ウェビナー:仮想労働力に対するサイバーリスクとデータの脅威

従業員全体がリモートで作業するという前例のない動きは、サイバーとデータ保護に独自のリスクをもたらします。 これらは、サイバーセキュリティとデータ保護に関する最近のトムソン・ロイターのウェビナーで取り上げ られました: COVID-19法的リスク.

パネルには4人の主題の専門家が参加し、ティリリー・シラグ、社内およびコマーシャルの責任者 – 実践法、トムソン・ロイター・アジア、新興市場がウェビナー・モデレーターとして取り上げられました。 この記事では、セッションのハイライトをいくつか紹介しましたが、詳細を探している場合は、 オンデマンドで 90 分のセッションに参加してください。

ウェビナープレビュー

ウェビナーオンデマンドを見たり、90分間のプレゼンテーションのハイライトを読むには、ここをクリックしてください

実務法

サイバーセッションのハイライト

コラボレーションのホイール

ピーター・レナードは、UNSWビジネススクールのプリンシパル、データシナジーPty Limited、実践教授です。

ウェビナーの間、ピーターは、市場で見ているものは、彼が「ハブとスポーク」モデルと呼ぶものからの逸脱であると言いました。 このようなモデルは、組織が組織の特定の基準でどのように働くかを再編成している場所です。

「特に、従業員がリモートで作業し、組織内でコミュニケーションを取り、協力できるように、彼らの『インフォテック』セキュリティを可能にします」とPeter氏は付け加えました。

「今、私たちは、組織、特に法律事務所などのコンサルタントビジネスが他の組織 協力しているため、組織間のコラボレーションの車輪を管理する必要がある、はるかに複雑な組織間モデルに移行しています。

もちろん、ピーターが言ったように、それはそれよりもはるかに複雑です。 つまり、組織間で移動するさまざまなシステムやデータを、すべて安全な環境で管理する必要があります。

「新しい正常」の間、ピーターは、多くの組織が 最初の懸念事項としてデータプライバシーに焦点を当ててきましたが、今では企業秘密とビジネスの機密性をどのように管理しているかを鋭く認識する必要があると主張しました。

ピーターはまた、リモートワークに付随する法的リスクを指摘しました。 多くの従業員が自宅で働いている場合、外部からの脅威によるデータ侵害のリスクだけでなく、従業員が誤って機密情報を漏洩する可能性があります。

「COVID後の世界におけるサイバーセキュリティは、悪いアクターを止めるだけでなく、従業員が遠隔地の職場でデータを処理する際に何をすべきか、何をすべきでないかを確実に知ることでもあります」

ピーター・レナード 校長 – データシナジーPtyリミテッドと実践教授 – UNSWビジネススクール

ピーターは、これらのリスクを管理するために、企業や組織は従業員と対話する必要があると言いました。 一つは、この権利を行う組織の間で、これは再生されますか? これに,ペテロはこう言いました。

「バランスをとり、従業員の個々の利益と、家族や一緒に働く組織を含む他の人々の利益のバランスを取ることです。だから、それは微妙なバランスであり、良い組織だと思います、私はCOVID-19を通じて、そのバランスを再交渉し、より協力的な方法で従業員と関わる方法を学んだと思います。

連絡先トレースと COVIDSafe の例

オーストラリアのCOVIDSafeアプリのリリース後の公開討論は、キャサリン・ケンプ博士、上級講師 – UNSW法、ウェビナー上で「興味をそそる」と説明されました。

「多くの人々は、公務の問題としてアプリをダウンロードすることを見ました, 人々は、コミュニティとしてお互いに負っている義務.そして、それは政府がそれを推進した方法です:「チームオーストラリア」の瞬間として」とキャサリンは言いました。

「私たちは、多くの弁護士やテクノロジー企業の代表者が非常に公的にアプリとその保護をサポートし、他の人もそれをダウンロードする必要があると主張しました。 彼らは、脆弱な健康状態にある人々を含む地域社会の健康ニーズを強調した。

“…しかし、私たちも考慮すべきだと思います [in regards to the COVIDSafe app] このような状況で市民的義務を負うかどうか、プライバシー保護が十分でない場合、またはアプリを使用していない人に対する差別がある場合は、このようなアプリを使用できない私たちの人口の非常に重要なセクションがあることを念頭に置いて、特に脆弱な人々を考慮します。

