blog data secuirty hardware encrypted drives traveling lawyers hero

Il cloud sicuro e tascabile: drive con crittografia hardware per avvocati in continuo movimento

ott 2023
Blog Casa

Oltre alle postazioni all'interno dello studio, gli avvocati hanno spesso postazioni di lavoro anche a casa, anche se per la maggior parte del loro tempo sono in giro a raccogliere informazioni per un caso o per vedere clienti, partner o consulenti. Quando sono fuori studio, in posti come aeroporti, hotel, caffetterie e luoghi pubblici, utilizzare Internet per accedere al Cloud significa affidare al provider di connessione la protezione e l'archiviazione dei dati sensibili trasmessa tramite i suoi server – una violazione dei dati pronta dietro l'angolo. Gli hacker si sono già organizzati per essere presenti in molte aree pubbliche, in attesa di poter rubare i dati delle vittime, prendere in ostaggio i file tramite ransomware di crittografia o cancellare del tutto i documenti. Il report 2022 Cost of Data Breach Study del Ponemon Institute LLC ha rilevato che il 45% delle violazioni è avvenuto nel cloud e che in media il costo totale di una violazione dei dati è stato di 4,35 milioni di dollari: un rischio che è di tutta evidenza troppo pericoloso da correre.

Gli studi legali devono adottare protocolli di sicurezza adeguati che includano l'uso di tecnologie sicure che proteggano i dati quando accedono o condividono le informazioni. Come riportato da un sondaggio sulla sicurezza informatica del 2022 dell'American Bar Association, l'89% degli intervistati ha dichiarato di avere una o più policy che regolano l'uso sicuro della tecnologia. Ma questo numero può risultare ingannevole, visto che il rapporto rileva che solo il 67% adotta una policy sull'uso della posta elettronica, il 63% ha una policy attiva sull'uso responsabile dei computer, mentre l'utilizzo di Internet viene regolato solo dal 60% e l'accesso remoto dal 59%.

La compromissione e la violazione dei dati può passare da una qualsiasi delle vie sopra descritte, per cui è essenziale che gli studi legali non solo approntino politiche efficaci, prive cioè di termini astratti come "sicuro", ma che vadano anche oltre definendo uno standard di sicurezza più robusto e completo che trovi applicazione in tutti gli ambiti dell'organizzazione. La sicurezza inizia dalle persone e dal loro rispetto delle policy, quindi la cura per la sicurezza dei dati è estremamente importante per gli studi legali e per tutti i loro partner, fornitori di servizi, consulenti e altri soggetti.

La soluzione sta nel "Cloud tascabile", gestibile e trasportabile ovunque, senza preoccupazioni nel caso in cui venga smarrito o rubato e a cui è possibile accedere in modo sicuro per recuperare i file dove e quando servono.

Convinzione errata: i servizi cloud protetti da password proteggono efficacemente dagli attacchi informatici

Un professionista che usa un laptop e fa il pollice in su; immagine sovrapposta di un circuito elettronico e di un grafico di upload e download dei dati da e verso un cloud.

I drive Flash USB IronKey di Kingston come Vault Privacy 50, Keypad 200 con crittografia hardware e D500S, sono "air-gapped", ovvero non richiedono l'accesso a Internet per recuperare i file anche quando sono in remoto. Oltre a una maggiore protezione tramite password, ogni drive è dotato di un microprocessore sicuro integrato direttamente nel dispositivo, così da fornire un livello permanente di protezione hardware che non può essere aggirato o manomesso da attacchi informatici o digitali. I drive e i sistemi con crittografia software sono estremamente vulnerabili ai cyberattacchi basati su Cloud, in grado di aggirare le barriere poste dal software, decifrando password o riformattando i drive.

