Bảo vệ dữ liệu nhạy cảm của Công ty luật bằng Ổ mã hóa phần cứng, thay vì Phần mềm

Quan niệm sai lầm: Email đã mã hóa an toàn trước nguy cơ xâm nhập và rò rỉ dữ liệu

Nhiều luật sư làm việc theo và dựa trên các thỏa thuận bảo mật đã ký kết và, do đó, thường tự tin đính kèm tệp tin chưa mã hóa trong email. Đây là một hành động có nguy cơ và rất dễ bị tin tặc tấn công ở bất cứ đâu khi trung chuyển dữ liệu. Thậm chí, sử dụng mã hóa phần mềm cho các tệp đính kèm trong email cũng chỉ mang lại cảm giác bảo mật giả, bởi các thủ thuật và công cụ hiện có trên Internet đã bắt đầu thành công trong việc tìm ra mật khẩu thông qua các vụ tấn công brute force, kết nối mạng hàng chục, hàng trăm hay hàng ngàn máy tính để đoán mật khẩu và giải mã các tệp tin đã được mã hóa phần mềm. Các công ty luật có hoạt động trong và ngoài nước cần bảo vệ thông tin theo quy định và yêu cầu của Hiệp hội luật sư Hoa Kỳ, bên cạnh Quy định bảo vệ dữ liệu chung của Liên minh châu Âu (GDPR), Đạo luật về quyền riêng tư của người tiêu dùng của California (CCPA), lệnh của tòa án và các cấu trúc khác chi phối cách thức lưu trữ, mã hóa và chia sẻ dữ liệu giữa các bên.

Khi cần chia sẻ thông tin mật, biện pháp tốt nhất và bảo mật nhất có thể đáp ứng tất cả các quy định trên là thông qua ổ USB mã hóa phần cứng được bảo vệ bằng mật khẩu.

Tải thông tin vào một thiết bị lưu trữ di động, được bảo vệ bằng mật khẩu giúp người dùng nắm toàn quyền kiểm soát bảo mật trên phương diện vật lý, không còn lo ngại về tấn công mạng vì thiết bị này không kết nối Internet, đồng thời có thể vận chuyển một cách an toàn giữa nhiều địa điểm hoặc giữa các bên. Với ổ USB Flash Vault Privacy 50 Series, ổ USB Flash mã hóa phần cứng Keypad 200 Series, hoặc ổ USB Flash D500S của Kingston IronKey, bạn có thể yên tâm rằng dữ liệu sẽ được bảo đảm an toàn trước các vụ xâm nhập mạng, cũng như trong trường hợp không may ổ bị đánh cắp, vì mỗi ổ đều tích hợp các biện pháp bảo vệ chống phần mềm độc hại BadUSB với vi chương trình được ký số và có hệ thống bảo mật độc lập, chặn các vụ tấn công Brute Force và bảo vệ mật khẩu trước trình theo dõi thao tác bàn phím (keylogger) trên các hệ thống không đáng tin – và kết quả cuối cùng là ổ sẽ xóa mật mã và xóa dữ liệu vĩnh viễn.

Để tiện chia sẻ giữa các bên, hoặc trong các tình huống quên mật khẩu do lỗi của người dùng, dòng ổ VP50 và D500S cho phép sử dụng các tùy chọn nhiều mật khẩu: Người dùng, Quản trị viên và Khôi phục dùng một lần (với dòng VP50 và D500S); mật khẩu Phức tạp truyền thống có 3 trong số 4 bộ ký tự và có ít nhất 7-8 ký tự tối thiểu tùy vào ổ; và chế độ Cụm mật mã mới với mật khẩu là văn bản tự do từ 10-64, hoặc lên tới 128 ký tự. FBI và NIST đề xuất sử dụng Cụm mật mã thay vì mật khẩu Phức tạp, và mật khẩu càng dài từ 15 ký tự trở lên thì có độ bảo mật càng cao trước các nỗ lực đoán mật khẩu.

Dòng KP200 là ổ không phụ thuộc HĐH và có thể sử dụng cho hầu hết các hệ điều hành hoặc cho cả máy móc, ví dụ như máy in hoặc máy phô tô bảo mật dùng để in tài liệu nhạy cảm. Ổ USB Flash này có một bàn phím chữ và số để dễ dàng truy cập bằng mã PIN, bên trên có phủ một lớp polymer để bảo vệ các phím và ẩn thao tác sử dụng phím thông qua phân tích dấu vân tay trên các phím. Ổ này còn có pin sạc tích hợp sẵn để mở khóa ổ mà không cần dùng bất kỳ phần mềm nào, và có thể cắm vào mọi hệ máy có hỗ trợ thiết bị lưu trữ lớn USB loại A. Nhờ vậy, hãng luật và các luật sư có thể chia sẻ ổ với các đơn vị bên ngoài cũng như trong nội bộ, khi mà các bên này sử dụng các nền tảng và hệ điều hành khác nhau.