美国律师协会(ABA)最新发布的技术报告指出,许多律师称其所在律所遭遇过数据泄漏。尽管总体而言客户数据遭非法获取的情况略有好转,但大律所在这方面的问题最为严重。
在ABA的此次调查中,22%的受访者称他们的公司遭遇过数据外泄,去年有14%的受访者称其公司遭遇数据外泄。然而,尽管宣称数据外泄导致客户数据被非法访问的受访者数量略有下降,仅占所有受访者的1%。来自500及以上人规模的大律所的受访者称其律所大都经历过数据外泄事件。
律所数据安全报告源自2017年ABA法律技术调查,超过4000人接受了该调查。
在ABA报告中,ClarkHillPLC律所的法律顾问大卫.里斯(DavidG.Ries)指出,“一些律师和律所可能不会花费过多的精力和物力来关注安全事件,因为他们错误地认为此类事件不会发生在自己身上。这些律师和律所面临的日益增多的威 胁和ABA发布的上述安全报告表明他们应消除此种误解。”根据ABA报告,黑客窃取数据造成的主要影响包括律师停工、文件破坏和丢失以及必须为修复因数据攻击产生的损害支付咨询费用。
一般而言,10至49人规模的中型律所最容易遭遇数据外泄。但里斯指出,大律所也容易遭遇数据外泄。
他还指出,“来自大律所的受访者的回应并不能完全反应真实的情况,因为律所越大,不了解数据外泄情况的受访者越多。100至499人规模的律所中58%的受访者称不了解数据外泄,500人以上规模的律所中63%的受访者称不了解数据外泄。这种情况很容易理解,因为中型或大型律所的律师可能不了解安全事故,尤其是远程办公的律师。”
ABA调查的亮点是,虽然数据外泄事件似乎不断增多,但导致客户数据被非法获取的事件(大概是所有网络攻击中最坏的情况)有所减少。来自独立代理律师和2至9人规模、50至99人规模和100至499人规模的律所的受访者称未遭遇到客户数据被非法获取的事件。然而,来自500人以上规模的大律所的受访者中有7%的人称其公司遭遇过机密客户数据外泄事件,来自10至49人规模的律所的受访者中有3%称其公司也遭遇过类似的事件。
然而,大律所在该行业拥有最好的安全性策略。不幸的是,在所有的调查受访中,25%的受访者(小型律所最多)称其公司没有该策略,7%的受访者称其不了解安全性策略。但没有一个来自500人及以上规模律所的受访者称其公司没有安全性策略。
来自大律所的受访者中高达66%的人声称发生数据攻击时其公司拥有适当的应急响应计划。其次是100人至499人规模的律所的受访者,比例为51%,以及50至99人规模的律所的受访者,比例为43%。(编译自law360.com)
