Società amatoriale - Quale tipo di file usare nell'e-mail?

Naviga le tue risposte
0

Supponiamo che esista un'organizzazione piccola, senza fini di lucro; dire una chiesa o società musicale. Vogliono comunicare con i membri, ad esempio per distribuire i verbali delle riunioni. I membri hanno vari gradi di alfabetizzazione informatica, ma nessuno di essi è un professionista IT.

Attualmente inviano i documenti di Word a vicenda. Ciò implica che aprono documenti Word ricevuti come allegati.

Domande: distribuire i documenti in un formato diverso (ad esempio PDF) riduce il rischio di attacchi tramite e-mail falsificate? La società non dovrebbe semplicemente comunicare tramite allegati? Per essere più specifici: la mia preoccupazione è che un'e-mail falsificata contenga un allegato contenente malware. Non mi importa che riceviamo minuti spuri o altre comunicazioni; piuttosto sono preoccupato che i destinatari penseranno che stanno ricevendo allegati attendibili.

    
posta djna 26.12.2015 - 08:21
fonte

3 risposte

2

Il formato del documento non ha importanza. Si tratta di bilanciare il rischio. Quanto è redditizio un target la tua organizzazione o i suoi membri? Quanto pensi che un attaccante sarebbe disposto ad andare per ottenere una persona nel tuo gruppo? Se invii un documento Word una volta alla settimana e all'improvviso compare un PDF, è compito degli utenti sapere come non aprirlo.

Se la sicurezza è una preoccupazione per la tua organizzazione, l'opzione migliore è includere tutto il testo nel corpo del tuo messaggio e non utilizzare allegati. Ma poi di nuovo, se sei preoccupato per la sicurezza, potrebbe valere la pena investire dei soldi in un sito Web o in un sito di Sharepoint.

    
risposta data 26.12.2015 - 15:39
fonte
0

Come ha detto Lutefisk. Tutto il testo nel corpo dell'email sarebbe il modo migliore per andare.
Vale probabilmente anche la pena di consigliare ai membri come essere più sicuri su Internet: mantenere l'installazione / l'aggiornamento, mantenendo il loro sistema operativo completamente aggiornato, estensioni sicure per il loro web browser (es. Netcraft, Noscript, HTTPS Everywhere, Ghostery, Ublock Origin).

    
risposta data 27.12.2015 - 03:39
fonte
-1

Userei Word se tutti i tuoi membri hanno Microsoft, oppure pdf. Perché stai distribuendo minuti. Non stai inviando pagamenti finanziari o informazioni personali sensibili.

In questo scenario, cosa consideri il tuo rischio? Cosa potrebbe fare un aggressore a te? Invia email con minuti non corretti? È davvero un problema? Ti suggerirei di non avere uno scenario in cui un utente malintenzionato potrebbe inviare contenuti falsi che potrebbero causare un problema.

    
risposta data 26.12.2015 - 20:20
fonte

Leggi altre domande sui tag

Link per scaricare le clausole ISO 27002 [chiuso] Quanto tempo manca troppo a InfoSec [chiuso]