Segurança de Informação: como proteger dados do seu escritório jurídico
- Colunistas
- Diego Martins
- 16 de maio de 2017
- Atualizado em: 22 de dezembro de 2020
- Tempo de Leitura: 5 minuto(s)
Nesse ano de 2020, foi promulgada a Lei Geral de Proteção de Dados (LGPD), que visa garantir a segurança de informação de dados pessoais nas empresas do país. Essa lei se faz importante, para que não ocorram golpes utilizando dados pessoais como os vistos em 2017.
Em maio de 2017 vimos uma onda de ataques de ransomware (um tipo vírus que solicita pagamento para liberação de informações) que fez estragos em diversas áreas do mundo. O malware atingiu hospitais, órgãos governamentais e outras empresas em países de todo o mundo.
O que você deve fazer, então, para meu escritório jurídico não sofrer com consequências parecidas e garantir a segurança das informações dos seus clientes?
Lembrando que muitas das ações dependem de ações técnicas, por isso sugerimos sempre que, caso você não tenha esse conhecimento, contrate algum profissional da área. Isso evite ainda mais dores de cabeça decorrente de má configuração.
Blindagem da equipe e política de tecnologias para seu escritório jurídico
Muitos dos malware e trojans que existem pela web necessitam de alguma ajuda do usuário, desde que seja clicar em um Link, baixar um Download.EXE, entre outros.
Antes de abordamos as questões de segurança de informação, é fundamental que todos os membros do escritório tenham políticas internas relacionadas à confiabilidade e confidencialidade de dados, fazendo com que todos depositem o devido valor em não fazerem acessos em CMS do site ou acessarem o email da empresa em Lan House, evitarem o uso de Pen Drive que não seja somente da empresa. Essas são práticas que nos dias de hoje devem ser evitadas.
Segurança HTTPS
HTTPS (Hypertest Transfer protocol Secure – Protocolo de Transferência de Hipertexto Seguro). Muito usado em bancos e sites que possuem alguma transação com o cliente final. Essa camada adicional SSL (Protocolo de Camada Sockets Segura, em inglês Secure Sockets Layer) ou TLS (Segurança da Camada de Transporte, em inglês Transport Layer Security), faz com que os dados transmitidos em seu site sejam criptografados e sejam autenticados pelo servidor, os quais chamamos de certificados digitais. Assim, se garante a segurança de informação e dados dos clientes.
Por que meu escritório de advocacia precisaria de um certificado HTTPS?
Um dos principais motivos seria pelo fato de que desde Janeiro deste ano o Google está informando aos usuários sobre sites que possuem ou não tal protocolo. Essa prática melhora o SEO (Search Engine Optimization) do mesmo e a probabilidade do seu cliente sentir-se seguro em dissertar sobre a dor dele, facilitando a interpretação e consequentemente as chances de fechamento de contrato. O protocolo HTTPS dará segurança de informação para a transmissão de dados dentro do seu site jurídico. A extensão HTTPS é bem vista pelo Google e aumenta suas chances de posicionamento na busca orgânica ou “SEO”.
E como sempre digo, mais visitas é igual a mais oportunidades! Hoje sabes os limites que temos com o rígido código da OAB, assim o marketing de conteúdo se tornou a grande esperança na prospecção de clientes. A equação HTTPS somado a qualidade na produção textual, pode te trazer muito mais clientes, por conta, também, da segurança de informação.
HTTPS não garante 100% a segurança de informação!
A implementação do protocolo HTTPS é de fato um grande avanço para aumento da segurança de informação em seu escritório de advocacia. Todavia, não é suficiente para garantir que invasões não ocorram.
Há casos comuns de phishing, nome que remete a “pescaria”, já que tem como objetivo “pescar” os dados do usuário através de site construídos para enganar os usuários. Em uma primeira vista, o site pode parecer oficial, como o de um banco, por exemplo. Entretanto aí está o grande segredo do golpe. Os hackers fazem um site muito parecido com o original, que leva o usuário a cadastrar seus dados pessoais, ou mesmo tentar fazer o login, ocorrendo assim o roubo da informação.
