Todo cuidado é pouco quando o assunto é segurança da Informação

Engana-se quem pensa que segurança da informação é um problema exclusivo do departamento de TI. Não! Muito pelo contrário: a informação deve ser tratada com um fator de preciosidade para as pessoas físicas e jurídicas. Dentro do escritório de advocacia, é evidente que as informações de clientes, do trabalho propriamente dito, do planejamento e dos próximos passos a serem dados devem ser tratados com uma importância ainda maior, conforme explicou o Advogado Rafael Fernandes Maciel, da Rafael Maciel Sociedade de Advogados, durante uma palestra sobre Segurança da Informação para escritórios de advocacia.

Em entrevista ao Advocacia Digital, Maciel comenta que, mesmo que o escritório de advocacia tenha os melhores firewalls e sistemas de proteção, a segurança da informação é primordial para prevenir vários riscos, como ameaças de roubos de informações de um banco de dados, por exemplo, ou infecções de vírus. Acompanhe:

A segurança da informação deve ser um tema presente nos escritórios de advocacia?

Os escritórios são alvo de cibercriminosos. Muitos ainda não têm essa cultura de proteção cibernética. E uma vez atingidos são altamente comprometidos, vez que tratam com uma enorme gama de dados pessoais e boa parte sigilosos e, ainda, se os sistemas ficam travados correm riscos até mesmo de perderem prazos processuais, visto que atualmente a grande maioria dos tribunais utiliza processo eletrônico.

O senhor considera um desafio manter diversas informações de clientes em locais seguros, já que estes dados podem ser um grande atrativo para crimes cibernéticos?

O desafio maior encontra-se na ausência de cultura de proteção da informação em ambiente digital. Há inúmeros servidores e proteções técnicas desenvolvidas para entregar uma razoável proteção, todavia é na falta de investimento em TI, ausência de educação e riscos envolvidos que trazem os maiores problemas.

A garantia da segurança depende de muitos investimentos?

O investimento é baixo perto dos benefícios em proteger a informação.

Um sistema jurídico informatizado pode prevenir a ação dos criminosos cibernéticos?

O sistema jurídico não, mas as demais ferramentas que podem acompanhá-lo sim. Exceto quando migramos para um sistema na nuvem, aonde podemos exigir níveis de serviço adequados à importância dos dados armazenados.

A tendência atual é armazenar todas as informações em nuvem?

O dinamismo das relações comerciais e, consequentemente, da advocacia demandam o acesso mais rápido às informações. Serviços de cloud propiciam isso.

Como escolher o melhor serviço para garantir a segurança da informação?

É importante, primeiramente, verificar a reputação e os níveis de serviço e proteção oferecidos, e também avaliar certificações técnicas do prestador do serviço.

A garantia de que apenas profissionais autorizados tenham acesso a dados confidenciais pode ser feita através da criptografia. Qual sua opinião?

A criptografia é uma técnica importantíssima na proteção dos dados, seja para proteger o fluxo das informações entre escritório e servidor na nuvem ou entre Advogado e cliente, evitando a interceptação no caminho. A interceptação pode até ocorrer, porém os dados serão ilegíveis.

Existem meios de prevenção contra o risco de vazamento das informações?

Políticas de segurança da informação aliadas a treinamento, monitoramento frequente e acompanhamento de incidentes.

Você também pode gostar: Os desafios de trabalhar com Direito Penal no Brasil