både inom företaget och med tredje part. Lagringen är ISO 27001-certifierad, programvaran som skyddar mot intrång är alltid uppdaterad, data krypteras och övervakas av oberoende tredje parter som Norton och McAfee. Och eftersom alla data speglas någon annanstans i realtid riskerar ni aldrig att drabbas av olika former av ransomware.
För att underlätta detta kan du ladda ner vår gratis Legal Operations-whitepaper