来自:IT经理网(微信号:ctociocom)
链接:www.ctocio.com/ccnews/23759.html(点击尾部阅读原文前往)
在这个黑客出没、黑产横行、危机四伏的数字丛林时代,一名需接触和处理大量敏感信息的律师,如果不具备较强的信息安全意识和技能,不能确保客户和自身的隐私和数字安全,就将无法在这个行业立足。
最近,专注科技领域诉讼的多伦多执业律师Addison Cameron-Huff总结了律师应当知晓并严格遵守的数字安全丛林法则。Addison本人作为云计算软件开发者曾经创立多家司法科技公司,对律师行业的信息安全问题有着深入而专业的见解,以下是
Addsion演讲稿中指出的律师必须了解的网络安全法则:
一、手机
Android手机必须启用磁盘加密(iPhone默认开启)
设置PIN码(避免1234之类容易猜测的PIN码)
启用屏幕闲置锁定功能
短信两步认证不再可靠,尽可能使用认证APP进行两步认证,因为电话公司很容易被社工套取信息(编者按:以及手机木马和伪基站)
二、电脑
三、网站
四、上网
公共WiFi网络漏洞太多,很容易被监听
离开办公室尽量使用VPN上网,但VPN也有被服务商监听的风险
IP电话也存在被截获的风险,但VPN能够降低这个风险
HTTPS网站可以避免被监听,但是浏览器地址栏上的绿锁头并不意味着万事大吉,需要留意证书的签发方
●本文编号353,以后想阅读这篇文章直接输入353即可。
●输入m获取文章目录
Linux学习
更多推荐《15个技术类公众微信》
涵盖:程序人生、算法与数据结构、黑客技术与网络安全、大数据技术、前端开发、Java、Python、Web开发、安卓开发、iOS开发、C/C++、.NET、Linux、数据库、运维等。