Risco remoto: por que as empresas não restringem os locais onde seus advogados podem trabalhar?
- Criado em 15/12/2021 Por Caroline Francescato
As empresas entendem os riscos de seus advogados trabalharem em redes Wi-Fi públicas. Mas eles também entendem que é um risco com o qual terão que conviver.
Os advogados podem não ocupar tanto cargos atualmente, mas também podem nem sempre estar em casa. Com a flexibilidade oferecida pelas políticas de trabalho remoto e híbrido, é provável que alguns advogados trabalhem em casas de amigos, locais de trabalho públicos ou mesmo em cafés e restaurantes.
Claro, existem riscos de segurança cibernética em trabalhar em locais públicos ou desconhecidos. Mas, na maioria das vezes, as empresas dizem que não estão colocando restrições rígidas sobre onde seus advogados podem trabalhar. Em vez disso, eles estão incutindo diligentemente a conscientização sobre a segurança cibernética em sua força de trabalho remota e fornecendo-lhes a tecnologia de segurança cibernética para trabalhar em qualquer lugar.
Ainda assim, nada é infalível. Então, por que arriscar?
Para muitas empresas, não é exatamente uma questão de escolha. “Nossos advogados precisam estar disponíveis para seus clientes a qualquer momento”, disse Andrea Markstrom, CIO da Taft Stettinius & Hollister. “Eles precisam ter a capacidade de trabalhar em qualquer lugar e a qualquer hora. Enquanto estivermos fornecendo a eles as ferramentas de segurança adequadas em seus dispositivos, [e] todas as orientações e conscientização, não devemos ter que ditar especificamente onde eles devem trabalhar. ”
Mark Sangster, vice-presidente e estrategista de segurança do setor para o provedor de detecção e resposta eSentire Inc., concordou que restringir o local de trabalho dos advogados não é viável. “Realmente, não é realista”, disse ele.
Sangster acrescentou: “Acho que o mais importante aqui é que essas empresas identifiquem e entendam o risco de trabalhar em Wi-Fi público ou em uma rede sobre a qual você não tem controle, como uma rede de convidados em outra empresa ou no escritório do cliente, e colocar os controles de segurança corretos em vigor para proteger essas conexões. ”
Na maioria das vezes, as empresas estão fazendo exatamente isso. Judith Flournoy, CIO da Kelley Drye & Warren, observou que sua empresa recomenda que seus advogados não usem Wi-Fi público, visto que pode ser uma conexão falsa ou não segura. Em vez disso, os advogados são aconselhados a usar o hotspot em seu iPhone emitido pela empresa.
Mas, como backup, Kelley Drye usa tecnologia VPN para garantir que a comunicação com os sistemas da empresa seja criptografada. “Portanto, criamos em nosso ambiente as ferramentas e tecnologias para mitigar os riscos normalmente associados ao Wi-Fi público”, disse Flournoy.
Mas os escritórios de advocacia não contam apenas com a tecnologia para mitigar a potencial exposição cibernética de seus funcionários remotos. Muitos também enfatizam a importância de suas diretrizes de segurança, com o objetivo de promover a conscientização de por que são necessários em primeiro lugar.
“Na Taft, temos uma abordagem muito disciplinada para a conscientização da segurança e, de forma muito frequente e contínua, explicamos a [nossos advogados] que, fora dessas diretrizes, você está colocando a empresa em risco. … Portanto, acho que é necessária uma combinação: diretrizes, mas também é necessário que a conscientização contínua sobre a segurança compartilhe com eles as consequências potenciais caso se conectem a um Wi-Fi desprotegido ”, disse Markstrom.
Certamente, as empresas tiveram que lidar com esses riscos muito antes da pandemia, quando os advogados viajavam pelo país, trabalhando em vários hotéis e escritórios. Mas, embora estejam confiantes em sua abordagem de segurança cibernética, eles não consideram a situação atual como garantida. Afinal, eles agora estão lidando com uma escala sem precedentes de trabalhadores remotos, uma pandemia ainda em evolução e criminosos cibernéticos revigorados.
“Acho que sempre estaremos avaliando as melhores maneiras de garantir que os dados da nossa empresa e do cliente sejam protegidos, então, com isso, acho que irão evoluir continuamente”, disse Markstrom. “Como os malfeitores são cada vez mais criativos, nós também precisamos continuar a pisar fundo no acelerador, por assim dizer, para ter certeza de que estamos sempre na frente.”