Я, конечно, не самый квалифицированный специалист по этой теме, но позвольте мне попытаться ответить…
-
Да, содержимое сообщений доступно только добавленным пользователям и администраторам. Для обеспечения настоящего сквозного шифрования вы также можете установить этот плагин.
-
Нет… они сканируют только то, к чему имеют доступ (а это не включает личные сообщения).
-
Сами вложения будут конфиденциальными, если только кто-то не найдёт или не распространит прямую ссылку на них. Однако вам стоит рассмотреть возможность внедрения этого решения для дополнительной защиты. Этот плагин поможет предотвратить распространение вложений за пределы intended аудитории, ограничив доступ к ссылкам только для авторизованных пользователей, что ещё больше обеспечит безопасность файлов.
Отдельно хочу отметить, что вам стоит серьёзно задуматься о том, что именно вы считаете «чувствительной бизнес-информацией», так как у вас могут быть другие юридические обязательства. Если вы храните чувствительные ПИД (персональные идентифицируемые данные), вам следует проконсультироваться с отделом кадров и/или юридическим отделом, чтобы убедиться в правильности обработки такой информации. В зависимости от вашей организации вам могут потребоваться соблюдение различных требований, таких как HIPAA (для медицинских организаций или организаций, предоставляющих определённые виды услуг), FERPA (для образовательных учреждений), GDPR (для определённых организаций с сотрудниками в ЕС), PCI (для организаций, обрабатывающих финансовые транзакции), или других местных законов. Если вы просто обсуждаете в личных сообщениях бизнес-процессы и подобные темы, то проблем быть не должно. Однако, если речь идёт о конфиденциальных кадровых документах, вам стоит тщательно проанализировать, как вы планируете обрабатывать эти данные, и убедиться, что их хранение на платформе вроде Discourse не увеличит вашу ответственность. В таких случаях возможно стоит передать часть этих функций специализированному сервису, который создан для таких задач и может предоставить, при необходимости, соглашение об уровне обслуживания (BAA).
«Чувствительность» означает многое для разных людей. Я просто призываю вас убедиться, что вы понимаете свою юридическую ответственность, прежде чем углубляться в эту тему.