Email

Come vengono protetti i miei file?

Email

  • Anche se il provider di servizi email crittografa il traffico di rete con SSL/TLS, non puoi controllare se il destinatario del messaggio fa lo stesso
  • I file allegati sono archiviati in un formato non crittografato. I file sensibili devono essere crittografati con un software di terze parti prima di essere inviati
  • Il server di posta deve essere protetto e mantenuto dal reparto IT o dal provider di servizi email
  • Molti provider di servizi email supportano la verifica in due passaggi
  • Molti dispositivi mobili supportano la pulizia remota, ma l'implementazione varia da dispositivo a dispositivo
  • I server di posta in locale possono essere protetti dal firewall aziendale

Dropbox

  • Dropbox crittografa il traffico di rete con SSL/TLS
  • I documenti sono archiviati utilizzando la crittografia AES a 256 bit
  • Non devi preoccuparti delle impostazioni di sicurezza o della manutenzione del server
  • La funzione di verifica in due passaggi è inclusa
  • Integrazione con la maggior parte dei provider di SSO basato su SAML
  • I file possono essere eliminati da un dispositivo smarrito con la pulizia remota
  • Dropbox funziona con la maggior parte dei firewall aziendali, ma non può essere protetto dal firewall aziendale

Quando alleghi un file a un messaggio email, i relativi dati vengono in genere codificati (non crittografati) come blocchi di testo. Ciò avviene unicamente per permettere che il file venga inviato tramite lo standard SMTP, ma non fornisce alcun vantaggio in termini di sicurezza. In sostanza, gli allegati sono archiviati sul server di posta del destinatario come file ordinari.

Per questo motivo, non hai il controllo su come il destinatario del messaggio elabora il file. Se lo recupera attraverso una connessione non crittografata, qualcuno in ascolto del traffico di rete potrebbe essere in grado di vedere il contenuto del file. Oppure, se un utente malintenzionato accede al server di posta, potrebbe essere in grado di scaricare tutti i tuoi documenti. Dal momento che i file non sono crittografati, potrebbe accedere a tutti i tuoi dati sensibili.

Dropbox è più sicuro in due modi. In primo luogo, tutti gli utenti devono accedere ai file attraverso il sito web di Dropbox, l'applicazione desktop o l'applicazione per dispositivi mobili. In questo modo è Dropbox che controlla come i file vengono recuperati, garantendone il trasferimento sicuro. In secondo luogo, archivia i file come blocchi di dati crittografati, il che significa che i dati rimangono protetti anche quando non sono in uso.

Per ulteriori informazioni sulla sicurezza in Dropbox, consulta la Guida sulla fiducia di Dropbox Business.