キャサリン・ケンプ博士 上級講師 – UNSW法とアカデミックリード – UNSWグランドチャレンジ・オン・トラスト

各国がパンデミック後の環境にゆっくりと取り入れるにつれて、接触トレースのインスタンスが増えますか? キャサリンが指摘したように、同様の技術が定期的に提案されており、すでに世界中で使用されています。

「パンデミックのために公衆衛生のために推進されている監視技術の非常に関連性の高いイラストだと思います。それに基づいて、私たちの毎日の活動の監視のための提案がますます増えており、より広範なデータが収集されるにつれて、いくつかの「目的のクリープ」が見える可能性が非常に高いです」と、彼女が付け加えました。

データ侵害対応計画

ティリリー・シラグは、法的部門がパンデミックに適合するようにデータ対応計画を更新する方法について、パートナーのノートン・ローズ・フルブライトのジャック・ジェイコブスに尋ねました。

「データ漏洩計画をパンデミックに適合させるためには、さまざまな方法が必要だと思います。まず第一に、サイバーイベントが確実に発見されるように、警戒を強化することです」とジャックは答えました。

特に、通常のルーチンが混乱したパンデミックの初期には、攻撃の兆候を見逃すのは簡単な時期でした。 ある例では、ジャックは、脅威アクターが電子メールを提示する方法で非常に洗練されているフィッシング攻撃の数を見てきました。 ジャックの見解では、組織が警戒に関するプロセスを増やし、これらのリスクに関するスタッフのためのさらなるトレーニングを実施することが重要です。

データのプライバシーに付随する法的リスクは、必ずしもサイバー関連ではありません。 例えば、ジャックは言いました:

「私たちは、人々がファイルを持ち帰ったり、機密文書を安全に破壊したり(アパートのゴミエリアに入れたり)したりする事件を見てきました。情報は何とか間違った手にその方法を見つけました!

ジャック・ジェイコブス、パートナー、ノートン・ローズ・フルブライト

ジャックは、COVID-19フィットのサイバー対応計画の開発にいくつかの指針を提供しました。 違反が見つかった場合は、従業員が連絡可能であることを確認します。 さらに、たとえば、侵害に関する情報を安全に電子メールで送信することで、二次的な侵害を作成することは非常に簡単です。

「IT プロフェッショナルや、お客様の支援が必要なその他の企業など、サービス プロバイダの面では、リモート作業の機能は何ですか?「彼らはまだ同じレベルの効率であなたのためにタスクを引き受けることができますか?」とジャックは言いました。

サイバーインシデントは組織にプレッシャーを加える

各国政府は、進化する環境に対処するための行動を取っています。 つい先月、オーストラリア政府は同国のサイバー能力に13億5000万ドルを投資すると約束した。 これは、国内最大のサイバーセキュリティ投資です。

クリス・マクラフリンは、グローバル保険会社Aonのサイバーソリューショングループのディレクターです。 彼は、外部のセキュリティリスクの管理や従業員が自宅で働いているとき、クライアントがプレッシャーと緊張を高めているのを見てきました。

「当社では、クライアントに対するサイバー犯罪行為が大幅に増加しています。統計の一部を読み取ると、COVID以前からフィッシング攻撃が約500%増加し、高度化と持続性が高まっています。

保険の観点から、クリスは9.11や世界的な金融危機などの過去の危機的状況の間に、インサイダーの脅威が増加したことを思い出させました。 したがって、世界的な健康危機が多くの組織にサイバー保険契約とデータ侵害対応スキームの見直しを促していることは驚くべきことではありません。

「脅威アクターが自宅で個人を積極的にターゲットにしていることはわかっています。彼らは、企業システムへのアクセスを試みるために仮想プライベートネットワークをターゲットにしており、一部の組織は実際に物理的な施設に侵入しています。

クリス・マクラフリン ディレクター – サイバーソリューショングループ

クリスが認めたように、積極的な外部の脅威を伴うこの高められた脅威環境に住み、ロックダウン中の内部脅威の増加の現実は続いています。

世界的な健康危機におけるデータ保護とサイバーセキュリティの詳細については、 実法のCOVID-19の無料リソースをご覧ください

リモートで作業しながら、法的な技術を信頼できますか? ある実践的な法律編集者は、ロックダウン中に学ぶべき教訓に関する作品の中で、法的インサイトに関するこの質問を掘り下げる.

リーガルインサイトを購読

業界最新トレンド情報をアップデート