Protégez votre cupboard grâce à ces meilleures pratiques essentielles en matière de cybersécurité pour les cupboards d’avocats en 2026.
La cybersécurité ne peut pas résoudre tous les problèmes, mais elle peut vous aider à protéger vos shoppers et votre réputation. Avec des données shoppers sensibles en jeu et des obligations éthiques à respecter, il est essentiel de suivre ces bonnes pratiques pour se défendre contre les escroqueries par courrier électronique, les logiciels malveillants et les vols d’informations d’identification.
Pourquoi la cybersécurité est importante dans la pratique juridique
Les avocats se voient confier des informations confidentielles, ce qui en fait des cibles privilégiées des cyberattaques. La règle modèle ABA 1.6 exige que les avocats protègent les données de leurs shoppers, faisant de la cybersécurité non seulement un problème method, mais aussi un problème éthique. Je suppose que je n’ai pas besoin d’aller beaucoup plus loin, automotive j’espère que vous entendez cela depuis la faculté de droit.
Le paysage des menaces
L’histoire raconte qu’on a demandé à Willie Sutton pourquoi il avait braqué des banques, et il a répondu : « Parce que c’est là que se trouve l’argent. » (Sutton a nié avoir dit cela, mais cela reste une parabole utile). En tant que dépositaires des données sensibles et précieuses de leurs shoppers, les cupboards d’avocats sont des cibles prioritaires pour les voleurs des temps modernes.
Voici quelques-unes des méthodes les plus utilisées par les méchants pour cibler les entreprises :
Phishing. Messages trompeurs conçus pour voler des informations d’identification. Ransomware. Logiciel malveillant qui verrouille les données ou menace de les exposer jusqu’à ce qu’une rançon soit payée. Attaques de vol et de bourrage d’informations d’identification. Lorsque les attaquants utilisent des mots de passe volés pour accéder aux comptes.
Phishing et sécurité des e-mails
Les attaques de phishing utilisent souvent un langage pressing, des liens suspects et des pièces jointes inattendues. Voici remark rester en sécurité.
Vérifiez les adresses des expéditeurs.
Un e-mail qui ne vient pas de « Microsoft.com » mais de « Microsoft365-support.ru » est suspect. De même, un message prétendant provenir de votre consumer ou partenaire industrial mais envoyé depuis un compte Gmail non reconnu devrait faire sourciller. Est-ce VRAIMENT eux ?
Soyez réticent à cliquer.
Lorsque vous passez le curseur de votre souris sur un lien hypertexte, la plupart des systèmes vous montrent à quoi mène réellement ce lien, et dans de nombreux cas, ce n’est pas ce à quoi le lien semble être. Si l’URL affichée semble légèrement suspecte, ne cliquez pas dessus. Et ne cliquez jamais sur des liens ni n’ouvrez des fichiers auxquels vous ne vous attendiez pas. Même s’ils semblent provenir de quelqu’un en qui vous avez confiance.
Si vous recevez un fichier ou un lien auquel vous ne vous attendiez pas ou qui semble suspect, contactez la personne qui l’a envoyé through un autre assist, comme un appel téléphonique, un SMS ou un nouvel e-mail (pas une réponse au message suspect !) pour confirmer que le fichier ou le lien est légitime.
Ne partagez pas vos informations d’identification, surtout avec des inconnus.
Ils sont les clés de votre centre de données et peuvent rapidement être utilisés à mauvais escient, avec des conséquences dévastatrices, entre de mauvaises mains. Si un étranger, en particulier s’il prétend appartenir à une organisation en qui vous avez confiance, vous demande votre mot de passe, cela devrait déclencher des signaux d’alarme. L’help informatique ou bancaire ne devrait pas avoir besoin que vous leur donniez votre mot de passe, surtout pas par téléphone, SMS ou e-mail.
Méfiez-vous des logiciels malveillants
Les ransomwares et autres logiciels malveillants se présentent généralement sous la forme d’un fichier que vous êtes encouragé à ouvrir. Cela peut être dans un e-mail ou un message texte ou sous forme de téléchargement à partir d’un website Net. Dans certains cas, les logiciels malveillants prétendent être une utility ou un jeu utile.
