Exibindo posts com a tag: tecnologia para departamentos jurídicos

Segurança da informação: seu departamento jurídico está protegido?

O volume crescente das informações digitais, bem como do uso de aparelhos eletrônicos, contribuem para o aumento da produtividade e da organização das pessoas e empresas, mas podem ser portas abertas para as ameaças, não apenas externas à empresa, como também internas.

Os departamentos jurídicos tratam informações sensíveis e sigilosas que devem ser mantidas protegidas não apenas de acesso externo, como de outras pessoas da própria empresa.

Quando pensamos em segurança da informação, não devemos considerar apenas a proteção dos documentos, arquivos, dados e informações, mas também a contingência e a disponibilidade de todos esses recursos, pois as ameaças não estão relacionadas apenas às pessoas mal intencionadas que podem acessar essas informações, mas também aos desastres que podem ocorrer em qualquer local de trabalho.

Vamos citar alguns exemplos de formas que os departamentos jurídicos comumente tratam suas informações e quais os riscos e cuidados que devem ser considerados em cada uma delas:

 Controle de processos através de papel

Muitos advogados devem pensar: se eu deixar meus processos em papel, não corro o risco de ter minhas informações vulneráveis caso eu sofra um ataque hacker, ou algo do tipo. Neste caso, o advogado pode pensar que seus documentos estão protegidos ao trancá-los em um arquivo, ou até mesmo em um cofre. Mas, o que acontece no caso de um desastre, como um incêndio, por exemplo? Todos os processos de uma empresa são perdidos! E se o advogado responsável por um processo está viajando e está com a chave do arquivo, ou se ele mesmo está em outro local e precisa de acesso ao documento, qual é a disponibilidade dessa informação?

>> Neste caso, a vulnerabilidade é baixa, porém a contingência e a disponibilidade também. 


 Controle de processos através de Excel

Esse é o caso da maioria dos departamentos jurídicos, e talvez ofereça ainda mais riscos que o caso acima. Qualquer funcionário da empresa pode plugar um pendrive e levar todas as informações para outro local, ou até mesmo acessar a planilha através da rede.

O advogado pode pensar que sua planilha está protegida por uma senha que impede o acesso de qualquer outra pessoa, mas está enganado: os ataques hackers são cada vez mais poderosos, e não é uma grande dificuldade para um “profissional” como esse eliminar uma senha de uma planilha. Além disso, o que acontece caso o computador onde a planilha está sofre uma quebra, é formatado por engano, ou até mesmo é perdido ou roubado, como pode ocorrer com um notebook? Mais uma vez, todas as informações estão vulneráveis e podem ser perdidas com desastres que ocorrem frequentemente nas empresas.

Mesmo quando existe uma solução de backup na empresa, é muito difícil que ela abranja também os computadores dos usuários, pois o custo inviabiliza na maioria dos casos. Portanto, a vulnerabilidade da informação é alta e contingência continua baixa.

 Controle de processos através de software jurídico

Se o software jurídico é instalado unicamente no desktop do advogado, os mesmos problemas das planilhas tende a acontecer: informações são perdidas caso o computador sofra algum dano ou perda, além de ficar vulnerável a ataques.

Já no caso de uma solução mais robusta e profissional, o software jurídico possui apenas interface de acesso nos desktops, e todas as informações de processos ficam armazenadas em servidores – como é o caso do Themis. O ambiente de servidores de uma empresa é muito mais seguro e contingente do que o ambiente dos desktops de usuários, e normalmente possui uma série de recursos dos quais podemos destacar: firewall, antivírus, replicação de dados, restauração, backup, criptografia, entre vários outros que reduzem os riscos de ataques, garantem que a informação continuará existindo mesmo no caso de um desastre e que estarão disponíveis, com o mínimo de impacto, caso ocorra uma falha em algum equipamento.

Concluímos então que a solução mais segura, que oferece menos riscos e vulnerabilidade e mais contingência e disponibilidade é o software jurídico que trabalha no modelo cliente-servidor, mantendo as informações armazenadas nos servidores da empresa, como é o caso do Themis.