电子邮件安全之PDF附件
我们必须明确,单纯发送一封电子邮件或者发送带PDF格式附件的电子邮件并不会感染病毒或者恶意软件,但我想这并不是你真正想问的问题。通过电子邮件或者附件的方式发送敏感信息都是不安全的,并且,鉴于您所在企业的安全政策,这可能使你陷入很多麻烦之中。原因如下:
发送一封电子邮件就好像发送一张明信片:每个处理这封电子邮件的人或者系统都可以阅读和记录邮件的内容。当然,如果内容无利可图或者一点也不重要,这倒没有什么问题,然而,如果内容包含银行资料、网络密码或者其他类型的敏感数据,这将是一个很大的问题,包含明确禁止的反动言论也是一样。
如果您通过电子邮件发送包含公司安全策略明文禁止的数据或者内容,你会因此招致麻烦。绝大多数具备安全意识的公司都会有涵盖敏感信息传输的政策和准则:哪些数据可以通过电子邮件发送,哪些必须被加密,等等。为了不冒犯这些政策,您应该与IT部门确认如何区分发送不同敏感等级的信息。
仅仅将敏感信息转换为PDF格式的文件来替代邮件正文并不能保护信息,除非使用Adobe的加密选项。文件必须签署数字标识并应用安全证书。Adobe Acrobat允许创建自我签名的数字标识,在大多数情况下就足够安全了。
电子邮件加密发送
最安全的发送信息和附件的方式是在发送前将它们加密。除了在传输过程中保护附件,而且不管是存储在PC上,还是它通过的任意邮件服务器,或者最终到达收件者的机器上,文件加密都将为存储提供保护。在为他人提供可读的PDF文件之前,应考虑移除显示文档历史或者包含个人信息的内容,如将您的姓名列为作者的元数据。
另外,我建议在加密重要文件的同时对这些文件进行签名,这样收件人可以确信文件是由您发出的。如果收件人也有数字证书,您可以签署和加密信息,确保它不能被预期收件人以外的人更改或者阅读。
作为一个良好的习惯做法,我总是将电子邮件写成明信片而不是信的格式,在电子邮件的正文添加致敬、数据和时间确保电子邮件的内容明确。发送出去的电子邮件或者附件可能被有意或无意的转发给许多其他人阅读。即使加密了电子邮件的内容或者PDF文档属性禁止打印或复印,但是没有什么可以阻止人们对内容显示屏拍照。
PDF文档中最近出现不少安全漏洞,因此如果你需要交流PDF文档,请确保计算机保持***的补丁更新。确保计算机上安装、更新和运行了防病毒和反间谍软件,在打开电子邮件和文档前扫描它们。
【编辑推荐】