电子邮件

我的文件是如何获得安全保障的?

电子邮件

  • 即使您的电子邮件服务提供商使用 SSL/TLS 加密网络流量,您也无法控制邮件接收者是否也这么做
  • 文件附件以未加密的格式存储。在发送敏感文件之前必须使用第三方软件对其进行加密
  • 必须由您的 IT 部门或电子邮件服务提供商维护和保护邮件服务器
  • 许多电子邮件服务提供商支持两步验证
  • 许多移动设备支持远程清除,但实施方式因设备而不同
  • 现场部署式邮件服务器可通过贵公司的防火墙保护

Dropbox

  • Dropbox 使用 SSL/TLS 加密网络流量
  • 文档使用 256 位 AES 加密技术存储
  • 您无需担心服务器安全设置和维护问题
  • 包含两步验证功能
  • 与大部分基于 SAML 的 SSO 供应商集成
  • 可利用远程清除功能删除丢失设备上的文件
  • Dropbox 可搭配大部分的企业级防火墙使用,但不能置于公司防火墙的后端

将文件附加到电子邮件中时,文件数据通常按文本块形式进行编码(不是加密)。这样做的目的只是为了让文件能通过 SMTP 标准发送,并没有提供任何安全优势。一般情况下,附件会作为普通文件存储在收件人的邮件服务器上。

有鉴于此,您无法控制邮件接收者对文件的处理方式。如果他们通过未加密的连接获取文件,任何监听相应网络流量的人都能看到文件内容。或者,如果有恶意用户获得了邮件服务器的访问权限,他们将能下载您的所有文档。由于文件未经加密,这会导致他们能够访问您的所有敏感数据。

Dropbox 通过两种方式为您提供更强的安全保障。首先,所有用户都必须通过 Dropbox 网站、桌面应用或移动应用访问文件。这使得 Dropbox 能控制文件获取方式,确保文件传输的安全。其次,Dropbox 会将文件作为加密数据块进行存储,这意味着即使是在无人访问时您的数据也有安全保障。

如需详细了解 Dropbox 的安全措施,请参阅 Dropbox Business 信任指南