변호사를 위한 모바일 솔루션

개요

법률 업계에서는 의뢰인의 계약 정보를 안전하게 취급하는 것이 가장 중요합니다. 사실 로펌의 명성은 고객 정보를 비공개로 유지하는 것에 달려있습니다. 불행히도 모바일 기기의 확산과 변호사가 사무실 밖에서 응대 업무를 수행해야 하는 필요성을 고려할 때 데이터 프라이버시를 유지하는 것은 매우 어려운 일입니다. 최근 보고서에 따르면 2011년 이후 세계 100대 로펌 중 80곳에서 어떤 형태로든 사이버 공격으로 피해를 본 것으로 추정하고 있습니다.

기기를 분실하거나 도용당한 경우 법률 사무소를 준비하고 있습니까? 모바일 위협 방어에 대한 적절한 법률 업계 입장은 무엇입니까?

“지금까지 모바일 멀웨어는 기업의 문제가 아니었다. 그러나 모바일 공격과 취약점이 늘자, 기업들은 모바일 보안을 강화할 수 있는 솔루션을 찾고 있다. 이러한 모바일 위협 방어 솔루션은 디바이스, 네트워크 및 애플리케이션 계층에서 서명 기반 검사와 행동 이상 감지를 결합한 것 이여야 한다.”


대부분의 로펌은 고객 정보를 기밀로 유지하기 위해 다양한 보안 정책과 대책을 수립합니다. 여기에는 직원 교육, 모든 직원이 특정 회사에서 발행한 특정 모바일 플랫폼(예: BlackBerry), 암호관리자, 승인된 업무용 응용 프로그램을 사용하도록 요구하고 모든 클라이언트 데이터를 회사의 개인 네트워크에 안전하게 보관해야합니다.

모든 직원이 특정 회사가 배포한 모바일 플랫폼, 승인된 업무 프로그램, 사내 사설 네트워크 (또는 종이 문서)에서 모든 고객의 데이터를 안전하게 유지하기 위해 직원 교육을 진행하고 이메일을 통한 변호사와 의뢰인 간의 커뮤니케이션 안전을 유지하기 위해 SSL 암호 통신을 적용하는 것을 포함합니다. 그러나 이와같은 방법들이 잘 적용되었다고 해도, 오늘날의 모바일 기기를 향한 위협에 초점을 맞춘 첨단 사이버 공격으로부터 로펌을 보호하기에는 충분하지 않습니다.

최근 Workshare의 연구에 따르면 현재 94%의 법조인들이 업무용으로 개인용 기기를 사용하고 있으며, 일을 진행하기 위해서는 사무실 밖에서 고객의 문서에 접근해야 한다고 응답했습니다. 반드시 로펌과 그들이 다루는 고객의 개인 데이터가 해커들에게 이상적인 표적이 되기 때문에 기기를 향한 공격은 시간이 지남에 따라 증가할 것입니다.

기기관리 VS 개인정보

엔터프라이즈 모바일 관리 솔루션(MDM)을 구현하면 기기의 무단 사용을 방지할 수 있습니다. 그러나 MDM으로는 제한된 위협만을 방지할 수 있습니다. 보안 환경이 잘 갖추어진 사내에서 사용하는 데스크톱 컴퓨터와는 달리 법률 관계자들이 사용하는 모바일 기기는 훨씬 더 높은 개인정보보호 준수 요건을 가지고 있습니다. 회사가 개인의 기기에 대해 감시, 규제 및 통제를 시행하면 반발을 불러올 수 있기 때문에 보안을 보장하는 데에 매우 큰 어려움이 있습니다.

애플리케이션 및 멀웨어 위협

시간 관리에서 문서 공유에 이르기까지 다수의 생산성 앱은 변호사들에게 매력적인 업무의 혜택을 제공하지만, 이러한 앱들은 해커들에게 좋은 먹잇감이 될 수 있습니다. 스마트폰 사용자는 기기를 스스로 관리하기 때문에 승인된 앱뿐만 아니라 보안이 제대로 갖추어 지지 않았거나, 사용자의 개인정보를 악용하는 앱을 설치할 가능성이 있습니다. 고객의 데이터 및 네트워크와 상호 작용하는 기기에 대한 루트 수준의 접근 권한은 악성 이메일 링크, 메시지 또는 다운로드된 앱 중 하나에 불과합니다.

탐지 및 예방

zIPS™는 간단한 설치를 통해 중간자 공격, 악성 앱 설치, 백도어에 대해 Android, iOS 및 Windows 모바일 디바이스를 보호하기 위해 실시간 자가 위협 탐지 및 교정 기능을 제공합니다. 사용자는 즉시 위협에 대한 경고를 받고, 이를 해결하거나 보고할 수 있습니다. 특허받은 머신러닝 탐지 기술과 맞춤형 모바일 보안 연구소는 새롭게 진화하는 위협으로부터 법률 산업을 보호합니다.

위협방어 관리

법률 회사의 71%가 모바일 디바이스 관리(MDM)나 엔터프라이즈 모빌리티 관리EMM) 솔루션을 구축하여 직원의 기기 사용을 제어하기 위해 노력하고 있습니다. Zimperium은 AirWatch, BlackBerry, MobileIron 등을 포함한 주요 솔루션들과 통합할 수 있습니다. 기기에서 zIPS를 실행하면 실시간으로 위협을 감지 및 보고하며 기기가 인터넷에 연결되어 있지 않더라도 침입이나 공격을 방어하기 위한 직접적인 조치를 취할 수 있습니다.