전통적인 로펌 비즈니스 모델은 진화하고 있습니다.경쟁의 심화, 글로벌 시장 진출, 마진 달성을 위한 효율성 향상에 대한 압박 등과 함께 고객의 기대치가 높아짐에 따라 디지털 혁신이 가속화되었습니다.
그러나 수많은 파일과 종이를 정교한 검색 도구, 디지털 사례 및 문서 관리, 법률 CRM, 클라우드 청구 및 비용 시스템, 온라인 협업으로 대체하면서 법률 회사에 사이버 위험이 발생했습니다.PwC Law Firms의 설문조사 2020에 응답한 모든 응답자가 보안 사고를 당했으며, 가장 일반적인 공격 방법은 피싱이었습니다.[1]
법률 부문은 사이버 범죄자들에게 항상 매력적이고 잠재적으로 수익성이 높은 표적이 될 것입니다.로펌이 처리하는 민감한 기업 정보, 인수 합병에 대한 통찰력, 이러한 기업이 보유한 개인, 재무 및 세금 데이터는 금전적 및 악의적 동기가 있는 공격 모두에서 당연한 선택이 될 수 있습니다.관계에 대한 신뢰는 고객/변호사 계약에서 매우 중요한 부분이므로 보안 침해 방지가 가장 중요합니다.
저희 경험에 비추어 볼 때, 법률 IT 및 보안 팀은 대체로 빈약합니다.최적의 사이버 보안을 보장하면서 인프라와 클라우드 투자를 요구하는 로펌을 재편하는 작업은 글로벌 팬데믹으로 인해 갑자기 수천 명은 아니더라도 수백 명의 직원이 재택근무를 해야 하는 상황에 직면하기 전부터 계속되는 과제였습니다.
계속 증가하는 랜섬웨어 및 피싱 공격의 위험을 관리하고 전략적 데이터 손실 방지를 구현하는 동시에 기존 VPN 네트워크의 한계를 극복하여 새로 원격 근무하는 직원의 보안과 생산성을 보호하는 것은 법률 IT 팀의 리소스만 늘어나게 했습니다.
그렇다면 로펌의 IT 팀은 어떻게 위험을 줄이고 디지털 혁신을 촉진하며 분산된 인력을 위한 보안 운영을 최적화할 수 있을까요?
팬데믹이 기승을 부리고 사무실이 비워지자 런던 법률 회사인 Howard Kennedy는 멘로와 협력하여 디지털 혁신을 지원하는 글로벌 조직 중 하나였습니다.IT 디렉터 토니 맥케나와 그의 동료이자 하워드 케네디의 기술 및 보안 책임자인 조나단 프리드먼은 변호사들이 협력하고 고객과 소통하는 방식을 신속하게 혁신해야 했습니다.비전은 간단했습니다. “평상시처럼 업무를 수행하되 평소에는 하지 않는 것”이었습니다.이 태그라인은 회사의 가장 중요한 디지털 혁신 노력과 포부를 보여주는 진언이 되었습니다.
하지만 실용주의적 의도를 바탕으로 한 목표는 모호한 혁신이 아니라 특정 목적을 위한 점진적인 변화와 기술이었습니다.McKenna는 직원의 역량 강화를 위해 의도한 생산성 향상을 실현하지 못하는 “대성당 솔루션 같은 순간”을 피하면서 정의된 혁신을 구현하고자 했습니다.
McKenna는 “우리는 올해 로펌이고 내년에는 로펌이 되기 때문에 지속적인 개선에 초점을 맞추고 있습니다.” 라고 말합니다.“고객에게 더 나은 가치를 제공하기 위해 특정 문제를 파악하고 적절한 기술, 프로세스, 인력으로 문제를 해결하는 것이 관건입니다.”
전 세계 변호사들의 재택 근무 결과 보안 책임자인 Jonathan Freedman은 한때 복원력이 뛰어났던 이 회사의 데이터 센터 VPN으로는 수백 개의 외부 터미널로 인한 즉각적인 부하를 처리할 수 없다는 사실을 분명히 알게 되었습니다.그는 이렇게 설명합니다. “우리가 겪었던 가장 큰 어려움은 보안 설정 방식이었습니다.우리는 전체 터널 VPN을 사용하여 모든 인터넷 트래픽을 회사 데이터 센터로 다시 전송했는데, 바로 그때 화상 회의 사용이 엄청나게 급증했습니다.”
