이메일로 전송되는 비밀번호로 보호된 문서: 새롭고 조용한 침해

우리는 이메일에 많이 의존합니다

개인용이든 업무용이든 이메일은 현대인의 생활 방식에서 어디에나 존재합니다. 코로나19 팬데믹 이후, 기업에서는 개인 방문보다는 원격 회의에 점점 더 많이 의존하고 있습니다. 그 결과, 회사 직원들은 동료, 클라이언트, 고객 또는 기타 제3자(예: 서비스 제공업체, 계약업체, 금융, 법률 및 엔지니어링 파트너 등)와 더 많은 파일을 공유하고 있습니다. 이메일에 민감한 정보가 포함된 파일을 첨부할 때 엔드투엔드 암호화를 제대로 수행하는 이메일 제공업체를 통해 민감한 데이터를 안전하게 보호할 수 있다는 믿음을 갖는 것이 그 어느 때보다 중요해졌습니다.

많은 사람들이 한 발 더 나아갑니다. Word®, Excel®, Adobe® Acrobat® 등의 애플리케이션에서는 사용자가 파일을 비밀번호로 보호할 수 있습니다. 이 기본 제공 암호화는 데이터가 안전하게 유지되고 올바른 비밀번호를 가진 수신자만 액세스할 수 있다는 확신을 심어주기 위한 것입니다.

하지만 이러한 신뢰는 잘못될 수 있습니다. IT 부서는 법률 및 규정에서 요구하는 대로 자체 또는 클라우드 서버에 있는 데이터로서 발신 이메일에서 보호 대상 데이터의 잠재적 침해 여부를 정기적으로 확인하지 않습니다. 대부분의 경우, 이메일 유출이 발생한 계약업체는 파트너에게 이를 보고하지 않을 수도 있습니다.

효과적인 무차별 대입 공격 보호

IronKey 드라이브에 대한 모든 액세스는 보안 마이크로프로세서를 통해 라우팅됩니다. 데이터 액세스를 허용하려면 보안 마이크로프로세서에 유효한 비밀번호 또는 키패드 드라이브용 PIN이 필요합니다. 보안 마이크로프로세서는 유효하지 않은 비밀번호 재시도 횟수를 기록합니다(휴대폰을 초기화해 본 적이 있다면 어떻게 작동하는지 잘 알 것입니다). IronKey 드라이브는 관리자, 사용자, 일회용 재설정 등 여러 개의 비밀번호를 사용할 수 있습니다. 일회용 재설정 또는 사용자 비밀번호를 10회 연속으로 잘못 입력하면 드라이브가 비밀번호를 잠급니다. 기본 관리자 비밀번호를 10회 연속 잘못 입력하면 보안 마이크로프로세서가 데이터 자체 파괴 모드로 전환되어 모든 암호화 매개변수의 암호화 지우기를 실행하고 데이터 스토리지를 포맷하며 드라이브를 공장 출하 상태로 재설정합니다. 이 시점에서 이전에 드라이브에 저장된 데이터는 영원히 손실됩니다. 이것이 민감한 데이터에 대한 대부분의 공격에 대한 방어책입니다.

중요한 데이터 보안을 위한 모범 사례

안타깝게도 비밀번호로 보호된 파일을 이메일로 전자 전송하거나 클라우드 서버에 게시하면 파일 자체를 오늘날의 AI 및 컴퓨터 기술로 보호할 수 없기 때문에 데이터 유출로 이어질 수 있습니다. 최상의 보안을 위해서는 모바일 데이터를 주머니나 가방 등 물리적으로 소유하고 있는 상태로 전송해야 합니다. 그런 다음 상대방과 공유할 수 있습니다. 또는 고객/파트너에게 드라이브를 배송하고 데이터에 액세스하는 방법을 알려줄 수도 있습니다. 드라이브를 가지고 다니면서 데이터를 안전하게 보호할 수 있습니다. 최대 8TB 용량의 IronKey 외장 SSD는 로펌부터 의료 또는 금융 서비스 제공업체에 이르기까지 다양한 전문가에게 강력한 보안을 제공할 수 있습니다.

많은 제조업체는 더 이상 주요 지적 재산권 문서와 세부 정보를 이메일로 보내지 않고, 대신 다른 국가에 있는 다른 사람에게 IronKey 드라이브를 배송하고 데이터 액세스에 대한 지침을 후속 조치로 제공합니다. IronKey 드라이브를 사용하면 관리자 역할이 글로벌 읽기 전용 모드를 설정할 수 있어 사용자 비밀번호로 파일에 액세스할 때 파일이 변경되는 것을 방지할 수 있습니다.

IronKey 드라이브는 CIA 트라이어드의 모범 사례를 따르며, 민감한 데이터를 상업적으로 가능한 한 최대한 안전하게 보호할 수 있는 저렴한 보험입니다. 결국 중요한 것은 정보의 가치에 대한 인식입니다.