Ecco perché le difese hardware fanno di Kingston IronKey i drive di storage più apprezzati e sicuri per i dati sensibili. La serie VP50 corrobora la sicurezza di livello corporate attraverso Penetration Testing indipendenti volti a superare le vulnerabilità informatiche ed è certificata FIPS 197 per la crittografia hardware AES (Advanced Encryption Standard) a 256 bit in modalità XTS - lo standard internazionale che garantisce una sicurezza dei dati superiore ed è riconosciuto dal governo degli Stati Uniti. Le serie KP200 e D500S sono in attesa di ricevere la certificazione FIPS 140-3 Livello 3, il più recente standard di sicurezza di livello militare definito per le agenzie governative e le forze armate, costituendo la soluzione di maggiore sicurezza oggi disponibile per i dati altamente sensibili e secretati. Entrambi sono inoltre dotati di uno strato strutturale epossidico approvato dal NIST per evitare un attacco fisico ai componenti dei semiconduttori, aumentando così ulteriormente il livello di protezione dei dati.

La possibilità di archiviare i dati riservati all'interno di un drive protetto da password e crittografata hardware, al posto del cloud o del disco del computer e della casella di posta elettronica, si dimostra particolarmente vantaggiosa quando gli avvocati si recano in sedi internazionali con politiche e regole diverse. Alcuni Paesi consentono di sbloccare i computer o gli smartphone per ispezionarli o addirittura confiscarli, esponendo così il loro contenuto a potenziali atti di spionaggio o furto. L'utilizzo dei drive IronKey di Kingston mitiga questo rischio e fornisce la migliore protezione possibile in tutti i potenziali contesti in cui possono trovarsi a operare gli avvocati durante i loro spostamenti.

Per rendere più agevole la condivisione del drive fra più parti e per mitigare le conseguenze dei casi in cui la password viene dimenticata, i drive della serie VP50 e della serie D500S prevedono diverse opzioni: password utente, amministratore e usa e getta (per le serie VP50 e D500S); la tradizionale password complessa, che offre 3 set di caratteri su 4 con un minimo di 7-8 caratteri a seconda del drive; la nuova modalità Passphrase che prevede l'uso di testo libero da 10 a 64 o addirittura fino a 128 caratteri. L'FBI e il NIST raccomandano l'uso delle passphrase al posto delle password complesse, specificando che più le password sono lunghe, oltre i 15 caratteri, più sono sicure contro chi tenta di indovinarle.

La serie KP200 offre drive indipendenti dal sistema operativo, utilizzabili su quasi tutti i sistemi operativi o anche su macchine, come stampanti sicure o fotocopiatrici finalizzate alla stampa di materiali sensibili. Questi drive sono dotati di una tastiera alfanumerica che consente un comodo accesso tramite digitazione del PIN ed è rivestita da uno strato di polimero che protegge i tasti e ne nasconde l'uso attraverso l'analisi delle impronte digitali sui tasti. Questo drive inoltre integra una batteria ricaricabile che può essere utilizzata per sbloccare il drive senza alcun software, per poi collegare il drive a qualunque dispositivo dotato di supporto per storage di massa con tecnologia USB type A – consentendo ad avvocati e studi legali di condividere il drive con persone fidate interne o esterne che possono utilizzare piattaforme e sistemi operativi diversi.

#KingstonIsWithYou #KingstonIronKey

Video correlati

Trisha che tiene in mano un drive IronKey VP80ES mentre flette i bicipiti 5:38

Il modo migliore per memorizzare e accedere ai vostri file in maniera sicura

Per gli utenti più creativi che devono produrre contenuti per clienti di alto profilo, lo storage crittografato può garantire la sicurezza dei vostri file più importanti contribuendo al contempo a operare in conformità agli standard di sicurezza e alle normative vigenti in maniera di sicurezza.

Trisha che tiene in mano un drive Flash USB DT2000 2:53

Drive Flash USB crittografati, spiegati in breve

I drive Flash USB crittografati garantiscono la privacy dei vostri dati. Ma come funzionano?

Articoli correlati

Blog Casa