Este cuadro de diálogo de error sirve para que los usuarios conozcan la fuente potencialmente peligrosa de donde proviene el archivo.
Cuando dices
[B] Pero actualmente, un usuario solo haría clic en ejecutar o abrir en el cuadro de diálogo y los archivos en cuestión se ejecutarían o abrirían.
esto desafía la razón por la que aparece esa advertencia, por lo que agregar esto como una fuente confiable no está disminuyendo la seguridad si lo que dices es cierto para todos los usuarios.
No obstante, hay algunas suposiciones que vienen con su configuración:
- todas las personas con acceso son confiables y
- el servidor de archivos está suficientemente seguro
Si un empleado deshonesto elimina un código malicioso, nadie recibe una advertencia de antemano, por lo que los usuarios podrían estar inclinados a ejecutar macros, por ejemplo.
Si un atacante externo obtiene acceso a este servidor de archivos (por ejemplo, girando desde un punto final comprometido), esto desafiaría la segregación de la red si el servidor de archivos sirve varios segmentos (por ejemplo, porque es el recurso compartido para el intercambio entre divisiones).
Además, puede haber implicaciones para la solución de seguridad de punto final que está utilizando: es posible que no se analice una fuente confiable. Sin embargo, esto depende del producto y la configuración reales.
Es posible que también desee considerar no tener el recurso compartido todo el tiempo para contener daños de ransomware en el punto final local, infectado, incluso con una buena estrategia de copia de seguridad, hay un costo de restauración desde una copia de seguridad.