Ne cliquez jamais sur des fichiers inattendus.
Tout comme pour notre défense contre le phishing ci-dessus, ne cliquez pas sur des fichiers ou des liens auxquels vous ne vous attendiez pas, même s’ils semblent provenir d’une personne de confiance. Si vous recevez un fichier ou un lien auquel vous ne vous attendiez pas ou qui semble suspect, contactez la personne qui l’a envoyé through un autre assist, comme un appel téléphonique, un SMS ou un nouvel e-mail (pas une réponse au message suspect !) pour confirmer que le fichier ou le lien est légitime.
Gardez-le propre.
Soyez réticent à installer des purposes ou des jeux, en particulier à partir de sources non vérifiées. Ce n’est pas parce qu’une utility peut apparaître dans la boutique d’purposes de votre appareil qu’elle a été soigneusement vérifiée. Lisez les critiques, faites consideration à l’entreprise qui crée l’utility et installez/conservez uniquement les purposes que vous allez réellement utiliser.
Restez à jour.
Il est remarquable de voir combien de fois je vois des personnes dont les appareils ont des mois de mises à jour en attente qu’ils n’ont jamais pris la peine d’installer. Ces mises à jour contiennent souvent des correctifs de sécurité importants qui sont essentiels à la safety de vos données. Installez les mises à jour. Les quelques minutes que cela prend sont beaucoup moins pénibles que de devoir expliquer pourquoi vous avez été compromis par une vulnérabilité que le fabricant avait corrigée des mois plus tôt.
Astuce : Le easy fait de redémarrer régulièrement votre appareil peut vous aider à maintenir vos mises à jour à jour.
Vos sauvegardes sont-elles à jour ? Es-tu sûr?
Conservez toutes vos données clés sauvegardées, idéalement dans un cloud sécurisé ou dans un emplacement hors ligne et assurez-vous de tester vos sauvegardes. Les sauvegardes ne sont utiles que si elles sont complètes, à jour et si vous savez remark restaurer les données en cas de problème.
Protégez vos informations d’identification
Des mots de passe forts et uniques et une authentification multifacteur constituent vos meilleures défenses. Les attaques par identifiants vont bien plus loin que simplement deviner un mauvais mot de passe. (J’espère que vous n’utilisez nulle half « Pizza » ou « Mot de passe 1 » comme mot de passe.)
Les adresses e-mail sont des noms d’utilisateur courants aujourd’hui, et si vous utilisez le même mot de passe pour votre compte bancaire que sur « giggleworkstoys.com », vous pourriez avoir des problèmes. Votre banque dispose peut-être d’une excellente cybersécurité, mais GiggleWorks Toys en a-t-elle une ? Si des méchants piratent le website de GiggleWorks et y trouvent votre nom d’utilisateur et votre mot de passe, ils essaieront ce nom d’utilisateur et ce mot de passe sur des milliers d’autres websites sur le Net, dans l’espoir d’avoir de la probability. C’est ce qu’on appelle une attaque de credential stuffing.
Avertissement : Si vous pensez que quelqu’un d’autre pourrait connaître votre mot de passe, vous devez modifier ce mot de passe immédiatement.
Utilisez des phrases secrètes longues, uniques et complexes.
Créez des mots de passe d’au moins 12 caractères, en utilisant un mélange de lettres majuscules et minuscules, de chiffres et de symboles. Évitez d’utiliser des informations faciles à deviner, telles que les anniversaires ou les mots courants, et ne réutilisez jamais les mots de passe sur plusieurs comptes.
Stockez les mots de passe dans un gestionnaire de mots de passe.
Un problème courant avec les bons mots de passe est qu’ils peuvent être difficiles à mémoriser et frustrant à saisir. En conséquence, les gens ont tendance à choisir des mots de passe courts et simples, faciles à deviner ou à déchiffrer. Et ils les utilisent encore et encore. Un gestionnaire de mots de passe est un logiciel succesful de mémoriser pour vous vos mots de passe longs, uniques et complexes.
