Dizer que os escritórios de advocacia lidam com muitos dados seria um eufemismo. As empresas devem gerenciar informações de casos, registros de comunicação e inúmeros documentos compartilhados com tribunais, notários e outras entidades legais. É quase impossível conceituar o espaço físico necessário para armazenar essa imensa quantidade de documentação.

Essas preocupações logísticas (e mudanças tecnológicas) fizeram com que a maioria das empresas digitalizasse seus processos. Embora a digitalização resolva muitos desafios, ela cria alguns novos - principalmente no que diz respeito à segurança cibernética e à privacidade.

Em 2017, os escritórios do DLA Piper em Washington, DC, foram as infelizes vítimas do malware Petya. O ataque resultou em toda a empresa encerrando as operações globais com semanas de interrupção, milhões perdidos em custos de negócios e recuperação e dolorosamente a imprensa pública.

Em geral, 2018 foi o ano da violação de dados - e confirmação de que o setor jurídico não deu à segurança dos dados a prioridade que merece. Os escritórios de advocacia são o principal alvo do crime cibernético, devido à quantidade de dados altamente sensíveis e confidenciais que eles retêm para seus clientes. Esses dados confidenciais são muito valiosos na dark web.

Os escritórios de advocacia têm uma responsabilidade solene de proteger os dados dos clientes o mais rigorosamente possível. O código de conduta profissional da American Bar Association declara que os advogados "devem fazer esforços razoáveis ​​para impedir a divulgação inadvertida ou não autorizada ou acesso não autorizado a informações relacionadas à representação de um cliente". Para escritórios de advocacia, uma violação de dados pode resultar em multas regulatórias e possíveis processos por negligência.

Proteger os dados do cliente é um esforço colaborativo entre o escritório de advocacia e os profissionais de tecnologia da informação; contratar um profissional de segurança cibernética é fundamental.

Os custos óbvios (e ocultos) das violações de dados

Em janeiro de 2018, pesquisadores de segurança revelaram que os chips de computador comumente usados ​​em dispositivos da Microsoft, Amazon, Apple e outras grandes empresas de tecnologia eram vulneráveis a hackers. Essas falhas de hardware significam que os dados confidenciais dos escritórios de advocacia podem, por sua vez, ser vulneráveis ​​a hackers mal-intencionados.

Muitas empresas enfrentam complicações adicionais de sistemas operacionais e de rede mal corrigidos, firewalls desatualizados e equipamentos próximos do fim de seu ciclo de vida, aumentando o risco de falha técnica. Esses pontos fracos oferecem oportunidades para os cibercriminosos sequestrarem comunicações ou hackear dados confidenciais. A ameaça é tão extensa que uma pesquisa do Instituto Ponemon de 2017 constatou que 69% dos entrevistados consideravam a infraestrutura de segurança da empresa desatualizada.

Além das ameaças externas, os escritórios de advocacia também devem enfrentar as vulnerabilidades geradas pelos funcionários. Mesmo que uma empresa implemente uma infra-estrutura de segurança completa, os funcionários ainda estão suscetíveis a ataques de phishing ou malware. O PhishMe relata que 91% dos hackers começam com golpes e phishing, geralmente porque os funcionários não receberam o treinamento necessário em segurança cibernética.

O erro do funcionário pode ter graves consequências quando os dados do cliente são comprometidos. As empresas podem ter que lidar com ações judiciais, danos à reputação e rotatividade de funcionários e clientes. Tudo isso enquanto você lida com os custos financeiros de tempo de inatividade, reparos e restauração de dados. No caso do DLA Piper, foram necessários meses para a empresa recuperar totalmente e custar milhões de dólares entre contas perdidas e despesas de recuperação.

A gravidade de uma violação pode parecer abstrata para as pessoas que não trabalham em TI, mas as consequências financeiras podem prejudicar até a empresa mais saudável. Para violações envolvendo 1 a 50 milhões de registros perdidos, a IBM relata que as empresas podem enfrentar de US $ 40 a US $ 350 milhões em custos associados. Dependendo do tamanho da sua empresa - e da violação de dados - uma pequena supervisão pode ser devastadora do ponto de vista financeiro e da longevidade.

Quatro maneiras de começar a proteger dados confidenciais

Felizmente, os profissionais de TI têm um firme entendimento de proteger adequadamente profissionais e empresas jurídicas. Aqui estão algumas maneiras de agir:

1. Organize seu armazenamento de dados.

Você não pode proteger os dados de seus clientes se não souber onde estão. Os serviços em nuvem permitiram que os usuários armazenassem dados do cliente em vários locais sem o conhecimento da TI. Escolha um método de armazenamento, como Microsoft SharePoint ou Google Drive, e implemente consistência em toda a empresa.

As lacunas entre os sistemas criam passivos e ineficiências desnecessários, portanto, fazer com que todos trabalhem na mesma estrutura facilitará a recuperação e sistematização de dados. Mais importante, você só precisará monitorar um sistema para atualizações de segurança e possíveis violações. Provedores de nuvem como a Microsoft possuem controles para criptografar dados, monitorar seu uso e adicionar direitos digitais aos documentos.

2. Implemente soluções de segurança gerenciadas.

Configure firewalls de próxima geração, filtros de spam e ferramentas antivírus. Essas soluções monitoram sua atividade de rede e alertam sua equipe de TI sobre vetores maliciosos e dispositivos comprometidos. Considerando a quantidade de dados que sua empresa gera e armazena, você precisa de soluções que analisem continuamente possíveis ameaças.

3. Treine regularmente os funcionários em segurança.

Transforme seus funcionários em ativos e não em passivos. Treine-os para identificar tentativas de phishing e educá-los sobre os padrões de higiene digital que reduzirão o risco de violação de dados. Ao cultivar a conscientização de sua equipe, você diminuirá a probabilidade de hackers chegarem perto dos dados de seus clientes.

4. Tenha um plano de resposta em vigor.

Trabalhe com suas equipes de TI e segurança para criar políticas de proteção e recuperação de dados. Estabelecer um plano de resposta bem antes de um ataque pode reduzir o tempo necessário para remediar uma possível violação e recuperar o tempo perdido. Seu plano de resposta também deve incluir uma estratégia de relações públicas para minimizar consequências, como rotatividade de clientes e reputação prejudicada.

As ameaças cibernéticas não estão indo a lugar algum - e os hackers estão constantemente descobrindo novas maneiras de acessar dados. Os escritórios de advocacia devem proteger as informações dos clientes, e a melhor maneira de fazer isso é capacitar suas equipes de TI a criar uma defesa robusta de dentro para fora.

FONTE: https://www.lawtechnologytoday.org/2019/07/four-ways-law-firms-can-safeguard-sensitive-client-data/