Prevenção proativa de violações de dados em 3 etapas simples

Setembro 11, 2014
Salt Lake City, UT

Prevenção proativa de violações de dados em 3 etapas simples

Preocupação Moderna

Segurança de dados e inteligência de informações não é um fenômeno novo, nem que estará fugindo das preocupações da indústria em breve. A violação de dados da Target de 2013 foi um alerta para os consumidores e empresas para dar uma olhada mais profunda em como os dados são compartilhados e disseminados; essa violação custou à corporação $ 110 milhões e expôs informações financeiras de até 100 milhões de pessoas. Sem dúvida, os consumidores afetados fizeram um esforço para reanalisar suas decisões de compra, e o restante que não foi diretamente afetado está pensando em maneiras de garantir que isso não aconteça com eles. A melhor maneira de evitar violações de dados e invasões indesejadas é ser proativo no estabelecimento de proteções que são métodos comprovados e verdadeiros de prevenção. Depois que uma violação ocorre, todos os processos de negócios e esforços de segurança se tornam realizações retrospectivas que poderiam ter sido evitadas.

Os escritórios de advocacia têm uma necessidade maior de segurança, dada a natureza delicada dos assuntos com os quais lidam no dia-a-dia. Somado a essa segurança reforçada está o número crescente de violações que ocorreram em escritórios de advocacia recentemente. Na verdade, o escritório do FBI em Nova York convocou uma reunião em 2011 com os principais escritórios de advocacia de Nova York para abordar o crescente número de ataques no setor e por que deveria ser uma prioridade proteger os dados do cliente. Os escritórios de advocacia são alvos óbvios dos hackers, e o fato de algumas empresas não terem utilizado a tecnologia atual para evitar invasões é alarmante e deve ser observado.

Prevenção

Não há dúvida de que o elo mais fraco em qualquer escritório de advocacia é a pessoa sentada atrás do computador. Um clique inocente, um convite para aceitar ou um e-mail que pareça legítimo pode ser facilmente acessado pelos funcionários da empresa e, subsequentemente, causar uma infecção, permitindo que olhos externos acessem todas as informações da empresa. Quando um cliente descobre que sua empresa foi violada e informações pessoais comprometidas, as consequências serão de longo alcance, tanto monetariamente e em termos de reputação da empresa e longevidade. Felizmente, existem algumas atividades importantes nas quais uma empresa pode participar para garantir salvaguardas que irão proteger as informações de seus clientes:

  1. Realize uma extensa diligência na tecnologia do fornecedor: A maioria das empresas depende de fornecedores externos de tecnologia para gerenciamento de casos, tempo e cobrança, gerenciamento de documentos e outros programas para organização de informações. Esses fornecedores precisam ser examinados e validados, garantindo que tenham tomado as medidas corretas para proteger os dados da empresa. Um fornecedor deve ser capaz de fornecer documentação e estudos de caso que provem que sua tecnologia protegerá além do que a empresa poderia fazer sem um fornecedor especializado.
  2. Estabeleça protocolos de políticas para funcionários: os advogados precisam estar cientes das ameaças que causarão danos à sua empresa. Programas de educação, treinamento e conscientização de segurança, juntamente com vigilância constante, são aspectos essenciais para garantir a segurança de um escritório de advocacia. Um administrador de empresa, com orientação de profissionais de TI e segurança, deve estabelecer algumas regras e diretrizes simples sobre o que é permitido e o que não é em termos de uso de tecnologia.
  3. Monitore as tendências em tecnologia que afetam a segurança: novas ameaças são formadas diariamente e, conforme a tecnologia evolui, o mesmo deve acontecer com um escritório de advocacia e com a tecnologia. À medida que as empresas se informam sobre todos os cenários de segurança possíveis, elas estarão mais bem equipadas para contornar possíveis danos.

Uma linha central permanece constante quando se trata de segurança de escritórios de advocacia: se uma empresa for violada, haverá consequências. Essas consequências variam de imagem pública negativa a ações judiciais. Além disso, o tempo de inatividade de uma empresa para resolver casos de violações de segurança resultará em perda de receita. Há uma suposição em escritórios de advocacia de que a representação do cliente permanecerá confidencial, mas essa suposição precisa ser explicitamente declarada e reforçada por meio de fortes medidas de segurança para evitar as consequências desagradáveis e indesejadas de invasões de dados.