Hukuk Firmanızın Hassas Verilerini Yazılımla Değil, Donanım Şifrelemeli Sürücülerle Koruyun

Yanlış anlama: Şifrelenmiş e-postalar saldırılara ve sızıntılara karşı güvenlidir

Birçok avukat imzalanmış gizlilik anlaşmaları altında çalışır ve bunlara güvenir. Bu nedenle de e-postalara şifrelenmemiş dosyalar eklerken kendilerini güvende hissederler. Aslında bu dosyalar son derece savunmasızdır ve aktarım sırasında herhangi bir noktada bilgisayar korsanlarına maruz kalabilirler. Mevcut İnternet hileleri ve araçları, şifreleri tahmin etmek ve yazılımla şifrelenmiş dosyaların şifresini çözmek için onlarca, yüzlerce veya binlerce bilgisayarı bir araya getirerek kaba kuvvet (brute force) saldırıları yoluyla şifreleri başarılı bir şekilde belirlemeye başladığından, e-posta eklerindeki yazılım şifrelemesi bile yanlış bir güvenlik hissi vermektedir. Ulusal ve uluslararası faaliyet hukuk firmalarının, bilgileri, Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği (GDPR), Kaliforniya'nın Tüketici Gizliliği Yasası (CCPA), mahkeme kararları ve verilerin nasıl saklanacağını, şifreleneceğini ve taraflar arasında nasıl paylaşılacağını düzenleyen diğer yapılara ek olarak Amerikan Barolar Birliği'nin kural ve gereksinimlerine göre koruması gerekir.

Gizli bilgilerin paylaşımı için tüm bu düzenlemelerin gereklerini yerine getiren en iyi ve en güvenli yöntem parola korumalı, donanım şifrelemeli bir USB sürücüdür.

Bilgilerin parola korumalı harici bir veri saklama cihazına yüklenmesi, güvenliği tamamen kullanıcının fiziksel kontrolü altına alarak internete bağlı olmadığı ve birden fazla konum veya taraf arasında güvenli bir şekilde taşınabilen bir Bulut gibi olduğu için siber saldırı kaygılarını ortadan kaldırır. Kingston IronKey'in Vault Privacy 50 Serisi USB Flash Sürücüsü, Keypad 200 Serisi Donanım Şifrelemeli USB Flash Sürücüsü ya da D500S USB Flash Sürücüsü ile, her biri dijital olarak imzalanmış ürün yazılımı ile BadUSB kötü amaçlı yazılım korumaları içerdiğinden ve Kaba Güç (Brute Force) saldırılarını engelleyen ve şifre girişlerini güvenilmeyen sistemlerde Tuş Kaydetme (keylogger) yazılımlarından koruyan kendi içinde bağımsız bir güvenlik sistemine sahip olduğundan, verilerin hem siber izinsiz girişlerden hem de sürücünün çalınması durumunda güvende kalacağı konusunda iç rahatlığı sunar. Çünkü bu sistemler sonuçta sürücüde bir şifreleyerek silme işlemi yapar ve verileri sonsuza kadar siler.

Taraflar arasında paylaşım kolaylığı sağlamak veya bir parolanın ilk başta insan hatası nedeniyle unutulduğu durumlar için VP50 serisi ve D500S serisi sürücülerde çoklu parola seçenekleri bulunmaktadır: Kullanıcı, Yönetici ve Tek Seferlik Kurtarma (VP50 serisi ve D500S için); sürücüye bağlı olarak en az 4 karakter setinden 3'ünü ve 7-8 karakter sunan geleneksel Karmaşık parola; ve 10-64, hatta 128 karaktere kadar serbest metin girişi olanağı sunan yeni Parola İfadesi modu. FBI ve NIST, Parola İfadelerinin Karmaşık parolalara tercih edilmesini önermektedir ve parolalar 15 karakterden ne kadar uzun olursa, tahmin girişimlerine karşı o kadar güvenli olurlar.

KP200 serisi, işletim sisteminden bağımsız bir sürücüdür. Neredeyse tüm işletim sistemlerinde ve hatta hassas malzemeleri yazdırmak için kullanılan güvenli yazıcılar veya fotokopi makineleri gibi makinelerde kullanılabilir. Bu USB flash sürücü, kullanımı kolay PIN erişimi için harf ve sayılardan oluşan tuş takımına sahiptir ve tuşları koruyan ve tuşlar üzerindeki parmak izlerini analiz ederek tuş kullanımını gizleyen bir polimer tabakası ile kaplanmıştır. Bu sürücü ayrıca, herhangi bir yazılım kullanmadan sürücünün kilidini açmak için kullanılabilen dahili, şarj edilebilir bir pile sahiptir ve USB tip A saklama cihazını destekleyen herhangi bir cihaza takılabilir. Bu da avukatların ve firmaların sürücüyü farklı platformlar ve işletim sistemleri kullanabilen güvenilir şirket içi ve dışı taraflarla paylaşmasına olanak tanır.