Les gestionnaires de mots de passe modernes peuvent également générer pour vous des mots de passe sécurisés aléatoires (ou presque aléatoires), vous évitant ainsi d’avoir à en imaginer un vous-même.
Activez MFA pour tous les comptes.
L’authentification multifacteur est probablement la selected la plus importante que vous puissiez faire pour sécuriser vos comptes. La façon dont MFA fonctionne est que lorsque vous vous connectez à votre compte, le système vous demandera une deuxième selected – appelée « facteur » – pour vous aider à prouver que vous êtes celui que vous prétendez être. Il existe trois sorts de facteurs :
Quelque selected que vous connaissez, comme un mot de passe ou un code PIN mémorisé. Quelque selected que vous possédez, comme une clé USB ou un appareil physique. Quelque selected que vous êtes, comme une empreinte digitale ou un scan facial.
L’AMF ne nécessite pas seulement deux étapes, mais la participation de deux facteurs différents. Demander un mot de passe et un code PIN mémorisé, par exemple, ne serait pas une MFA automotive ce ne sont pas deux facteurs, c’est deux facteurs identiques (quelque selected que vous savez).
Un méchant peut deviner ou vous inciter à révéler votre mot de passe, mais il ne peut pas deviner votre empreinte digitale. Cela rend beaucoup plus difficile pour eux d’accéder à votre compte.
Une objection courante à l’utilisation de MFA est que c’est compliqué, mais un système correctement configuré ne demandera pas très souvent votre deuxième facteur. En fait, la plupart d’entre eux peuvent apprendre remark vous vous connectez habituellement – depuis votre ordinateur transportable, chez vous, pendant les heures de travail, par exemple – et ne demanderont pas le deuxième facteur lorsque la connexion est habituelle. Mais les méchants qui volent votre mot de passe ne se connectent probablement pas à votre appareil chez vous : ils se connectent depuis leur repaire au Scamistan. Votre système doit reconnaître que ce n’est pas typique et exiger le deuxième facteur… qu’il n’aura pas.
Utilisez des mots de passe lorsque cela est attainable.
Les clés d’accès sont un moyen moderne de vous connecter à vos comptes sans avoir à mémoriser ou à saisir un mot de passe. Au lieu de cela, lorsque vous configurez un mot de passe, votre appareil – comme votre téléphone ou votre ordinateur – crée une « clé » numérique distinctive pour chaque compte. Cette clé est stockée en toute sécurité sur votre appareil et fonctionne avec le website Net ou l’utility pour confirmer votre identité lorsque vous vous connectez.
Ce qui différencie les mots de passe des mots de passe traditionnels, c’est que vous ne voyez ni ne saisissez jamais la clé vous-même et qu’elle n’est jamais envoyée sur Web. Les pirates ne peuvent pas voler votre mot de passe en vous trompant avec de fake websites Net (un problème courant appelé phishing) ou en surveillant ce que vous tapez. Pour utiliser un mot de passe, il vous suffit d’approuver la connexion avec quelque selected de easy, comme votre empreinte digitale, la reconnaissance faciale ou un code PIN que vous avez configuré sur votre appareil.
Contrairement à la biométrie classique, qui déverrouille simplement votre appareil, les clés d’accès utilisent votre biométrie ou votre code PIN pour approuver l’utilisation de votre clé numérique distinctive pour vous connecter à un website Net ou à une utility. Cela signifie que votre empreinte digitale ou votre scan du visage n’est envoyé nulle half ; il permet simplement à votre appareil d’utiliser le mot de passe en toute sécurité.
En bref, les mots de passe combinent la commodité de la biométrie avec une sécurité plus forte que les mots de passe, ce qui rend l’accès à vos comptes beaucoup plus facile et plus sûr.
Restez vigilant
La cybersécurité ne peut pas résoudre tous les problèmes, mais elle peut vous aider à protéger vos shoppers et votre réputation. Agissez dès aujourd’hui pour renforcer vos défenses et rester vigilant.
Plus de conseils strategies d’Affinity
Picture © iStockPhoto.com.
