O essencial sobre Cibersegurança

A Transformação digital dentro dos escritórios de advocacia e departamentos jurídicos foi e ainda é inevitável. O aumento no uso de tecnologias é evidente diante da necessidade do trabalho remoto. E junto com essa expansão, o que está em xeque é a relação com a cibersegurança.

Dados apontam que o Brasil é o 5º maior alvo de ataques cibernéticos do mundo. Essa informação expõe um ponto crítico e que nos leva a discutir sobre segurança cibernética com urgência.

Saiba quais são os principais conceitos, e o que você deve entender.

Boa leitura.

O que é cibersegurança?

De acordo com a Kaspersky Lab, empresa especializada em softwares de segurança para a Internet, “cibersegurança é a prática que protege computadores e servidores, dispositivos móveis, sistemas eletrônicos, redes e dados contra ataques maliciosos, também é chamada de segurança da tecnologia da informação ou segurança de informações eletrônicas”. 

Ou seja, é um conjunto de práticas que previne as ameaças do mundo digital, como crimes virtuais, guerra cibernética e terror virtual.

A propósito, você sabe o que significa cada uma dessas ameaças? Os crimes virtuais são praticados por pessoas que atacam sistemas, principalmente de instituições financeiras, visando ganhos financeiros. 

As guerras cibernéticas realizam a coleta ilegal de informações sigilosas e estão em geral envolvidas de motivação política. Já o terror virtual tem como objetivo minar sistemas eletrônicos para disseminar medo e pânico.

Todas essas ameaças à cibersegurança envolvem o uso de ferramentas, como cavalos de tróia, spyware, worms, vírus e outros.

Entendeu o que é cibersegurança e as ameaças do mundo digital que ela se propõe a combater? Para entender melhor o conceito, é preciso conhecer as categorias da segurança cibernética.

Quais são as categorias da segurança cibernética?

A segurança cibernética em uma empresa, inclusive nos escritórios de advocacia, pode se desenvolver em inúmeros contextos. A partir deles, podemos dividir a cibersegurança em algumas categorias, que você vê a seguir:

Segurança de rede e de aplicativos

A segurança de rede visa proteger uma rede de computadores contra ameaças (invasores direcionados ou malwares, por exemplo). As ameaças mais comuns à segurança da rede são os ataques tipo DoS (Denial Of Service, ou negação de serviço) e DDoS, que sobrecarregam artificialmente o fluxo de dados em uma rede para inviabilizar seu uso.

Um invasor que tenta roubar dados sigilosos de uma empresa precisa, por exemplo, impedir a atuação da área de TI para contê-lo. Assim, usa o DDoS como uma “cortina de fumaça” para barrar o acesso à rede onde estão os servidores atacados.

Já a segurança de aplicativos tem como objetivo manter os softwares instalados e os dispositivos longe das ameaças, de modo que ele não forneça acesso aos dados confidenciais. 

Segurança de informações

A segurança da informação se relaciona com a proteção da integridade e da privacidade dos dados armazenados e em trânsito. Para garantir isso, envolve regras de transporte de computadores de trabalho, política de troca de senhas, acesso remoto à rede da empresa, dentre outras.

Segurança operacional

A segurança operacional envolve as decisões e os processos de tratamento e proteção dos arquivos com dados. 

Imagine que você contratou um grande talento para o escritório de advocacia. Sem dúvidas, não se recomenda dar acesso aos dados restritos do escritório, como aqueles ligados à parte fiscal e contábil, mas apenas às informações que dizem respeito ao caso.

Essas permissões de acesso à rede e os procedimentos que determinam o modo de armazenamento e compartilhamento de dados se enquadram na segurança operacional.

Recuperação de desastres e continuidade dos negócios

A recuperação de desastres e continuidade dos negócios é a forma de resposta da empresa perante a um incidente de cibersegurança ou evento que cause a perda de dados. 

As diretrizes de recuperação de desastres mostram como as operações e informações da empresa retornarão à mesma capacidade operacional de antes do incidente. 

Já a continuidade dos negócios é o plano da organização para operar sem determinados recursos.

Segurança da nuvem

A segurança da nuvem envolve as práticas que antecipam eventuais ameaças ao conjunto de dispositivos que compartilham acesso a sistemas e plataformas neste ambiente.

A ideia é blindar o ambiente contra suscetibilidades e fragilidades para prevenir o vazamento de dados sem autorização, as interrupções na disponibilidade nos serviços em cloud computing e os ataques a ele.

