您好。我正在考虑使用私信来共享敏感的业务信息。那么,以下说法是否正确:
-
内容是安全的。除了被添加到私信中的用户和管理员之外,没有人可以访问私信的内容?
-
搜索引擎不会抓取私信?(不必担心内容会出现在搜索结果中)
-
这同样适用于消息内容和任何附件——只有授权人员才能访问它们,并且它们不会出现在搜索引擎中?
谢谢。
我当然不是这里最懂这个话题的人,但让我来试着回答一下……
-
是的,消息内容只有添加的用户和管理员才能查看。要实现真正的端到端加密,您可以进一步添加此插件。
-
不……它们只抓取它们有权访问的内容(这不包括私人消息)。
-
附件本身是私有的,除非有人找到或分发了直接链接。您可能想考虑实现这个来进一步锁定它。该插件将通过将这些链接锁定给登录用户来帮助防止这些附件传播得比预期更远,从而进一步确保文件不会超出预期范围。
另外,我建议您仔细审视您认为的“敏感业务信息”,因为您可能需要考虑其他法律义务。如果您存储敏感的 PII(个人身份信息),您可能需要与您的人力资源团队和/或法律团队沟通,以确保您妥善处理这些信息。根据您的组织,您可能需要满足不同的要求,例如 HIPAA(适用于医疗保健实体或包含某些类型服务的实体)、FERPA(适用于教育机构)、GDPR(适用于在欧盟有员工的某些实体)、PCI(适用于处理金融交易的某些机构),或任何其他当地法律。如果您只是在私人消息中谈论业务实践等内容,您应该没问题。但如果您谈论敏感的人事记录……您需要仔细审视您打算如何处理这些记录,并确保将它们存储在像 Discourse 这样的平台上不会增加您的责任。在这些情况下,您可能需要将其中一些功能外包给一个专门为此设计的服务,并在需要时为您提供类似 BAA 的东西。
“敏感”对不同的人意味着很多不同的事情。我只是鼓励您在深入研究之前,确保您了解您的法律责任。
5 个赞