Em resumo vale a máxima da navegação “defensiva”, ficando de olho em sites suspeitos, na URL (endereço do site) e em detalhes de layout. Dessa forma, pode-se evitar problemas como os indesejados spams, cartão clonado, ou mesmo o roubo de contas bancárias.
Software Jurídico que tenha em suas premissas a segurança de informação dos usuários
Todo escritório de advocacia que se preocupa com todos os aspectos de sua gestão, busca maneiras de garantir a segurança de informação de seus clientes e funcionários. Parte dessa precaução pode diminuir com a contratação de um software jurídico de qualidade, que não possui GAPS ou tenha brechas para os Crackers (especialistas em quebra de sistemas).
Nesse sentido, sempre opte por softwares na nuvem, que trarão mais segurança de dados para o seu escritório. Muitos desses softwares têm como premissa o link entre o site do seu escritório e órgãos públicos, que por sua vez, sabemos que não são levados a sério como deveria. Sendo assim, o SAJ ADV atende todas essas necessidades fundamentais para que você torne seu escritório seguro para seu cliente evitando assim, dores de cabeça.
Proteja a WIFI do seu escritório jurídico para maior segurança de informação
Caso seu escritório possua alguma rede WIFI disponível, é fundamental que tenha uma proteção contra visitas indesejáveis. Defina uma senha forte com caracteres especiais, com letras maiúsculas e minúsculas, por exemplo. Uma outra medida mais profunda é fazer uma segmentação filtrada, pelo que chamamos de MAC (Media Access Control). Isso fará com que você escolha os tipos de dispositivos que podem acessar sua rede. Por ser um aspecto muito técnico, sugiro a contratação de um profissional especializado em segurança de redes.
E como prevenir é melhor que remediar, outra dica é não deixar seus documentos pessoais e do escritório compartilhados em sua rede. Guarde em pastas seguras em seu computador ou em sites especializados na nuvem, já com as ações de segurança de rede implementada.
Adequação a LGPD
Uma outra maneira de garantir a segurança de informação dos dados de seus clientes, em seu escritório de advocacia é se adequar a LGPD. A Lei que entrou em vigor no ano de 2020, traz uma série de requisitos básicos para segurança dos dados pessoais.
Desde que entrou em vigor, empresas de diversos segmentos procuraram se adequar a ela. Por isso, é importante que seu escritório busque informação sobre a adequação a essa lei. Um dos pontos que a lei exige, portanto, é que ao coletar e tratar os dados pessoais de clientes e possíveis clientes, sua empresa deve, além de pedir consentimento da detenção de dados, garantir que o dono das informações tenha ciência dos motivos para os quais os dados serão utilizados.
No total a lei estabelece 65 condições para captação de tratamento de dados.
Devido a essa lei, as empresas devem estar atentas também a comunicação da empresa. Essa precisa ser claro, e quando falando sobre um cliente, a empresa deve ser o mais explícita possível.
Por fim, indica-se que escritórios de advocacia criem uma área e contrate pessoas para atuar como fiscalizadores do cumprimento da lei. Além disso, a área chamada de Compliance, deve elaborar um manual com regras que não podem ser descumpridas no escritório e na atuação profissional dos colaboradores.
Listamos acima algumas dicas simples que podem fazer uma grande diferença a fim que seu escritório jurídico não tenha futuras dores de cabeça com ataques cibernéticos. Além dos motivos levantados, muitos sites governamentais, que os doutores geralmente frequentam é sempre alvo de ataques. Esses mesmos sites governamentais deveriam se preocupar mais com a segurança de informações, visto que isso é a maior preciosidade que uma empresa governamental ou privada pode ter. Um artigo da CISCO aborda o tema de forma clara.
Espero ter colaborado para que tenhamos uma internet mais segura, ainda mais se tratando de escritórios de advocacia, onde se guarda muitos documentos sigilosos. Informe sempre aos seus clientes dessa sua preocupação e utilize isso como diferencial competitivo.
Para finalizar, lembre-se de se adequar a Lei Geral de Proteção de Dados (LGPD) e de criar uma área de compliance em seu escritório. Assim, você fica ainda mais preparado para enfrentar qualquer possível acusação e garante a segurança das informações de todos os clientes.
A segurança das informações garantem, não só a fidelização de clientes como a conquista de novos.