Drei Viertel der Rechtsverstöße werden von Insidern verschuldet

Cyber Security News

Die überwiegende Mehrheit (75 %) der Sicherheitsvorfälle im juristischen Sektor, die der Datenschutzbehörde im vergangenen Jahr gemeldet wurden, wurden von Insidern verursacht, wie neue Daten der Informationsfreiheit (FOI) zeigen.

Die Informationen wurden von der Content-Management-Firma NetDocuments angefordert und decken den Zeitraum von November 2019 bis Oktober 2020 ab.

Die heute veröffentlichten Ergebnisse verdeutlichen die Herausforderungen, denen die Branche durch fahrlässige und böswillige Mitarbeiter gegenübersteht.

Die Hälfte der Verstöße, die dem Information Commissioner’s Office (ICO) in diesem Zeitraum gemeldet wurden, geschahen, nachdem Daten per E-Mail, mündlich oder per Post an die falsche Person weitergegeben worden waren.

Weitere 17 % der Vorfälle wurden als “Datenverlust” bezeichnet, d. h. als Verlust oder Diebstahl eines Geräts mit personenbezogenen Daten oder von Papieren oder Daten, die an einem unsicheren Ort hinterlassen wurden.

Insgesamt waren fast drei Fünftel (57 %) der Datenschutzverletzungen im juristischen Bereich in diesem Zeitraum auf menschliches Versagen zurückzuführen, wozu mündliche Weitergabe, Versäumnis der Schwärzung oder Verwendung von bcc, Veränderung von Daten, Fehlkonfiguration von Hardware oder Dokumente, die an den falschen Empfänger gemailt oder gepostet wurden, gehören.

Guy Phillips, VP of International Business bei NetDocuments, argumentierte, dass der Reputations- und finanzielle Schaden für Anwaltskanzleien durch Insider-Vorfälle enorm sein könnte.

“Die Verlagerung zu Remote- und hybriden Arbeitsmodellen hat die potenziellen Sicherheitsrisiken nur erhöht, da mehr Dokumente und Dateien von verteilten Standorten aus geteilt und abgerufen werden”, fügte er hinzu.

“Anwaltskanzleien müssen sicherstellen, dass sie einen wirklich ganzheitlichen Ansatz zur Vermeidung von Datenverlusten verfolgen, um mehr Kontrolle darüber zu haben, wie auf Dateien zugegriffen wird und was die Benutzer mit ihnen machen können. Datenschutz und Verschlüsselung sollten das Herzstück einer Dokumentenmanagement-Plattform sein, mit dem Ziel, die vollständige Kontrolle über den Datenschutz und die Einhaltung gesetzlicher Vorschriften zu erlangen, ohne die Produktivität oder Leistung zu beeinträchtigen.”

Bereits im Februar wurde festgestellt, dass einer Rechtsberatungsfirma 15.000 sensible Kundendokumente über einen falsch konfigurierten AWS-Bucket zugespielt wurden. Sie bezogen sich auf Gerichtsdokumente für Fälle, in denen Menschen bei Verkehrsunfällen verletzt oder getötet wurden.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com