Proteção de dados corporativos é ponto de atenção para escritórios de advocacia
- Criado em 30/06/2022 Por BT Créditos
A segurança digital tem sido discutida recorrentemente nos últimos anos no país. Além da promulgação da Lei Geral de Proteção de Dados Pessoais (LGPD), que já é um marco para um Brasil cada vez mais conectado, empresas começam também a ter um olhar mais intenso para a proteção de dados corporativos.
Ataques cibernéticos que visam o roubo ou a destruição de dados é preocupação para qualquer empresa, seja qual for seu segmento.
Dentro de um escritório de advocacia há grande quantidade de informações corporativas e de clientes, sendo crucial a participação de ferramentas ativas contra vírus, proteção, salvamento e recuperação de arquivos e, em alguns casos, a contratação de empresas terceirizadas ou departamento interno preparados para atuação contra os ataques digitais.
Erros comuns que são praticados e precisam de atenção imediata
Com o passar dos anos e os avanços da tecnologia entrando de vez no universo jurídico, é comum observar alguns escritórios ainda atuando em um modo tradicional em suas atividades e tentando, pouco a pouco, se adaptar ao digital, independentemente do porte.
De acordo com o Eset Security Report 2020, que conta com dados importantes de empresas em 14 países da América Latina, 39% delas ainda não conta com políticas de segurança.
Nessa transição do físico para virtual, os velhos hábitos ainda são frequentes e fazem com que essa adaptação deixe brechas de segurança, aumentando a vulnerabilidade de todas as informações do escritório que começam a ser migradas para o digital.
Proteção de Dados: erros comuns que são encontrados no mercado
1- A negligência aos sistemas de segurança
Alguns escritórios podem não ter capital suficiente no momento para o investimento em um sistema de segurança da informação, equipe ou profissional específico para atuação dentro da área de proteção de dados.
Já escritórios mais robustos podem falhar ao acreditar que o investimento pode não ser tão necessário, por conta não haver nenhum histórico de ataque anterior.
Mas a grande questão é: realmente nunca ter de fato nenhum um histórico de ataques, por isso o investimento deve ser olhado com maior importância.
2- Controle de acesso às informações
Por conta dos sistemas em nuvem e compartilhamentos via links e aplicativos de mensagens, alguns documentos relacionados a processos em andamento podem ser jogados para a rede sem nenhum tipo bloqueio de usuário, senha ou algo que iniba o acesso a terceiros que não deveriam ter posse do arquivo.
É comum que o “compartilhar”, via e-mail ou smartphones, seja tido como algo simples e prático, ainda que o documento seja importante para o cliente e escritório, o que pode deixar informações sensíveis vulneráveis a quem agir de má fé, ter acesso ao aparelho ou e-mail ou algum ataque de fato, podendo ter pleno acesso aos dados particulares.
Por conta disso, deve-se ter em mente que as informações precisam ser direcionadas a quem lhe é de direito, por senha e controle, não havendo a possibilidade de acesso de outra pessoa sem permissão e notificação.
3- A não realização de backup
As práticas de backup carregam o ciclo vicioso de “serem deixados para depois”, o que pode se tornar um grande problema no caso de o escritório lidar com algum ataque cibernético destrutivo ou a tentativa de roubo de dados.
Por conta disso, protocolos temporais devem ser exercidos, isto é, o backup de informações deve ser feito periodicamente e, em alguns casos, semanalmente ou dependendo do cliente.
O zelo pelos dados é obrigação do escritório
Um advogado não existe sem informações, por isso, protegê-las faz parte de sua função também, fazendo valer o investimento especializado para esse fim ou, no mínimo, ações que aumentem a proteção.
Ao mesmo tempo em que a tecnologia está cada vez mais avançada para as atividades de negócio, os ataques também se modernizam e se tornam um grande perigo para escritórios e empresas que não colocam a segurança como prioridade.
Acompanhe nosso outro artigo com algumas ferramentas digitais que podem ser úteis para sua rotina como advogado, algumas, inclusive, com critérios de proteção.