Educação do usuário final

Por fim, a última categoria de cibersegurança é a educação do usuário final. As pessoas são o fator mais imprevisível quando falamos de segurança cibernética. 

Por isso, a chamada segurança de endpoints é fundamental para a cibersegurança. Os responsáveis por ela devem ter protocolos de criptografia para codificar e-mails, arquivos e outros dados importantes, de modo a proteger as informações transmitidas e impedir que elas sejam roubadas ou perdidas.

Com softwares de segurança do usuário final, é possível encontrar e remover códigos maliciosos nos computadores, por exemplo. Outros protocolos podem detectar malware em tempo real, dentre outras práticas.

O fundamental é manter os programas de segurança em funcionamento e atualizá-los com frequência para proteção dos usuários contra ameaças virtuais recentes.

Qual a importância de investir em cibersegurança?

Quem nunca introduziu acidentalmente um vírus no computador ao utilizar um pendrive? Muitos usuários abrem anexos suspeitos de email ou clicam em links maliciosos (phishing) sem saber que são uma ameaça. Por isso, as pessoas são consideradas a maior ameaça à cibersegurança em um negócio.

Soma-se a isto as diversas ameaças virtuais que pontuamos, como a invasão de sistemas e a coleta de informações sigilosas. Os criminosos utilizam malwares (vírus, ransomware, spyware, cavalo de troia etc.) para violar redes vulneráveis ou praticam phishing para ter acesso a dados pessoais daquele dispositivo. 

Diante desse cenário, é preciso encontrar práticas para manter as informações e os sistemas da organização seguros, bem como para proteger os dados pessoais dos clientes. Essa é a grande importância de se investir em cibersegurança, pois é a segurança da tecnologia da informação esse conjunto de práticas de proteção contra essas ameaças.

LGPD e a cibersegurança

Você se lembra do caso Cambridge Analytica, em que a empresa utilizava dados pessoais de usuários do Facebook em eleições ao redor mundo? Ele acendeu o alerta em relação à proteção de dados pessoais na internet e, no Brasil, ajudou a motivar a edição da LGPD.

A partir desta lei, empresas que lidam com dados pessoais devem adequar suas práticas para garantir a devida proteção dessas informações. Os escritórios de advocacia não escapam disso e devem dar uma atenção especial a essa necessidade, pois trabalham com dados sigilosos, certo?

Esse é mais um motivo de dar importância às práticas de cibersegurança nas atividades jurídicas.

Cibersegurança nas atividades jurídicas

O ambiente jurídico vem se inserindo gradualmente no ambiente digital e, em decorrência da pandemia, já podemos encontrar escritórios digitais unicamente. Mas é preciso definir padrões de segurança para se prevenir de ameaças às informações sigilosas, o que impactaria no trabalho dos profissionais, na imagem do escritório ou empresa e na confiança dos clientes.

Ou seja, as empresas e os escritórios de advocacia devem investir em boas práticas de cibersegurança, baseadas na LGPD, para se proteger de ataques de hackers ou pessoas mal intencionadas, tais como:

• Espionagem;
• Disseminação de spam;
• Manipulação de dados pessoais ou empresariais;
• Perda de dados e informações sigilosas de clientes;
• Roubo de dados bancários, senhas, identidade e outras informações confidenciais, com ou sem pedido de suborno para resgate.

Com a cibersegurança, é possível fazer uma reestruturação interna para entender os riscos virtuais e melhorar a proteção contra ataques cibernéticos. 

Você se lembra das categorias da cibersegurança? Comece pensando em cada uma delas para entender potenciais riscos, ameaças e danos.

Além disso, fique de olho nos sistemas e ferramentas utilizadas nas atividades. O uso de ferramentas tecnológicas confiáveis e com alto padrão de criptografia é fundamental, vale destacar. 

Sempre pensamos em soluções para otimizar as atividades jurídicas, mas jamais podemos nos esquecer que essas ferramentas precisam obedecer às boas práticas de cibersegurança.

E quais outras dicas de cibersegurança para as atividades jurídicas?

Quais as melhores dicas de cibersegurança para as atividades jurídicas?

Como os departamentos jurídicos e os escritórios de advocacia podem se proteger das ameaças virtuais, em especial dos crimes cibernéticos? 

Separamos algumas boas dicas, veja:

Estabeleça uma política interna de segurança

A política interna de segurança envolve regras sobre como lidar com as informações dentro do departamento jurídico ou escritório. É preciso criar regulamentos sobre documentos sigilosos, limitar acessos aos e-mails particulares e ao armazenamento de dados. 

