Segurança da Informação no mercado jurídico — Parte I

Por que o tema deve ser pauta de debate nas sociedades de advocacia?

Preparamos uma série de quatro artigos onde vamos explorar a importância e os principais pontos da gestão de segurança da informação no mercado jurídico.

A informação é a base de trabalho para os advogados, um ativo que possui valor, podendo determinar a sobrevivência do negócio e o êxito de um caso ou processo. Por conta disso, o controle de acesso, a gestão e a boa distribuição informacional são as áreas críticas para uma sociedade de advogados.

A banca que deseja competir no âmbito da prestação de serviços jurídicos com alta qualidade e rapidez precisa lidar com o avanço das novas tecnologias e se adaptar aos desafios em segurança cibernética. Desse modo, a gestão da Segurança da Informação, neste cenário, se configura como um amplo desafio a ser superado. As complexidades e as rápidas mudanças em TI hoje em dia impulsionam escritórios de advogados a seguirem o caminho da terceirização do conjunto de atividades e ferramentas que constituem os recursos computacionais para obter, gerenciar e armazenar as informações que sobrevêm no trabalho dos advogados. A terceirização acaba sendo uma excelente solução para que a banca se concentre mais em suas competências essenciais.

Utilizar o conjunto de ferramentas mais adequadas e as soluções mais interessantes para o escritório tornará os advogados e demais funcionários mais eficientes e produtivos, tornando o trabalho mais rápido e confiável. Contudo, a adesão da tecnologia da informação e seus avanços traz um impacto na segurança cibernética do escritório.

A fim de alcançar um grande sucesso no ambiente de segurança cibernética, impulsionados pela utilização da tecnologia da informação, os escritórios de advocacia e advogados devem considerar pôr o tema em pauta para debate, tratando alguns principais tópicos como: a conscientização dos usuários, o diagnóstico de problemas de segurança em sua localidade de trabalho, o controle de acesso, as políticas de segurança da informação, o gerenciamento de riscos e vulnerabilidades e ferramentas de proteção para estabelecer a superação adaptada desses desafios.

A IMPORTÂNCIA DA CONSCIENTIZAÇÃO DOS USUÁRIOS

Se o principal fator de inadvertências e falhas é humano, o que isso pode ter a ver com a falta de segurança nos escritórios jurídicos? Em um cenário de aumento de ataques cibernéticos envolvendo phishing e outras ameaças, a conscientização para a segurança da informação é uma ferramenta que tem grande potencial para beneficiar os escritórios.

Funcionários conscientes do valor das informações (pessoais ou corporativas) e de seu papel na proteção desse ativo, agem como uma forte camada de proteção que diminui a possibilidade de sucesso de ataques e ameaças cibernéticas, podendo resultar em falhas graves como o vazamento de dados — seja do escritório, dos colaboradores, dos parceiros ou clientes.

De modo geral, podemos elencar no processo de conscientização o uso de senhas fracas, acesso a sites que trazem vírus, e o compartilhamento indevido de informações como fatores que mais geram problemas para o escritório.

Os transtornos derivados das falhas de software e de programação são relevantes, mas muito menores neste contexto. E é justamente por isso que a maior parte dos problemas que citaremos pode ser facilmente resolvido a partir da conscientização e implementação de gestão dos usuários e treinamentos adequados.

  1. SENHAS
    Usar senhas fracas e quase óbvias e ter procedimento de recuperação de caracteres de acesso a e-mails e sistemas inadequados são alguns dos riscos mais graves para se colocar seus dados sigilosos em risco. Vale a pena investir, por exemplo, na autenticação de dois fatores: este recurso lhe oferece segurança melhorada, visto que atende a dois critérios para validar o acesso do usuário em um sistema — normalmente combina o nome de usuário e senha com um token ou certificado de acesso.
  2. SITES DE PHISHING E SCAM
    Os advogados e demais funcionários devem ser treinados (e bem-avisados) para não acessar sites que mostrem ofertas fraudulentas e cadastros falsos para obter vantagens ou acesso a determinados recursos. Pode-se instalar ainda sistema de monitoramento e bloqueio para os endereços web que reconhecidamente se mostrem perigosos.
Imagem no perfil do grupo hacker ASOR, contemplando o ataque bem-sucedido ao website da OAB-CE.
  1. IMPRESSÃO
    Para imprimir um documento, muitas vezes o advogado usa pendrives em computadores não confiáveis. Além disso, documentos impressos são perdidos e extraviados com frequência. É interessante adotar práticas de armazenamento em nuvem, scan de processos e arquivos importantes, usando bem mais documentos digitalizados do que impressos. O novo artifício agiliza a visualização da equipe, permite troca de dados entre usuários e envio de informações mais facilitado, além de poupar recursos com material administrativo, principalmente pilhas de papel e cartuchos de impressora.
  2. INDISCRIÇÃO
    Por falta de conhecimento ou por má postura profissional, determinado advogado poderá vir a compartilhar informações que não deveria. O problema é potencializado com as redes sociais e demais engenhos cibernéticos. Uma boa solução de TI permite que os vazamentos ocorram com uma frequência exponencialmente menor, mantendo um bom controle do gestor ou advogado-chefe do escritório.

No próximo artigo da série Segurança da Informação no mercado jurídico, vamos explorar sobre o controle de acessos das informações.