Контроль над аплоадом файлов пользователями

Рейтинг: 2.0107  
Новая
Предложил Goff Mr. 21.09.2012 18:05:41

Контроль над аплоадом файлов пользователями

Здравствуйте!

Считаю, что необходимо ввести административные ограничения на аплоад файлов пользователем, как в группы, так и в личные спейсы пользователей.

Несанкционированная утечка информации - проблема, в общем-то, не новая. Очень часто работник со своего рабочего места имеет доступ к документам, которые не должны оказаться за пределами локальной сети. В некоторых отделах, например, отключены УСБ, заблокированы веб-мэйлеры и файл-шаринги, а исходящая почта соответствующим образом контролируется и протоколируется.

Битрикс24 даёт пользователю возможность, грубо говоря, НЕЗАМЕТНО стырить документы (с рабочего компа поднять, на домашнем сгрузить, и это никак и нигде не будет зафиксировано), предназначенные исключительно для внутреннего пользования.

Кроме того, всегда существует риск того, что, работник потеряет контроль над своим эккаунтом - тогда злоумышленник, им завладевший, получит доступ к рабочим документам пользователя, а они могут содержать и очень-очень закрытую информацию.

Поэтому и необходим административный контроль над аплоадом файлов пользователями : те, кому это по работе необходимо - пусть, тем кому нет необходимости - уж лучше запретить. В данный момент администратор может на раздел Файлы пользователя настроить права "только для чтения", но это обходится через кнопку "Добавить".

https://www.bitrix24.ru/support/forum/forum1/topic1065/

кроме того, пользователь может создать новую скрытую группу и неконтролируемо аплоадить файлы через неё:

https://www.bitrix24.ru/support/forum/forum1/topic1063/