采用pdf附件的电子邮件安全性就高吗?

日期: 2010-03-10 作者:Michael Cobb翻译:Lily 来源:TechTarget中国 英文

问:用电子邮件发送包含敏感信息的pdf附件安全吗?   答:首先,我们必须明确,单纯发送一封电子邮件或者发送带pdf格式附件的电子邮件并不会感染病毒或者恶意软件,但我想这并不是你真正想问的问题。通过电子邮件或者附件的方式发送敏感信息都是不安全的,并且,鉴于您所在企业的安全政策,这可能使你陷入很多麻烦之中。原因如下。   发送一封电子邮件就好像发送一张明信片:每个处理这封电子邮件的人或者系统都可以阅读和记录邮件的内容。

当然,如果内容无利可图或者一点也不重要,这倒没有什么问题,然而,如果内容包含银行资料、网络密码或者其他类型的敏感数据,这将是一个很大的问题,包含明确禁止的反动言论也是一样。如果您通……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

问:用电子邮件发送包含敏感信息的pdf附件安全吗?

  答:首先,我们必须明确,单纯发送一封电子邮件或者发送带pdf格式附件的电子邮件并不会感染病毒或者恶意软件,但我想这并不是你真正想问的问题。通过电子邮件或者附件的方式发送敏感信息都是不安全的,并且,鉴于您所在企业的安全政策,这可能使你陷入很多麻烦之中。原因如下。

  发送一封电子邮件就好像发送一张明信片:每个处理这封电子邮件的人或者系统都可以阅读和记录邮件的内容。当然,如果内容无利可图或者一点也不重要,这倒没有什么问题,然而,如果内容包含银行资料、网络密码或者其他类型的敏感数据,这将是一个很大的问题,包含明确禁止的反动言论也是一样。如果您通过电子邮件发送包含公司安全策略明文禁止的数据或者内容,你会因此招致麻烦。绝大多数具备安全意识的公司都会有涵盖敏感信息传输的政策和准则:哪些数据可以通过电子邮件发送,哪些必须被加密,等等。为了不冒犯这些政策,您应该与IT部门确认如何区分发送不同敏感等级的信息。

  仅仅将敏感信息转换为pdf格式的文件来替代邮件正文并不能保护信息,除非使用Adobe的加密选项。文件必须签署数字标识并应用安全证书。Adobe Acrobat允许创建自我签名的数字标识,在大多数情况下就足够安全了。

  最安全的发送信息和附件的方式是在发送前将它们加密。除了在传输过程中保护附件,而且不管是存储在PC上,还是它通过的任意邮件服务器,或者最终到达收件者的机器上,文件加密都将为存储提供保护。在为他人提供可读的pdf文件之前,应考虑移除显示文档历史或者包含个人信息的内容,如将您的姓名列为作者的元数据。

  另外,我建议在加密重要文件的同时对这些文件进行签名,这样收件人可以确信文件是由您发出的。如果收件人也有数字证书,您可以签署和加密信息,确保它不能被预期收件人以外的人更改或者阅读。作为一个良好的习惯做法,我总是将电子邮件写成明信片而不是信的格式,在电子邮件的正文添加致敬、数据和时间确保电子邮件的内容明确。发送出去的电子邮件或者附件可能被有意或无意的转发给许多其他人阅读。即使加密了电子邮件的内容或者pdf文档属性禁止打印或复印,但是没有什么可以阻止人们对内容显示屏拍照。

  最近pdf文档中出现不少安全漏洞,因此如果你需要交流pdf文档,请确保计算机保持最新的补丁更新。确保计算机上安装、更新和运行了防病毒和反间谍软件,在打开电子邮件和文档前扫描它们。

翻译

Lily
Lily

相关推荐