E-post

Hur skyddas mina filer?

E-post

  • Även om din e-postleverantör krypterar närverkstrafik med SSL/TLS har du ingen kontroll över om meddelandets mottagare gör det.
  • Bilagor lagras i okrypterat format. Känsliga filer måste krypteras med tredjepartsprogram innan du skickar dem
  • E-postservern måste skyddas och upprätthållas a IT-avdelningen eller e-postleverantören
  • Många e-postleverantörer stöder tvåstegsverifiering
  • Många mobila enheter stöder fjärradering, men implementeringen varierar från enhet till enhet
  • Lokala e-postservrar kan skyddas av företagets brandvägg

Dropbox

  • Dropbox krypterar nätverkstrafik med SSL/TLS
  • Dokument lagras med 256-bitars AES-kryptering
  • Du behöver inte oroa dig över serverns säkerhetsinställningar eller underhåll
  • Tvåstegsverifiering inkluderad
  • Integrering med de flesta SAML-baserade SSO -leverantörer
  • Filer kan tas bort från en borttappad enhet med fjärradering
  • Dropbox fungerar med de flesta företags brandväggar, men den kan inte placeras bakom brandväggen på företaget

När du bifogar en fil i ett mejl kodas informationen (den krypteras inte) som textblock. Detta utförs bara för att informationen ska kunna skickas via SMTP-standarden — det ger inga säkerhetsfördelar. Bilagorna lagras på mottagarens e-postserver som en vanlig fil.

På grund av detta har du ingen kontroll över hur meddelandets mottagare bearbetar filen. Om de hämtar mejlet över en okrypterad anslutning kan alla som lyssnar på nätverkstrafiken se filens innehåll. Eller om en användare som vill vålla skada får åtkomst till meddelandeservern kan de hämta alla dina dokument. Eftersom filerna inte är krypterade ger det dem åtkomst till all känslig information.

Dropbox är säkrare på två sätt. För det första måste användarna öppna filerna på Dropbox webbplats, med klienten eller med mobilappen. Det här ger Dropbox kontroll över hur filerna hämtas och säkerställer säkra filöverföringar. För det andra lagras filerna som krypterade datablock, vilket innebär att även om data inte används förblir de skyddade.

Mer information om Dropbox säkerhet finns i Dropbox Business förtroendeguide.