以电子邮件发送的密码保护文档：新的无声漏洞

我们很依赖电子邮件

无论是出于个人还是商务目的，电子邮件都普遍存在于我们的现代生活方式中。在新冠肺炎疫情的影响下，企业越来越多地依赖远程会议而非个人访问。于是，公司员工与同事、客户、顾客或其他第三方（如服务提供商、承包商、财务、法律和工程合作伙伴等）共享了更多的文件。在发送电子邮件附加包含敏感信息的文件时，确保数据的安全性变得前所未有的重要。我们必须能够信赖那些能够全程加密我们邮件的电子邮件服务提供商，相信他们能够妥善保护我们的敏感数据，实现端到端的安全。

许多人还会采取进一步的措施。Word、Excel®、Adobe® Acrobat® 等应用程序以及其他许多应用程序都允许用户对文件进行密码保护。这种内置的加密旨在增强人们对数据安全的信心，即只有拥有正确密码的预期接收者才能访问其中的数据。

然而，这种信心可能是错误的。IT 部门不会定期检查发出的电子邮件是否存在潜在的数据泄露，因为数据本身或云服务器中的数据都受法律和法规的要求。在许多情况下，发生电子邮件泄露的承包商可能不会向其合作伙伴报告。

有效的暴力攻击防护

对 IronKey 闪存盘的所有访问都通过安全微处理器进行。为了允许访问数据，安全微处理器需要有效的密码或键盘驱动器的 PIN 码。安全微处理器会记录无效的密码重试次数（如果您曾经重置过手机密码，就会知道它是如何工作的）。IronKey 闪存盘允许多个密码，包括管理员密码、用户密码和一次性重置密码。如果一次性重置密码或用户密码连续输入错误 10 次，闪存盘将锁定密码。如果主管理员密码连续输入错误 10 次，安全微处理器将启动数据自毁模式——它将执行所有加密参数的密码擦除，格式化数据存储，并将闪存盘重置为出厂状态。此时，闪存盘上先前存储的数据将永远丢失。这是您想要为敏感数据提供的针对大多数攻击的防护。

保护敏感数据的最佳实践

遗憾的是，通过电子邮件发送或发布在云服务器上的受密码保护文件进行电子传输可能会导致数据泄露，因为文件本身无法用当今的 AI 和计算机技术来保护。最佳的安全措施要求您亲自携带移动设备数据——放在口袋里或包里。然后，您可以与另一方共享这些数据。或者将闪存盘寄送给您的客户/合作伙伴，并告知他们如何访问数据。可以将闪存盘留给他们，以确保数据安全并置于网格之外。容量高达 8TB 的 IronKey 移动固态硬盘可以为律师事务所、医疗或金融服务提供商等各种专业人员提供强大的安全性。

许多制造商不再通过电子邮件发送关键的知识产权文件和详细信息，而是将 IronKey 闪存盘寄送给其他人（通常位于不同的国家/地区），并随后附上访问数据的说明。IronKey 闪存盘允许管理员角色设置全局只读模式，这可以防止在用户密码访问文件时对其进行任何更改。

IronKey 闪存盘遵循 CIA 三要素的最佳实践，是商业环境中保护关键信息的经济高效型解决方案，让您的数据安全得到最大程度的商业级保障。归根结底，这都与您信息的感知价值有关。