Здравствуйте!
Считаю, что необходимо ввести административные ограничения на аплоад файлов пользователем, как в группы, так и в личные спейсы пользователей.
Несанкционированная утечка информации - проблема, в общем-то, не новая. Очень часто работник со своего рабочего места имеет доступ к документам, которые не должны оказаться за пределами локальной сети. В некоторых отделах, например, отключены УСБ, заблокированы веб-мэйлеры и файл-шаринги, а исходящая почта соответствующим образом контролируется и протоколируется.
Битрикс24 даёт пользователю возможность, грубо говоря, НЕЗАМЕТНО стырить документы (с рабочего компа поднять, на домашнем сгрузить, и это никак и нигде не будет зафиксировано), предназначенные исключительно для внутреннего пользования.
Кроме того, всегда существует риск того, что, работник потеряет контроль над своим эккаунтом - тогда злоумышленник, им завладевший, получит доступ к рабочим документам пользователя, а они могут содержать и очень-очень закрытую информацию.
Поэтому и необходим административный контроль над аплоадом файлов пользователями : те, кому это по работе необходимо - пусть, тем кому нет необходимости - уж лучше запретить. В данный момент администратор может на раздел Файлы пользователя настроить права "только для чтения", но это обходится через кнопку "Добавить".
кроме того, пользователь может создать новую скрытую группу и неконтролируемо аплоадить файлы через неё:
Считаю, что необходимо ввести административные ограничения на аплоад файлов пользователем, как в группы, так и в личные спейсы пользователей.
Несанкционированная утечка информации - проблема, в общем-то, не новая. Очень часто работник со своего рабочего места имеет доступ к документам, которые не должны оказаться за пределами локальной сети. В некоторых отделах, например, отключены УСБ, заблокированы веб-мэйлеры и файл-шаринги, а исходящая почта соответствующим образом контролируется и протоколируется.
Битрикс24 даёт пользователю возможность, грубо говоря, НЕЗАМЕТНО стырить документы (с рабочего компа поднять, на домашнем сгрузить, и это никак и нигде не будет зафиксировано), предназначенные исключительно для внутреннего пользования.
Кроме того, всегда существует риск того, что, работник потеряет контроль над своим эккаунтом - тогда злоумышленник, им завладевший, получит доступ к рабочим документам пользователя, а они могут содержать и очень-очень закрытую информацию.
Поэтому и необходим административный контроль над аплоадом файлов пользователями : те, кому это по работе необходимо - пусть, тем кому нет необходимости - уж лучше запретить. В данный момент администратор может на раздел Файлы пользователя настроить права "только для чтения", но это обходится через кнопку "Добавить".
кроме того, пользователь может создать новую скрытую группу и неконтролируемо аплоадить файлы через неё:
© 2001-2023 «Битрикс», «1С-Битрикс». Работает на 1С-Битрикс: Управление сайтом.
Соглашение об использовании сайта
Соглашение об использовании сайта
