blog data secuirty hardware encrypted drives traveling lawyers hero

Cloud Terlindung di Saku: Drive Terenkripsi Perangkat Keras untuk Pengacara yang Sering Bepergian

Meskipun memiliki kantor utama dan berkantor di rumah, pengacara biasanya selalu bepergian untuk mengumpulkan informasi untuk kasusnya atau mengunjungi klien, partner, atau konsultan. Saat bekerja di luar kantor, seperti bandara, hotel, kedai kopi, dan tempat umum lainnya, menggunakan Internet untuk mengakses Cloud berarti harus memercayai penyedia jaringan untuk melindungi dan menyimpan data sensitif di server penyedia tersebut. Hal ini menimbulkan risiko kebocoran data yang dapat terjadi kapan saja. Para peretas sudah biasa beroperasi di banyak area publik dan menunggu untuk mencuri data korban, menyandera file korban dengan enkripsi ransomware, atau bahkan menghapus seluruh dokumen. Menurut Studi Kerugian Kebocoran Data Tahun 2022 yang dilakukan oleh Ponemon Institute LLC, sebanyak 45% dari kebocoran data adalah berbasis cloud dan rata-rata total kerugian kebocoran data adalah $4,35 juta. Angka ini menunjukkan pengambilan risiko yang terlalu mahal.

Firma hukum harus menyiapkan protokol keamanan yang tepat dalam hal penggunaan teknologi keamanan untuk melindungi datanya saat mengakses atau memberikan informasi. Menurut Survei Keamanan Siber 2022 dari American Bar Association, sebanyak 89% dari responden mengabarkan memiliki satu atau beberapa kebijakan yang mengatur penggunaan teknologi keamanan. Namun, angka yang dikabarkan tersebut patut diragukan karena laporan mencatat bahwa hanya 67% dari responden yang memiliki kebijakan penggunaan email, diikuti dengan 63% yang memiliki kebijakan penggunaan komputer yang layak, 60% memiliki kebijakan penggunaan internet, dan 59% memiliki kebijakan akses jarak jauh.

Informasi dapat dibobol dan diretas melalui semua tempat yang disebutkan di atas sehingga sangat penting bagi firma hukum untuk tidak hanya memastikan standar kelayakan pada setiap kebijakannya, tidak tertipu oleh pembicaraan yang menyesatkan tentang "keamanan", tetapi juga memperluas dan mengembangkan standar keamanan yang lebih kuat dan komprehensif untuk diterapkan di seluruh organisasinya. Keamanan dimulai dari pengguna dan penerimaan pengguna atas kebijakan keamanan. Oleh karena itu, praktik keamanan data yang baik (data security hygiene) sangat penting bagi firma hukum dan seluruh partner firma tersebut, termasuk subkontraktor, ahli, dan pihak lainnya.

Solusinya adalah Cloud di saku Anda yang dapat Anda kendalikan, dapat dibawa tanpa kekhawatiran jika hilang atau dicuri, serta dapat diakses dengan aman untuk mengambil file yang diperlukan.

Pemahaman yang Salah: Layanan cloud dengan perlindungan kata sandi memberikan pertahanan yang cukup dari serangan siber

Seorang ahli menggunakan laptop sambil mengacungkan jempolnya, ditumpangi di atasnya dengan gambar sirkuit elektronik dan grafik pengunggahan dan pengunduhan data pada cloud.

Flash Drive USB Seri Vault Privacy 50, Flash Drive USB Terenkripsi Perangkat Keras Seri Keypad 200, dan Flash Drive USB Seri D500S dari Kingston IronKey bersifat terisolasi dari jaringan (air gap), yakni tidak membutuhkan akses internet untuk mengambil file bahkan saat bekerja jarak jauh. Selain peningkatan perlindungan kata sandi, setiap drive juga dilengkapi dengan mikroprosesor terlindung yang dirancang terintegrasi langsung pada perangkat untuk memberikan lapisan perlindungan perangkat keras yang permanen dan tidak dapat dilewati atau dimanipulasi oleh serangan siber atau digital. Drive atau sistem yang terenkripsi perangkat lunak sangat rentan terhadap serangan siber berbasis cloud yang dapat menghapus batas pertahanan perangkat lunak untuk meretas kata sandi atau memformat ulang drive secara digital.

