网络攻击迫使律师事务所提升数据安全性 - 彭博社

插图：Dan Woodger“亲爱的客户，”法律事务所Ziprick & Cramer在二月底发出的信中写道。“我们几乎每天都能在新闻中看到网络攻击的报道。不幸的是，在2015年1月25日左右，我们事务所成为了一次网络攻击的受害者，这次攻击是由一种相对较新的Cryptolocker类型病毒变种发起的。”Cryptolocker是一种勒索软件，用于加密文件，使其无法读取；黑客随后要求支付赎金以恢复数据。

安全漏洞是律师最不愿意向客户承认的事情之一。但位于加利福尼亚州雷德兰兹的小型事务所直面这一问题，向FBI报告了攻击，并请其IT专家评估损失并安装防护措施以阻止未来的攻击。合伙人Robert Ziprick表示，客户们对此表示同情，并理解黑客攻击是许多企业面临的问题。“他们中的许多人也在试图解决这个问题，”他说。

彭博社商业周刊埃隆·马斯克的首次高峰（和低谷）肯德里克·拉马尔如何将与德雷克的争执转化为音乐超级明星希腊警方称卵子被从试管婴儿诊所患者那里盗走如何挥霍你的奖金，从透明电视到冰浴各类规模的律师事务所都面临脆弱性。网络安全公司Mandiant表示，自2011年以来，按收入计算的100家最大事务所中至少有80家遭到黑客攻击。2012年，彭博社报道，华盛顿的大型事务所Wiley Rein因处理一家太阳能面板制造商的贸易争端而遭到与中国军方有关的黑客攻击。McKenna Long & Aldridge在去年失去了社会安全号码和其他员工数据，因为其一名供应商遭到了攻击，该事务所报告称。

自2009年以来，联邦调查局、美国特勤局和其他执法机构一直警告美国大型公司的管理合伙人，他们的计算机文件是来自中国、俄罗斯和其他国家（包括美国）的网络间谍和小偷的目标，这些人寻找有关潜在企业合并、专利和商业秘密、诉讼计划等有价值的信息。“如果你是一家大型律师事务所，可以肯定地说，你要么已经成为受害者，要么目前是受害者，或者将会成为受害者，”纽约网络安全公司Stroz Friedberg的董事总经理查德·平森（Chad Pinson）说。“问题是，你在做什么来减轻这种情况？”

平森和其他网络安全服务提供商表示，律师事务所的应对措施远远不够。但随着事务所受到客户的压力以增强防御，这种情况正在改变。许多华尔街银行，包括美国银行和美林证券，通常要求律师事务所填写多达20页的问卷，内容涉及他们的威胁检测和网络安全系统。一些客户甚至派自己的安全审计员进入事务所进行面谈和检查。

律师事务所K&L Gates的首席信息官斯科特·安杰洛（Scott Angelo）表示，客户的审查正在帮助整个行业“推动网络安全的进步”。“那些对业务认真对待的事务所都在认真对待这个问题，”他说。他的事务所最近增强了安全措施，并有两名全职员工大部分时间监控网络潜在威胁并测试其防御。安杰洛定期聘请顾问进行“白帽黑客演练”——模拟真实攻击的测试，以识别漏洞。保护事务所的安全并不便宜。“如果你在安全上没有花费七位数，”他说，“你花得还不够。”

**80%**该国前100家律师事务所中发生安全漏洞的比例

一些律师事务所已引入顾问来帮助他们升级安全政策和系统，然后认证他们的网络是安全的。在Shook, Hardy & Bacon，首席信息官约翰·安德森表示，他的IT团队最近花费了18个月和60,000美元获得ISO/IEC 27001认证，这是一种符合全球公认安全标准的良好家政印章。他说，该公司现在在营销材料和客户推介中推广这一认证。

竞争对手律师事务所甚至联合起来解决这个问题。纽约和伦敦的一些领先律师事务所的联盟——包括Linklaters；Paul, Weiss, Rifkind, Wharton & Garrison；以及Sullivan & Cromwell——将共享有关威胁的信息，并与金融机构合作制定法律行业的最佳实践。“没有一个实体拥有完整的图景，”来自德克萨斯州奥斯汀的安全咨询公司Websense的分析师卡尔·伦纳德说。“当这些团体愿意聚在一起时，这确实反映了他们在保护数据方面所面临的困难。”

为了减轻潜在损害，一些律师事务所正在购买网络保险，以防发生重大数据泄露。市场相对较小，但越来越多的公司在询价，需求正在上升，提供此类计划的Chubb公司的副总裁詹姆斯·瑞纳说。

即使是最复杂的安全系统也永远无法完全防止黑客攻击，Mandiant母公司FireEye的首席隐私官香农·麦基说，尤其是当黑客得到外国政府的支持时。“当你与国家行为者打交道时，如果他们想进入，他们就会进入。”

***底线：***客户的压力和审查迫使律师事务所加强他们的网络防御。