Wednesday, March 29, 2023
  • Home
  • About Us
  • Contact Us
  • Disclaimer
  • Privacy Policy
  • Terms & Conditions
Betting go
  • Home
  • Casino & Games
    • Gaming Law & Legislation
    • Legal & Compliance
    • Tech & Innovation
    • Sports Betting
    • Blockchain
  • Esports
  • Lotteries
  • Slots
  • 우리카지노
  • reddit
  • 바카라사이트
  • 카지노사이트
No Result
View All Result
Betting go
  • Home
  • Casino & Games
    • Gaming Law & Legislation
    • Legal & Compliance
    • Tech & Innovation
    • Sports Betting
    • Blockchain
  • Esports
  • Lotteries
  • Slots
  • 우리카지노
  • reddit
  • 바카라사이트
  • 카지노사이트
No Result
View All Result
Betting go
No Result
View All Result
Home Legal & Compliance

귀하의 로펌에 중요한 이유

Vincent Sanders by Vincent Sanders
December 23, 2022
in Legal & Compliance
0
귀하의 로펌에 중요한 이유
585
SHARES
3.2k
VIEWS
Share on FacebookShare on Twitter

You might also like

오늘의 교훈: 사람들에 대해 말하는 것을 주의하십시오 — 참조

3월 8일 수요일 아침 독서

젊은 변호사로서 팀을 이끌다

[ad_1]

사이버 대응 계획에는 준비, 탐지 및 분석, 봉쇄 및 복구, 사고 후 활동이 포함되어야 합니다.

계획이 귀사에 얼마나 중요한지 말할 필요가 없습니다. 변호사로서 당신이 하는 모든 일은 그것을 중심으로 돌아갑니다. 모든 상황, 만일의 사태 및 비상 사태를 다룰 계획이 있습니다. 하나만 빼고. 사이버 공격에 대한 대응 계획이 누락되었을 가능성이 높습니다.

가장 최근에 따르면 ABA TechReport, 응답자의 42%만이 사고 대응 계획이 있다고 보고했습니다.<. 소규모 기업의 경우, 2-9인 기업의 경우 비율이 26%로, 단독 개업자의 경우 9%로 줄어듭니다.

그러나 그러한 사고 계획이 없으면 쉽게 위험에 처할 수 있습니다. 데이터 유출, 맬웨어 소용돌이 또는 랜섬웨어 수요를 처리할 전략이 없다면 재정 파탄, 평판 손상, 고객 손실 및 법률 면허 상실의 위험이 있습니다.

사이버 대응 계획 수립

이러한 위험을 감안할 때 가장 신중한 조치는 앉아서 사이버 대응 계획이라고 알려진 초안을 작성하는 것입니다.

아마도 당신은 단독 개업자나 작은 회사로서 어떤 해커도 당신을 해킹하는 것을 귀찮게 하고 싶어하지 않는다고 생각할 것입니다. 또는 소유하고 있는 클라이언트 데이터가 나쁜 행위자를 유인하기에는 가치가 너무 적은 저급의 평범한 종류라는 견해에 동조할 수도 있습니다. 또는 최첨단 도난 방지 기술에 상당한 투자를 한 덕분에 데이터 저장소가 난공불락이라고 느낄 수도 있습니다. 현실은 다음과 같습니다.

  • 사무실이 크든 작든 중요하지 않기 때문에 사이버 대응 계획이 필요합니다. 귀하는 변호사이고 온라인 도둑이 당신의 등에 과녁을 그렸습니다. <
  • 사기꾼은 귀하가 소유한 가장 사소한 데이터도 도용할 가치가 있는 것으로 간주하기 때문에 계획이 필요합니다.
  • 결정적인 해커로부터 절대적인 보호를 약속할 수 있는 하드웨어 또는 소프트웨어 솔루션이 없기 때문에 계획이 필요합니다.
  • 또한 사이버 대응 계획이 필요합니다. 주 변호사 또는 변호사 면허 기관과의 문제를 피하는 데 도움이 되기 때문입니다. 대부분의 주에서는 미국 변호사 협회의 직업적 책임 규칙 1.6(c)와 귀하에게 맡겨진 고객의 기밀 정보를 보호하기 위한 모든 합당한 조치를 취하라는 요구 사항을 채택했습니다. 사이버 대응 계획을 개발하고 구현하는 것은 문자와 정신 모두에서 해당 규칙에 충실함을 보여줍니다.

모든 것을 말했지만 사이버 대응 계획의 중요한 요소를 고려해 봅시다.

사이버 대응 계획의 네 가지 주요 구성 요소

NIST(National Institute of Standards and Technology)는 네 가지 주요 구성 요소가 실행 가능한 사이버 대응 계획을 구성한다고 말합니다. 그들은 1) 준비; 2) 탐지 및 분석 3) 봉쇄, 근절 및 복구; 4) 사고 후 후속 조치.

