Đám mây bảo mật trong tầm tay: Ổ mã hóa phần cứng dành cho các luật sư phải đi lại nhiều

Quan niệm sai lầm: Dịch vụ đám mây được bảo vệ bằng mật khẩu mang đến khả năng phòng thủ đủ để chống lại các cuộc tấn công mạng

Ổ USB Flash USB Vault Privacy 50 Series của Kingston IronKey, Ổ USB Flash mã hóa bằng phần cứng Keypad 200 Series và Ổ USB Flash D500S đều được kết nối không dây – không yêu cầu truy cập Internet để truy xuất tập tin ngay cả khi ở xa. Và ngoài khả năng bảo vệ bằng mật khẩu nâng cao, mỗi ổ còn có một bộ vi xử lý bảo mật được tích hợp trực tiếp vào thiết bị để tạo ra một lớp bảo vệ phần cứng vĩnh viễn, tới mức các cuộc tấn công mạng hoặc kỹ thuật số không thể phá vỡ hoặc giả mạo. Các ổ hoặc hệ thống mã hóa bằng phần mềm rất dễ gặp phải những cuộc tấn công mạng dựa trên đám mây. Kẻ gian từ đó có thể xâm nhập vào ổ bằng cách bẻ khóa mật khẩu theo cách kỹ thuật số hoặc định dạng lại ổ đĩa.

Những biện pháp bảo vệ phần cứng này giúp cho Kingston IronKey trở thành ổ lưu trữ được công nhận là ổ đáng tin cậy cho dữ liệu nhạy cảm. Dòng ổ VP50 xác thực bảo mật cấp doanh nghiệp thông qua Thử nghiệm thâm nhập độc lập để loại bỏ các lỗ hổng mạng và có mã hóa phần cứng AES (Tiêu chuẩn mã hóa nâng cao) 256-bit ở chế độ XTS được chứng nhận FIPS 197 – tiêu chuẩn quốc tế đảm bảo bảo mật dữ liệu vượt trội và được chính phủ Hoa Kỳ công nhận. Dòng ổ KP200 và D500S có chứng nhận FIPS 140-3 cấp độ 3 (đang chờ xử lý), tính năng bảo mật cấp độ quân sự mới nhất được xác định cho các cơ quan chính phủ và quân đội, đồng thời là tính năng bảo mật mạnh nhất hiện có cho dữ liệu mật có độ nhạy cảm cao. Cả hai đều có lớp cấu trúc epoxy được NIST phê duyệt để ngăn chặn những cuộc tấn công nhằm vào các thành phần bán dẫn, qua đó nâng cao hơn nữa tiêu chuẩn bảo vệ dữ liệu.

Lưu trữ thông tin bảo mật trên ổ đĩa được bảo vệ bằng mật khẩu và mã hóa bằng phần cứng sẽ rất có lợi so với lưu trữ thông tin qua đám mây hoặc trực tiếp trên máy tính và hộp thư đến của email khi luật sư đi công tác sang các nước có chính sách và quy tắc khác. Một số quốc gia cho phép mở khóa máy tính hoặc điện thoại cá nhân để kiểm tra hoặc thậm chí tịch thu, khiến nội dung có trong những thiết bị này dễ bị theo dõi hoặc đánh cắp. Việc sử dụng ổ Kingston IronKey sẽ giúp giảm thiểu rủi ro này và đem lại sự bảo vệ tốt nhất trong mọi tình huống mà các luật sư có thể gặp phải khi đi lại nhiều.

Để tiện chia sẻ giữa các bên, hoặc trong các tình huống quên mật khẩu do lỗi của người dùng, dòng ổ VP50 và D500S cho phép sử dụng các tùy chọn nhiều mật khẩu: Khôi phục Mật khẩu Người dùng, Quản trị viên và Dùng một lần (với dòng VP50 và D500S); mật khẩu Phức tạp truyền thống có 3 trong số 4 bộ ký tự và có ít nhất 7-8 ký tự tối thiểu tùy vào ổ; và chế độ Cụm mật mã mới với mật khẩu là văn bản tự do từ 10-64, hoặc lên tới 128 ký tự. FBI và NIST đề xuất sử dụng Cụm mật mã thay vì mật khẩu Phức tạp, và mật khẩu càng dài từ 15 ký tự trở lên thì có độ bảo mật càng cao trước các nỗ lực đoán mật khẩu.

Dòng KP200 là ổ không phụ thuộc HĐH và có thể sử dụng cho hầu hết các hệ điều hành hoặc cho cả máy móc, ví dụ như máy in hoặc máy phô tô bảo mật dùng để in tài liệu nhạy cảm. Ổ này có một bàn phím chữ và số để dễ dàng truy cập bằng mã PIN, bên trên có phủ một lớp polymer để bảo vệ các phím và ẩn thao tác sử dụng phím thông qua phân tích dấu vân tay trên các phím. Ổ còn có pin sạc tích hợp sẵn để mở khóa ổ mà không cần dùng bất kỳ phần mềm nào, và có thể cắm vào mọi hệ máy có hỗ trợ thiết bị lưu trữ lớn USB type A. Nhờ vậy, hãng luật và các luật sư có thể chia sẻ ổ với các đơn vị bên ngoài cũng như trong nội bộ, khi mà các bên này sử dụng các nền tảng và hệ điều hành khác nhau.

#KingstonIsWithYou #KingstonIronKey