法律专业人员从性质上讲是一个怀疑和谨慎的批量,但企业和律师事务所使用云应用量剧增,以及最近高调律所安全漏洞,使许多法律专业人员对加入云圈持沉默态度。
Michael R表示,面向洛杉矶Foley & LardnerLLP技术的合伙人和知识产权律师说 : “ 你信任安全管理方式的[Cloud提供商, 但他们的合同语言排除了他们在安全或保密漏洞发生时几乎所有责任,他说 。人不能光向客户或州律师协会表示第三方违反协议,
今年高调破解巴拿马律所mossack丰塞卡和纽约Cravath Swaine & Moore提高警戒度甚至更高律师事务所和法律部门被联邦调查局警告说,网络窃贼从风险角度考虑低挂果子,因为他们潜在的宝库商业秘密和保密交易信息可被利用
servecope:律所十大方法 令黑客生活困难万事通
常文表示:「即使一年前所实现的平衡对`合理安全'来说也是适当的,偏向安全比可用性要远
多位法律专业人员分担Overly的关切约64%的法律技术专业人士使用云应用的最大风险同时,半数多受访者在法律事务所和内部法律部门显示,云应用中存储的工作场所数据在法律或调查事务中考虑常数或几乎总是数,因此知道云中的信息和如何安全是一个真正的挑战。
[更多:由谁负责云安全万事通
受调查的法律专业人员还引用知识产权失窃(39%)、监管达标(26%)和无法充分识别eDiscovery相关数据(25%)等云应用问题
同时,云使用速度超过了充分管理风险以保护知识产权、守法性、数据隐私、记录保留等所需风险和守法措施,Consilio表示。
提出反对意见
A级onemon学院调查估计云服务使用量每增加1%将导致数据破解概率提高3%使用百云服务组织需要再加25,使数据破解的可能性增加75%
听似云使用量很大,但事实上,许多法律事务所和法律部门甚至不知道云应用数新的云应用像文件分享工具几乎逐月出现, 并产生超模思维方式, IT安全人员在冒出时必须关闭未经授权应用
平均组织使用1 154云服务每月上传5.6兆字节数据云存安全代理Skyhi.
技术专家转向主管David Ray说 : “事情发生太快了 ” Consilio信息治理主管,他在那里领导隐私保护咨询实践约20%的受访者表示“稀有或永不报址”。流氓云应用因为他们甚至不知道它在那里,他加法
第三方云提供商也可以减慢事件响应规划David Navetta表示, Norton RoseFulbrightUSLP数据保护、隐私和网络安全伙伴和联席主席无法在自己的环境里做自己想做的事, 诸如摄取机器图像并获取日志并快速响应云提供商可能担心自身责任或不希望你摄取虚拟化机器图像,
员工向未经授权云应用发送信息时 法律顾问必须遵守守法规范
立案云
云应用服务可为法律部门和律师事务所提供多项福利并透过移动应用实现安全性提高、成本降低和方便使用性提高法律专业人员和云服务可和平并存,如果他们能找到适当的平衡
构建数据行进图
雷说,先理解跨企业拥有的数据和人们使用数据的方式建立数据行进图可能代价高昂, 但它会发现大多数流氓云使用下一步让员工知道哪里可以放不放数据-哪些云服务获批
条形标识或保持数据屏蔽
纳维塔与客户合作去识别和数据最小化策略云
能否从数据中删除某些标识符并保有实用性, 所以如果数据被破解它不会引起多少关注或触发义务或诉讼?需要云中的东西吗我们能从云中获取利益同时显著最小化风险而不损益吗?
加密数据前它点云
云服务提供商使用负载平衡确保服务器源源不绝,这意味着公司数据随时可能在世界任何地方,而提供商往往没有义务(或知识)告诉你它在哪里。中件应用可用于某些云服务,在数据登陆云提供方前加密数据,而提供方无法访问密钥倒数表示它可能会减慢过程并增加成本
确定您的'真'主机
第三方提供商往往不是数据交换方 Navata表示开机 SaaS提供商可能实际托管亚马逊WebService纳维塔表示:「你可能要求他们承担这些义务并获得契约中所有这些权利-但如果违约,你真要处理谁呢?或决定不和提供商去 除非提供商自己控制自己的数据和基础设施并能够履行合同中的义务
高安全云服务
高敏感数据方面,许多企业正向高安全选项服务倾斜举例说,AWSGovCloud允许美国联邦、州和地方政府机构与承包商、教育机构和其他美国客户一起处理云中敏感工作量,解决其具体的监管和守法需求问题。
高安全云服务价比传统云服务高50%至200%,视销售商、应用规模和数据量而定。
故事“法律部门何以为云灰”原创由CSO系统 .