1. 준비

이 구성 요소의 시작점은 법률 사무소에서 사이버 공격에 대응할 책임이 있는 사람을 식별하는 것입니다. 일반적으로 응답자는 최소한 회사 소유주 또는 관리 파트너, 정보 기술 부서의 책임자 또는 역할을 아웃소싱하기로 선택한 경우 사무실 관리자 및 IT 관리 서비스 제공자가 됩니다. 응답자가 누구인지 알게 되면 계획의 첫 페이지에 이름과 연락처 정보를 인쇄하십시오. 앞부분에 있는 다음 페이지에 각 대응자가 사이버 공격 도중 및 이후에 해야 할 일에 대한 자세한 설명을 제공하십시오. (먼저 NIST의 공식 컴퓨터 보안 사고 처리 가이드<.)

2. 탐지 및 분석

귀하의 대응 계획은 또한 귀하의 컴퓨터에서 일어나는 재미있고 이상한 일이 사이버 공격인지 단순한 소프트웨어 결함인지 어떻게 알 수 있는지 설명해야 합니다. 이해를 돕기 위해 실제 완전한 시스템 위협이라고 가정합니다. 대응 계획은 어떤 종류의 공격인지 파악하는 방법과 해당 공격에 대응하기 위해 취해야 할 조치를 알려줘야 합니다.

삼. 봉쇄, 근절 및 복구

여기서 게임의 이름은 공격을 중지하고 공격이 재개되지 않도록 하며 가능한 한 빨리 잔해 아래에서 파헤치는 것입니다. 계획은 맬웨어, 랜섬웨어, 이메일 손상, 유인 피싱 라인 등 공격 벡터를 병에 넣고 확산을 방지하는 단계를 안내할 수 있을 만큼 세분화되어야 합니다. 사용 가능한 상태로 복원하기 시작합니다.

변호사를 위한 IT 관리 서비스 제공자로서 고객이 이 봉쇄-근절-복구 단계에 하위 구성 요소를 추가하도록 권장합니다. 나는 그들이 사이버 대응 청사진에 무슨 일이 일어났는지에 대한 공개 성명을 발표할 계획을 포함시킬 것을 촉구합니다. 귀하가 거주하는 주의 법률은 데이터 유출 피해를 입은 기업이 공격을 공개하고 그 영향을 공개적으로 설명하도록 요구할 수 있습니다. 따라서 (대응 계획에 따라) 적절한 당국에 범죄를 신고한 후 영향을 받는 클라이언트와 뉴스 매체에 하나 이상의 커뮤니케이션을 보내야 합니다. 귀하의 응답 계획은 이러한 커뮤니케이션에서 말할 내용을 매우 신중하게 제시해야 합니다(잘못 말하거나 심지어 부정확하게 말하면 말벌의 둥지 문제를 일으킬 수 있기 때문입니다.<). 또한 계획에는 그러한 커뮤니케이션의 발행 시기를 표시해야 합니다.

4. 사고 후 활동

사이버 대응 계획의 네 번째 부분은 혼란을 정리하고 정상으로 돌아가는 과정을 안내해야 합니다. NIST는 계획에 디브리핑 또는 사후 사이버 대응 소집 지침을 포함할 것을 권장합니다. 당신은 당신이 잘한 것(따라서 미래에 더 많은 것을 할 수 있음)과 당신이 잘못한 것을 평가할 것입니다(그러므로 다음에 전혀 하지 않는 법을 배우게 될 것입니다. 거의 확실히 있을 것입니다. 저를 믿으세요). 좋은 계획에는 디브리핑 중에 응답 팀에 제기할 수 있는 생각을 자극하는 미래 지향적 질문 목록이 포함됩니다.

CISA의 응답 플레이북

연방 사이버 보안 및 인프라 보안국(CISA)은 사이버 대응 계획을 수립하는 데 도움이 되는 두 권의 간행물을 저술했습니다. “사고 대응 플레이북”은 중대한 사건이 선언되었거나 아직 합리적으로 배제되지 않은 확인된 악의적인 사이버 활동과 관련된 사건에 적용됩니다. “취약점 대응 플레이북”은 공격자가 컴퓨팅 리소스에 대한 무단 진입(즉, 알려진 악용 취약성)을 얻기 위해 사용하는 것으로 관찰된 모든 취약성과 관련이 있습니다.

