E-post

Hvordan sikres filene?

E-post

  • Selv om tjenesteleverandøren for e-post krypterer nettverkstrafikk med SSL/TLS, har du ingen kontroll over om meldingens mottaker gjør det samme
  • Filvedlegg lagres i et ukryptert format. Sensitive filer må krypteres med tredjeparts programvare før de sendes
  • E-postserveren må sikres og vedlikeholdes av IT-avdelingen eller tjenesteleverandøren for e-post
  • Mange tjenesteleverandører for e-post støtter to-trinns verifisering
  • Mange mobilenheter støtter ekstern sletting, men implementeringen varierer fra enhet til enhet
  • Lokale e-postservere kan beskyttes av bedriftens brannmur

Dropbox

  • Dropbox krypterer nettverkstrafikk med SSL/TLS
  • Dokumenter lagres ved å bruke 256-bit AES-kryptering
  • Du trenger ikke bekymre deg for serverens sikkerhetsinnstillinger eller vedlikehold
  • Muligheten tilto-trinns verifisering er inkludert
  • Integrasjon med SAML-baserte SSO-leverandører
  • Du kan slette filer fra en enhet som er blitt borte, med ekstern sletting
  • Dropbox fungerer med de fleste bedriftsbrannmurer, men kan ikke brukes bak bedriftens egen brannmur.

Når du legger ved en fil i en e-postmelding, blir dataene som regel kodet (ikke kryptert) som tekstblokker. Dette gjøres bare for at den skal kunne sendes via SMTP-standarden – det gir overhodet ingen sikkerhetsfordeler. Når alt kommer til alt, lagres vedlegget på mottakerens e-postserver praktisk talt som en ordinær fil.

På grunn av dette har du ingen kontroll over hvordan meldingens mottaker behandler filen. Hvis de innhenter den over en ukryptert tilkobling, vil alle som lytter til nettverkstrafikken være i stand til å se innholdet i filen. Hvis en ondsinnet bruker får tilgang til e-postserveren, vil vedkommende være i stand til å laste ned alle dokumentene. Siden filene ikke er kryptert, får denne brukeren tilgang til alle de sensitive dataene dine.

Dropbox er sikrere på to måter. For det første må alle brukere benytte Dropbox-nettstedet, skrivebordsprogrammet eller mobilappen for å få tilgang til filene. På denne måten kan Dropbox kontrollere hvordan filer innhentes, noe som sørger for sikre filoverføringer. For det andre lagres filene som krypterte datablokker, og dette betyr at dataene forblir beskyttet selv når de ikke er i bruk.

Se tillitsveiledningen for Dropbox Business hvis du vil ha mer informasjon angående Dropbox-sikkerhet.