Pertahanan perangkat keras ini menjadikan Kingston IronKey sebagai drive penyimpanan yang diakui dan dipercaya untuk data sensitif. Seri VP50 memvalidasi keamanan tingkat perusahaan melalui Uji Penetrasi independen untuk menghilangkan kerentanan siber. Seri ini juga bersertifikasi FIPS 197 dengan enkripsi perangkat keras AES (Advanced Encryption Standard) 256-bit dalam mode XTS, yakni standar internasional yang diakui oleh pemerintah AS untuk menjamin keamanan data yang lebih unggul. Seri KP200 dan D500S memiliki sertifikasi FIPS 140-3 Level 3 (dalam proses), yakni keamanan tingkat militer terbaru yang ditetapkan untuk lembaga pemerintah dan militer, dan merupakan keamanan terkuat saat ini untuk data sangat sensitif dan rahasia. Keduanya juga menggunakan lapisan struktural epoksi yang diakui oleh NIST untuk mencegah serangan terhadap komponen semikonduktor sehingga fitur ini makin meningkatkan standar perlindungan data.

Ketika pengacara bepergian ke negara lain yang memiliki kebijakan dan peraturan yang berbeda, lebih menguntungkan jika menyimpan informasi rahasia pada drive USB terenkripsi perangkat keras yang terlindung dengan kata sandi dibandingkan dengan menggunakan cloud atau menyimpannya langsung di komputer dan kotak surat email. Beberapa negara mengizinkan komputer pribadi atau perangkat telepon dibuka untuk pemeriksaan atau bahkan penyitaan sehingga memaparkan isinya kepada pihak yang berpotensi menjadi mata-mata atau pencuri data. Dengan menggunakan Kingston IronKey, pengacara yang sering bepergian dapat mengurangi risiko tersebut dan mendapatkan perlindungan terbaik dalam menghadapi semua skenario yang mungkin terjadi.

Untuk kepraktisan berbagi file di antara banyak pihak, atau untuk situasi ketika pengguna lupa kata sandi karena faktor kelalaian, drive seri VP50 dan D500S mengizinkan opsi banyak kata sandi: Pengguna, Admin, dan One-Time Recovery atau Pemulihan Satu Kali (untuk seri VP50 dan D500S); kata sandi Kompleks biasa yang menawarkan 3 dari 4 kelompok karakter dan setidaknya 7-8 karakter tergantung drive; dan mode baru Passphrase yang menyediakan penggunaan teks bebas dengan jumlah karakter 10 hingga 64, atau bahkan hingga 128 karakter. FBI dan NIST merekomendasikan Passphrase sebagai kata sandi Kompleks yang lebih disukai, dan makin panjang kata sandi, misalnya lebih dari 15 karakter, makin aman kata sandi tersebut dari upaya penebakan.

Seri KP200 adalah drive yang tidak tergantung OS yang dapat digunakan pada hampir semua sistem operasi atau bahkan mesin, misalnya printer atau mesin fotokopi terlindung yang digunakan untuk mencetak dokumen sensitif. Drive ini dilengkapi dengan keypad alfanumerik untuk kemudahan penggunaan akses PIN dan dilapisi dengan lapisan polimer yang melindungi tombol dan menyembunyikan jejak penggunaan tombol melalui analisis sidik jari pada tombol. Drive ini juga menonjolkan fitur baterai internal isi ulang yang dapat digunakan untuk membuka penguncian drive tanpa menggunakan perangkat lunak dan dapat dicolokkan ke perangkat yang mendukung perangkat penyimpanan massal USB type A. Dengan fitur ini, pengacara dan firma hukum dapat memberikan drive ke pihak internal atau eksternal tepercaya yang mungkin menggunakan platform dan sistem operasi berbeda.

#KingstonIsWithYou #KingstonIronKey

Video terkait

Artikel Terkait