Накопители с аппаратным шифрованием, а не ПО защитят конфиденциальные данные вашей юридической фирмы

Ошибочное мнение: зашифрованные электронные письма защищены от взломов и утечек

Многие юристы работают в соответствии с подписанными соглашениями о конфиденциальности и полагаются на них, и поэтому часто чувствуют себя уверенно, прикрепляя незашифрованные файлы к электронным письмам, которые невероятно уязвимы и могут подвергнуться атакам хакеров в любом месте на пути их передачи. Программное шифрование вложений электронной почты дает ложное ощущение безопасности, поскольку доступные уловки и инструменты в Интернете начали успешно раскрывать пароли с помощью атак методом перебора: десятки, сотни или тысячи компьютеров объединяются в сеть для подбора паролей и расшифровки файлов, зашифрованных с помощью программного обеспечения. Юридические фирмы, работающие на национальном и международном уровне, должны защищать информацию в соответствии с правилами и требованиями Американской ассоциации юристов, в дополнение к Общему регламенту ЕС о защите данных (GDPR), Закону штата Калифорния о защите конфиденциальности потребителей (CCPA), судебным постановлениям и другим структурам, которые регулируют хранение, шифрование и передачу данных между сторонами.

Лучший и наиболее безопасный способ обмена конфиденциальной информацией, который соответствует всем этим правилам, — это использование защищенного паролем USB-накопителя с аппаратным шифрованием.

Загрузка информации на внешнее устройство хранения, защищенное паролем, обеспечивает пользователю полный физический контроль безопасности, устраняя опасения по поводу кибератак: это устройство не подключено к Интернету и похоже на облако, которое можно безопасно перемещать между несколькими местоположениями или сторонами. USB-накопитель Kingston IronKey Vault Privacy 50 USB-накопитель Keypad 200 с аппаратным шифрованиемили USB-накопитель D500S обеспечат уверенность в том, что данные останутся в безопасности как в случае кибер-атак, так и в случае кражи накопителя. Каждый их них включает средства защиты от вредоносных программ типа BadUSB благодаря встроенному ПО с цифровой подписью, а также автономную систему безопасности, которая блокирует атаки методом перебора, защищает ввод паролей от клавиатурных шпионов в ненадежных системах и в конечном итоге приводит к криптографическому стиранию накопителя и удалению данных навсегда.

Для удобства обмена между сторонами или в ситуациях, когда пароль забыт из-за человеческой ошибки накопители VP50и D500S предлагают варианты с несколькими паролями: пользователя, администратора и одноразовый пароль восстановления (для накопителей VP50 и D500S); традиционный сложный пароль, при создании которого необходимо использовать 3 из 4 наборов символов и минимум 7–8 символов в зависимости от накопителя; и новый режим парольной фразы, который позволяет использовать свободный текст длиной от 10 до 64 или даже до 128 символов. ФБР и NIST рекомендуют использовать парольные фразы, а не сложные пароли. И чем больше пароль превышает 15 символов, тем больше он защищен от попыток его угадать.

KP200 — это независимый от ОС накопитель, который можно использовать практически во всех операционных системах и даже на таких устройствах, как защищенные принтеры или копировальные аппараты, используемые для печати конфиденциальных материалов. Этот USB-накопитель оснащается буквенно-цифровой клавиатурой для удобного доступа с помощью PIN-кода, которая покрыта слоем полимера, защищающего клавиши и скрывающего их использование при анализе отпечатков пальцев на них. Этот накопитель также имеет встроенный перезаряжаемый аккумулятор, который можно использовать для разблокировки накопителя без использования какого-либо программного обеспечения, и его можно подключить к любому устройству, поддерживающему накопители USB type A. Это позволяет юристам и фирмам совместно использовать данный накопитель с доверенными внутренними или внешними сторонами, которые могут работать с различными платформами и операционными системами.