E-mel

Bagaimana fail saya dilindungi?

E-mel

  • Walaupun jika pembekal perkhidmatan e-mel anda menyulitkan trafik rangkaian dengan SSL/TLS, anda tiada kawalan jika penerima mesej melakukan perkara yang sama
  • Lampiran fail disimpan dalam format yang tidak disulitkan. Fail sensitif harus disulitkan dengan perisian pihak ketiga sebelum menghantarnya
  • Pelayan mel harus dilindungi dan diselenggara oleh jabatan IT atau pembekal perkhidmatan e-mel anda
  • Banyak pembekal perkhidmatan e-mel menyokong verifikasi dua langkah
  • Banyak peranti mudah alih menyokong penghapusan jarak jauh, tetapi penggunaannya berbeza dari peranti ke peranti
  • Pelayan mel di premis boleh dilindungi oleh tembok api syarikat anda

Dropbox

  • Dropbox menyulitkan trafik rangkaian dengan SSL/TLS
  • Dokumen disimpan menggunakan penyulitan AES 256 bit
  • Anda tidak perlu bimbang tentang tetapan atau penyelenggaraaan keselamatan pelayan
  • Keupayaan verifikasi dua langkah disertakan
  • Integrasi dengan kebanyakan pembekal SSO berasaskan SAML
  • Fail boleh dihapuskan daripada peranti yang hilang dengan penghapusan jarak jauh
  • Dropbox berfungsi dengan kebanyakan tembok api korporat, tetapi ia tidak boleh diletakkan di belakang tembok api syarikat anda

Apabila melampirkan fail kepada mesej e-mel, datanya selalunya dikodkan (bukan disulitkan) sebagai blok teks. Ini dilakukan hanya untuk membenarkannya untuk dihantar melalui piawaian SMTP — ia tidak menyediakan manfaat keselamatan sama sekali. Untuk semua hasrat dan tujuan, lampiran akan disimpan pada pelayan mel penerima sebagai fail biasa.

Disebabkan ini, anda tiada kawalan ke atas cara penerima mesej memproses fail. Jika mereka menerimanya melalui sambungan yang tidak disulitkan, sesiapa yang memantau trafik rangkaian akan dapat melihat kandungan fail. Atau pun, jika pengguna berniat jahat mendapat akses ke pelayan mel, mereka akan dapat memuat turun semua dokumen anda. Disebabkan fail tidak disulitkan, ini akan memberikan mereka akses ke semua data sensitif anda.

Dropbox lebih selamat dalam dua cara. Pertama, semua pengguna harus mengakses fail melalui laman web, aplikasi desktop atau aplikasi mudah alih Dropbox. Ini membolehkan Dropbox mengawal cara fail diambil, memastikan pemindahan fail yang selamat. Kedua, ia menyimpan fail sebagai blok data yang disulitkan, bermakna walaupun apabila data anda tidak diakses, ia kekal dilindungi.

Untuk maklumat lanjut mengenai keselamatan Dropbox, sila lihat Panduan Amanah Dropbox Business.