Os escritórios de advocacia são igualmente, se não mais propensos a enfrentar um ataque cibernético devido à natureza confidencial dos seus negócios. Ensinar advogados e outros funcionários os princípios básicos da ciber-segurança fará muito para proteger a empresa, mas, cada vez mais, os serviços automatizados podem fornecer automaticamente protecção à medida que se faz um negócio mais legal na nuvem.
Desapareceram os dias (quase) dos faxes e envelopes contendo contratos de peso e outros documentos legais. A maioria das empresas exige eficiência empresarial de ponta, com documentos assinados digitalmente a percorrer a Internet em segundos, até aos clientes. Estes documentos são cada vez mais criados por serviços automatizados, com os advogados a fornecer supervisão e o seu conhecimento crítico à medida que o ritmo da lei continua a aumentar.
Como a maioria dos escritórios de advocacia adopta lentamente os serviços na nuvem, para tudo, desde a contabilidade à gestão de documentos e casos, são exigidos tanto ao nível da conformidade como ao nível da paz de espírito empresarial para assegurar que os dados sejam protegidos em cada passo. O mais recente da Ordem dos Advogados Americana inquérito de computação em nuvempergunta e responde à pergunta na mente de muitos escritórios de advocacia: “Será a nuvem suficientemente segura para os escritórios de advocacia? Com tanta importância dada à segurança dos dados, o software baseado na nuvem pode ser uma forma poderosa de pôr a sua firma em ordem”.
1 Os humanos continuam a ser o elo mais fraco
Como sempre, a segurança começa com as pessoas. Os advogados, secretários jurídicos, e todo o restante pessoal devem ser ensinados desde o primeiro dia a desconfiar dos pedidos apressados de informações financeiras, anexos de e-mail, até chamadas telefónicas que podem ser de um “parceiro sénior”, mas que podem fazer parte de um esquema criminoso.
A tecnologia ajuda, com firewalls e scanners de malware verificando cada e-mail ou ficheiro, mas uma formação sólida durante o onboarding, e assegurando que o pessoal só tenha acesso a lojas de informação apropriadas, ajudará a proteger o negócio. Além disso, a remoção de todos os privilégios quando estagiários, paralegais, e outros funcionários mudam de departamento ou saem de casa, protegerá o negócio de ataques de infiltrados e desiludidos ou abuso de poder.
2 Construir em forte protecção de acesso
As empresas já devem pedir ao pessoal que utilize palavras-passe em vez de palavras-passe, e actualizá-las de poucos em poucos meses para minimizar o risco de uma violação baseada em palavra-passe. Apesar de todos sermos encorajados a não o fazer, a maioria das pessoas continua a utilizar apenas algumas palavras-passe. Assim, uma violação de um website de compras que um empregado usou um endereço de e-mail de uma empresa para comprar material de escritório pode facilmente tornar-se a entrada de um hacker no negócio.
A melhoria da segurança através da autenticação de dois factores (2FA) e de outros meios também ajudará quando os advogados trabalham a partir de casa ou em viagem, com o seu dispositivo móvel comercial a fornecer uma camada secundária de segurança, quer através de uma mensagem SMS, quer utilizando aplicações como o Authenticator.
3 Criptografia em toda a empresa
A encriptação local em servidores é uma forma comum de operações legais para proteger documentos a nível do ficheiro. Isto permite apenas aos destinatários com a chave (enviada separadamente) a leitura do documento. Contudo, à medida que os ficheiros se movem cada vez mais entre múltiplas aplicações e serviços, os dados precisam de ser encriptados através de redes e nuvens.
Para assegurar o cumprimento das regras de armazenamento locais e internacionais, os escritórios de advocacia devem aumentar a sua segurança, como o correio electrónico, VPNs, e outros métodos, todos têm alguns pontos fracos. A utilização de encriptação de ponta a ponta assegura o armazenamento e partilha segura de ficheiros através de redes, mas a equipa de TI da empresa precisa de compreender as camadas e níveis de encriptação através das suas nuvens.
Por exemplo, “Google Cloud encripta todo o conteúdo do cliente armazenado em repouso, sem qualquer acção exigida do cliente, utilizando um ou mais mecanismos de encriptação”. Mas isso não significa que os seus dados estejam seguros se deixarem a nuvem do Google.
4 Os equilibradores de carga são a multiferramenta para a nuvem
As grandes empresas têm muitos servidores e serviços na nuvem em funcionamento. Os equilibradores de carga originalmente partilhavam esses recursos de forma justa entre os utilizadores, mas evoluíram para se tornarem ferramentas mais inteligentes, fornecendo características de segurança da aplicação, muitas vezes incluindo a pré-autorização e o sign-on único,
firewalls de aplicação web e gestão avançada de tráfego como parte do serviço de protecção de dados legais.
5 Firewalls em todo o lado
As firewalls e as ferramentas antivírus ou malware continuam a ser a força motriz de todos os esforços de segurança empresarial, mas são mais flexíveis nas suas formas de nuvem, e muitas vezes uma parte de outras soluções (ver Loadbalancers). Mas é fácil, especialmente para empresas sem vastos recursos de TI, pensar que uma firewall faz tudo isto.
No entanto, os firewalls de escritório (sejam eles software ou hardware) apenas protegem os dados recebidos, decidindo se são seguros ou não. Os métodos incluem a filtragem de pacotes, uma abordagem baseada em regras ou a utilização de servidores proxy e gateways de aplicação para permitir ou bloquear certos tipos de dados. As firewalls de nuvens e aplicações web fazem um trabalho semelhante mas protegem documentos e serviços legais fora do negócio, protegem as aplicações web bloqueando o tráfego malicioso da Internet que viaja para a aplicação, bem como impedindo que dados não autorizados saiam da aplicação através de ferramentas baseadas em políticas. Cada vez mais automatizadas, as firewalls fazem um trabalho interminável de protecção dos escritórios de advocacia.
6 O poder da conformidade automatizada
O cumprimento é um mantra dominante em todas as indústrias legais e regulamentadas, pelo que não surpreende que muitos serviços em nuvem ofereçam monitorização automática do cumprimento, com as empresas a terem de fazer pouco mais do que seleccionar os regimes legislativos em que se enquadram, e as ferramentas de verificação do cumprimento dos serviços e documentos, trazendo quaisquer questões à atenção dos gestores.
Uma defesa em camadas é a melhor forma de proteger a sua firma de advogados e os seus documentos ou serviços jurídicos, utilizando a maioria ou todos os instrumentos à sua disposição.