Documentos de um escritório de advocacia carregam informação sensível o tempo todo: dados pessoais de clientes, estratégias processuais, informações financeiras. Perder esse material, seja por um notebook roubado, um HD que corrompeu ou um ataque de ransomware, é mais comum do que a maioria dos escritórios imagina, e as consequências vão além do transtorno, envolvem risco de sigilo profissional e de LGPD.
A regra 3-2-1, na prática
Uma regra simples e testada há décadas na área de tecnologia resolve boa parte do risco de perda de dados: manter pelo menos três cópias de cada arquivo importante, em dois tipos diferentes de mídia ou serviço, com pelo menos uma cópia fora do local físico do escritório. Na prática, isso pode ser tão simples quanto o arquivo original no computador de trabalho, uma cópia automática em um serviço de nuvem, e uma terceira cópia em um serviço de backup separado. O ponto central é nunca depender de um único lugar, porque qualquer ponto único de falha eventualmente falha.
Backup que nunca foi restaurado não é backup confiável
Fazer cópia de segurança é só metade do trabalho. A outra metade, que quase ninguém faz, é testar de tempos em tempos se aquele backup realmente restaura os arquivos como deveria. Já aconteceu de escritórios descobrirem, no momento em que mais precisavam, que o backup estava corrompido ou incompleto havia meses sem que ninguém percebesse. Um teste de restauração simples, a cada poucos meses, é o que garante que o backup vai funcionar quando for realmente necessário.
Criptografia e autenticação em duas etapas não são exagero
Manter arquivos sensíveis sem qualquer criptografia, e contas de e-mail ou de sistemas protegidas só por senha, é um risco desproporcional ao esforço de corrigir isso. Ativar autenticação em duas etapas nas contas de e-mail e nos sistemas usados pelo escritório impede que uma senha vazada, sozinha, seja suficiente para um invasor acessar dados de clientes. É uma mudança que leva minutos para implementar e reduz drasticamente o risco mais comum de invasão.
O elo mais fraco costuma ser o WhatsApp e o e-mail pessoal
Muito escritório investe em segurança no sistema principal, mas trata documentos sensíveis enviados por WhatsApp ou por e-mail pessoal como algo à parte, sem o mesmo cuidado. Definir uma regra clara, como documentos sensíveis do cliente circulam só por canais oficiais do escritório, e nunca por aplicativos pessoais sem controle, fecha uma das portas mais comuns de vazamento de informação.
Backup também é obrigação de sigilo, não só de tecnologia
Perder o histórico de um processo por falta de backup não é apenas um problema técnico, é uma falha no dever de guarda e sigilo que o advogado tem com o cliente. Junto com a LGPD, essa é mais uma razão prática para tratar backup como parte da rotina do escritório, e não como um projeto de TI que fica sempre para depois.
O PortalADV guarda documentos, processos e históricos na nuvem com backup automático, tirando do escritório a responsabilidade de gerenciar isso manualmente, e reduzindo o risco de perda por falha de um único computador ou HD.