사이버 대응 계획의 타당성

사이버 범죄의 급속한 성장을 고려할 때 사이버 보안 계획에 투자하는 것이 합리적입니다. 귀하의 회사는 귀중한 기밀 데이터를 보유하고 있으며 인터넷의 어두운 구석을 끈질기게 샅샅이 뒤지는 도둑들이 그것을 원합니다. 나쁜 행위자가 데이터를 훔치거나 컴퓨터 시스템을 인질로 잡는 것을 방지하기 위해 할 수 있는 일이 많습니다. 그러나 성공 여부에 관계없이 법률 업무에 가장 큰 피해를 줄 수 있는 위험은 공격 이후에 발생합니다. 이것이 바로 사이버 대응 계획이 필요한 이유입니다.

일러스트레이션 ©iStockPhoto.com

직장 변호사 구독

법률 업무를 위해 매일 좋은 아이디어를 얻으십시오. 데일리 디스패치 구독하기< (무료입니다). Twitter @attnyatwork에서 팔로우하세요.

[ad_2]

Source_lin

Previous Post

2022년 최고의 혁신을 발견하십시오

Next Post

메타로 스타일링: 리키 캐리 – DOTABUFF

Vincent Sanders

Vincent Sanders

Related Posts

오늘의 교훈: 사람들에 대해 말하는 것을 주의하십시오 — 참조
Legal & Compliance

오늘의 교훈: 사람들에 대해 말하는 것을 주의하십시오 — 참조

by Vincent Sanders
March 9, 2023
12월 14일 수요일 아침 읽기
Legal & Compliance

3월 8일 수요일 아침 독서

by Vincent Sanders
March 8, 2023
젊은 변호사로서 팀을 이끌다
Legal & Compliance

젊은 변호사로서 팀을 이끌다

by Vincent Sanders
March 8, 2023
구성 요소의 세탁 목록은 특정 조합에 대한 서면 설명이 불충분합니다.
Legal & Compliance

구성 요소의 세탁 목록은 특정 조합에 대한 서면 설명이 불충분합니다.

by Vincent Sanders
March 8, 2023
공개 거래되는 대마초 회사는 5억 달러(!) EB-5 인상(!!)을 계획합니다.
Legal & Compliance

공개 거래되는 대마초 회사는 5억 달러(!) EB-5 인상(!!)을 계획합니다.

by Vincent Sanders
March 8, 2023
Next Post
메타로 스타일링: 리키 캐리 – DOTABUFF

메타로 스타일링: 리키 캐리 - DOTABUFF

Recommended

윌리엄 힐 슈퍼볼 베팅 대참사 • 이번 주 도박

윌리엄 힐 슈퍼볼 베팅 대참사 • 이번 주 도박

February 22, 2023
Akka Arrh 검토 – 다채롭지만 복잡함

Akka Arrh 검토 – 다채롭지만 복잡함

February 20, 2023

Categories

  • Blockchain
  • Casino & Games
  • Esports
  • Gaming Law & Legislation
  • Legal & Compliance
  • Lotteries
  • Slots
  • Sports Betting
  • Tech & Innovation
  • Uncategorized

Don't miss it

Starfield는 9월에 폭발합니다.
Gaming Law & Legislation

Starfield는 9월에 폭발합니다.

March 9, 2023
Relax Gaming 및 CasinoGrounds 출시 북 오브 파워
Slots

Relax Gaming 및 CasinoGrounds 출시 북 오브 파워

March 9, 2023
FIFA 23의 미국 여자 축구 리그!
Esports

FIFA 23의 미국 여자 축구 리그!

March 9, 2023
오늘의 교훈: 사람들에 대해 말하는 것을 주의하십시오 — 참조
Legal & Compliance

오늘의 교훈: 사람들에 대해 말하는 것을 주의하십시오 — 참조

March 9, 2023
암호화 && 커피 128 – CipherTrace
Blockchain

암호화 && 커피 133 – CipherTrace

March 9, 2023
NCAA 농구 베팅: 앨라배마가 내셔널 챔피언십에서 우승할 수 있을까요?
Sports Betting

NCAA 농구 베팅: 앨라배마가 내셔널 챔피언십에서 우승할 수 있을까요?

March 9, 2023

Betting go

Welcome to world casino betting news. The goal of world casino betting news is to give you the absolute best news sources for any topic! Our topics are carefully curated and constantly updated as we know the web moves fast so we try to as well.

Categories

  • Blockchain
  • Casino & Games
  • Esports
  • Gaming Law & Legislation
  • Legal & Compliance
  • Lotteries
  • Slots
  • Sports Betting
  • Tech & Innovation
  • Uncategorized
  • Home
  • About Us
  • Contact Us
  • Disclaimer
  • Privacy Policy
  • Terms & Conditions
No Result
View All Result
  • Home
  • Casino & Games
    • Gaming Law & Legislation
    • Legal & Compliance
    • Tech & Innovation
    • Sports Betting
    • Blockchain
  • Esports
  • Lotteries
  • Slots
  • 우리카지노
  • reddit
  • 바카라사이트
  • 카지노사이트