“백그라운드에서 테스트하던 프로젝트 중 하나는 멘로 시큐리티를 활용한 것이었습니다.” 라고 Freedman은 말을 이어갑니다.“모든 트래픽을 검사하고 필터링하는 기존 VPN의 보안 이점은 그대로 유지하고 싶었지만, 재택 근무자의 속도 제한을 없애고 싶었습니다.멘로의 기술 플랫폼을 구현함으로써 직원들은 이전 온프레미스 IT 인프라의 보안을 그대로 유지하면서 인터넷을 사용하고 이메일에 액세스할 수 있었습니다.”
현재 전 세계 여러 곳에 직원을 두고 고객을 위해 업무에 사용하는 클라우드 기반 도구 및 애플리케이션이 전 세계 여러 곳에 위치해 있는 상황에서 Howard Kennedy는 더 이상 물리적으로 사용되지 않는 중앙 집중식 온프레미스 위치에서 네트워크를 관리하고 보호해야 하는지에 대해 의문을 제기하는 법률 회사 중 하나에 불과합니다.현재 많은 로펌은 업무가 이루어지는 곳, 즉 클라우드로 보안을 전환하고 다양한 효율성과 생산성 향상을 실현하고 있습니다.
이메일 피싱, 자격 증명 도용 및 멀웨어를 제거하기 위해 문서 및 인터넷 보안을 최적의 수준으로 설정하기 위해 많은 법률 회사는 제로 트러스트 접근 방식을 채택하고 있습니다.제로 트러스트는 활성 콘텐츠의 실행 시점을 사용자의 브라우저에서 일회용 클라우드 기반 가상 컨테이너로 전환합니다.이는 기본적으로 화면 역할을 하여 익스플로잇 코드를 비롯한 모든 활성 콘텐츠가 사용자의 기기에 도달하지 못하도록 막아줍니다.
Zero Trust는 법조계와 같이 디지털 콘텐츠 및 협업에 의존하는 산업에 매우 적합한 보안입니다.Howard Kennedy를 비롯한 여러 법률 회사에서는 클라우드 네트워크 내에서 제로 트러스트를 구축하는 한 가지 방법으로 격리를 꼽을 수 있습니다.웹 브라우징과 전자 문서는 Menlo의 클라우드에 격리되어 악성 콘텐츠가 있는지 즉시 테스트한 후 렌더링되어 사용자의 장치에 안전하게 반환됩니다.
팬데믹으로 인한 지속적인 혼란과 악의적인 공격 및 랜섬웨어로 인한 위협이 증가하는 상황에서 조직은 이러한 기능을 통해 기업 네트워크의 경계 밖에서 변호사의 일상적인 디지털 활동을 보호할 수 있습니다.VPN의 필요성을 줄임으로써 IT 팀은 클라우드에 완전하고 자동화된 디지털 보안을 구현하여 경고 관리에 투자하는 데 필요한 리소스를 줄일 수 있을 뿐만 아니라 인프라 비용을 줄이고 데이터 손실에 대한 가시성과 통제력을 높일 수 있습니다.
보안과 생산성의 균형을 맞추는 법률 IT 및 보안 팀의 경우 격리는 엔터프라이즈 네트워크를 공용 액세스로부터 분리하는 동시에 사용자에게 필요한 필수 리소스 및 SaaS 애플리케이션에 대한 안전하고 지연 시간이 짧은 연결을 제공합니다.모든 콘텐츠는 원격 브라우저에서 안전하게 렌더링되므로 잠재적 악성 코드가 엔드포인트에서 실행될 기회가 전혀 없습니다.다른 보안 솔루션처럼 “거의 안전한” 것은 아니며 오히려 맬웨어를 100% 차단할 수 있습니다.
토니 맥케나 (Tony McKenna) IT 책임자는 이 새로운 제로 트러스트 접근 방식을 통해 Howard Kennedy가 팬데믹의 혼란을 극복할 수 있는 견고한 기반을 마련할 수 있다고 생각합니다.
“우리의 비즈니스 열망은 성장입니다. 따라서 역동적으로 전환할 수 있는 기술을 갖추는 것이 진정한 비즈니스 차별화 요소입니다.” 라고 그는 말합니다.“다른 비즈니스를 유치하기 시작하거나 기업으로서 우리의 전략적 야망에 반하여 우리가 제공하는 것을 검토할 때, 우리는 최고의 기술을 활용하여 빠르고 간단하게 그 일을 해낼 수 있을 것입니다.”
