Uma pessoa comum pode assumir que a maioria dos arquivos no computador de um advogado são documentos recheados de burocracia, que só têm valor para o próprio advogado. Mas os hackers sabem que isso não é verdade — eles estendem o verdadeiro valor que a rede de um escritório de advocacia guarda.
O código de ética da OAB estabelece não só o direito do advogado de manter sigilo sobre suas comunicações com o cliente como sua obrigação de fazê-lo. Essencialmente, o que isso significa é que os advogados têm acesso a segredos comerciais, propriedade intelectual e dados sigilosos sobre seus clientes, salvos em seus discos rígidos.
Dessa forma, pensar na segurança da informação em escritórios de advocacia é fundamental. Mas o que exatamente seu escritório precisa fazer para manter os dados seguros?
No artigo de hoje, daremos uma pequena introdução sobre a segurança da informação para escritórios de advocacia, começando pela definição e passando pelas medidas básicas que você deve tomar! Acompanhe:
Segurança da informação: os riscos para escritórios de advocacia
A Ordem dos Advogados do Brasil (OAB) estabelece as regras éticas e modelo de conduta profissional para os advogados brasileiros por meio do seu Código de Conduta, regulamentado pela Lei n° 8.906 de julho de 1994. Essas regras são o guia que estabelece as condutas esperadas e as obrigações dos advogados perante seus clientes.
As regras relativas à confidencialidade das informações afirmam que, ao advogado, é garantida “a inviolabilidade de seu escritório ou local de trabalho, bem como de seus instrumentos de trabalho, de sua correspondência escrita, eletrônica, telefônica e telemática, desde que relativas ao exercício da advocacia”. Basicamente, isso significa que os advogados devem se esforçar para proteger os dados de seus clientes.
Em 2018, a American Bar Association, associação de advogados e estudantes de direito dos EUA, emitiu um parecer discutindo a importância da proteção de dados e como lidar com a quebra de segurança inevitável. O parecer afirma com naturalidade que o risco de os escritórios de advocacia sofrerem uma violação de dados não é uma questão de “se”, mas sim de “quando”.
Ataques cibernéticos contra escritórios de advocacia não são um fenômeno novo, mas a taxa de incidência e de crescimento ano a ano tem aumentado. De acordo com a ABA, até 42% dos escritórios de advocacia com até 100 funcionários nos EUA sofreram violação de dados.
Isso se deve, principalmente, à nossa maior dependência de sistemas de computadores. Pense na sua rotina hoje e na rotina de um advogado há 10 anos. Os smartphones ainda eram incipientes no mercado uma década antes, mas são, atualmente, o principal canal de contato com clientes.
O aumento do uso de tecnologias digitais abriu novas portas para os hackers, que veem na sensibilidade dos dados armazenados pelos escritórios de advocacia uma forma de fazer grandes lucros em pouco tempo. Mas então, o que fazer?
Veja mais >> Ataques de ransomware em escritórios de advocacia: como é possível evitar?
Segurança da informação em escritório de advocacia: as obrigações do advogado
O parecer da ABA também definiu algumas obrigações do advogado quando o assunto é segurança da informação em escritório de advocacia. Essas obrigações estão alinhadas com as diretrizes impostas pela Lei Geral de Proteção de Dados brasileira.
Aprovada em 2018, a nova lei determinou os princípios básicos que toda empresa (incluindo escritórios de advocacia) devem seguir para manter os dados dos seus clientes protegidos contra vazamentos e ataques de hackers. Esses princípios estabelecem que o escritório de advocacia deve:
- adotar medidas de segurança adequadas em relação à tecnologia para proteger os dados de casos e clientes;
- monitorar continuamente seus sistemas em busca de qualquer sinal de ameaça;
- determinar procedimentos padrões em caso de uma eventualidade, incluindo formas de mitigar os danos;
- informar seus clientes em caso de vazamento de dados e tomar as medidas cabíveis para protegê-los contra o mau uso das informações.
Ferramentas de segurança da informação para escritórios de advocacia
A boa notícia no meio disso tudo é que as ferramentas necessárias para proteger os dados do seu escritório de advocacia já existem. Conheça abaixo quais são elas!
- Web Security: ferramenta de proteção entre o tráfego do computador do advogado e a internet, bloqueando possíveis ameaças automaticamente. A ferramenta também protege seus dados contra incidentes de segurança baseados em pessoas, incluindo riscos causados por ameaças internas acidentais ou maliciosas;
- Segurança de E-mail: o e-mail é uma das principais portas de entrada para ataques atualmente. Ferramentas que fornecem visibilidade e proteção para e-mails completa são necessárias para garantir comunicações e troca de documentos segura entre o escritório e seus clientes;
- Firewall Gerenciado: ferramenta queprotege contra ataques usando análise comportamental, defesa proativa contra bots e criptografia de dados confidenciais. Esta última é de suma importância para que seus dados se tornem inúteis nas mãos de hackers, mesmo que eles consigam interceptá-los;
- Proteção de Endpoint: realiza o bloqueio de ataques em tempo real, identificando vulnerabilidades e aplicando as correções necessárias para proteger os endpoints (dispositivos móveis e notebooks) de ataques. Também permite controlar quais aplicativos podem ser executados nos servidores do escritório.
Os escritórios de advocacia, em particular, precisam ter uma reputação de confidencialidade e segurança, considerando os dados confidenciais que lhes são confiados. Ter uma rede segura é uma das coisas que os clientes esperam. A maioria dos clientes não perguntará diretamente sobre a configuração do seu firewall; eles vão apenas confiar que suas informações estão altamente protegidas.
Para saber mais sobre como garantir a segurança da informação no seu escritório, entre em contato com a RL2 e converse com um dos nossos consultores!