Além disso, os profissionais devem ter ciência dessa política, pois são fundamentais para a proteção de dados. Portanto, não se esqueça de oferecer treinamentos constantes para as equipes para que saibam utilizar as soluções de proteção.

Mantenha seus softwares e equipamentos atualizados

Todos os equipamentos utilizados no trabalho (inclusive remoto), bem como os softwares instalados neles devem ser constantemente atualizados para evitar ataques de hackers. Mesmo que você não tenha uma equipe de TI dedicada no escritório, tenha técnicos parceiros para executar as ações de cibersegurança necessárias para essas atualizações.

Lembre-se de atualizar seu antivírus e antimalware, pelo menos, para garantir os últimos patches de segurança.

Só para ter uma ideia, conforme o Boletim de Segurança da Kaspersky de 2020, tivemos 360 mil novos vírus para computadores e smartphones por dia ou 131,4 milhões de ameaças no ano.

Controle os acessos dos profissionais

Nem todos os advogados precisam acessar todos os dados do escritório ou da empresa, certo? Para que cada um acesse somente o necessário, existe o controle de acesso. Ele evita a divulgação não-autorizada de informações, perdas e vazamentos.

Esse controle pode estar no próprio software jurídico utilizado.

Faça backups com frequência

Se você utiliza um software baseado em nuvem, já deve saber que muitos deles possuem backups programados com frequência. Isso é fundamental para evitar perdas de informações importantes, especialmente no contexto da advocacia em que há novos dados de clientes diariamente.

Caso você tenha outros sistemas ou não tenha nenhum, faça os backups manualmente. É uma prática trabalhosa, sem dúvidas, mas é essencial para a cibersegurança.

Outras práticas de cibersegurança

Existem outras muitas práticas de cibersegurança que você pode implementar em seu escritório de advocacia ou departamento jurídico, veja:

• Proteja seus dispositivos Bluetooth e Wi-Fi;
• Utilize senhas fortes para proteger dispositivos e dados;
• Utilize uma rede virtual privada (VPN) para acessar ou transmitir informações;
• Use a autenticação de dois fatores ou multifatoriais para acessar informações;
• Escolha fornecedores confiáveis para serviços em nuvem e para seu software jurídico;
• Não salve dados permanentemente em dispositivos pessoais, apenas na rede do escritório;
• Utilize um antivírus que ofereça um bom nível de proteção, detectando e removendo ameaças;
• Oriente os profissionais da empresa ou do escritório a utilizarem notebooks seguros e criptografados para o trabalho;
• Evite usar redes Wi-Fi que não são seguras ou que são públicas, pois elas deixam você vulnerável a certos ataques;
• Utilize a criptografia para determinados registros eletrônicos (inclusive backups com informações confidenciais) e e-mails;
• Evite conversas de trabalho, especialmente as sigilosas, na presença de dispositivos inteligentes, como os assistentes de voz;
• Use sites com alto grau de segurança sempre que possível (apresentam um cadeado ao lado esquerdo do endereço eletrônico e https);
• Use apenas unidades USB ou outros dispositivos externos que sejam de propriedade da empresa ou fornecidos por uma fonte confiável;
• Ao receber um e-mail, não clique em links de remetentes desconhecidos ou em sites não familiares, e não abra anexos de remetentes desconhecidos;
• Implemente plataformas de segurança centralizadas para controlar, monitorar e neutralizar ameaças na rede, endpoints e distrair eventuais atacantes;
• Invista em Intranet ou “conexão isolada” para que as informações do escritório ou departamento jurídico mantenham os dados corporativos fora de exposição.

Utilize softwares e sistemas seguros

Os softwares jurídicos e outras tecnologias de inteligência artificial são usadas em inúmeros escritórios. Eles organizam a gestão jurídica de forma completa, auxiliam na pesquisa e em outras tarefas da rotina da advocacia. Há, ainda, soluções específicas para atendimento ao cliente, como os chatbots.

Seja quais forem as tecnologias utilizadas em seu negócio, opte por ferramentas que apresentam alto padrão de segurança. Um software jurídico de alta performance não só apresenta funcionalidades que promovem a produtividade, mas também recursos que garantem a segurança.

A cibersegurança é o conjunto de práticas voltados para proteção de computadores, servidores, sistemas eletrônicos, dispositivos móveis, redes e dados contra ataques maliciosos. 

Dentro do escritório de advocacia ou departamento jurídico, tem papel fundamental, pois contribui para garantir o sigilo das inúmeras informações que aparecem diariamente na rotina.

Você está realmente protegido? Adota algumas das práticas que mencionamos?