(Ne)bezpečí je možné zohlednit pouze známe-li rizika. Pokud máte konkurenci se smyslem a výbavou pro špionáž tak Alff bezpečný není. Je ovšem možné tuto aplikaci provozovat i v zabezpečeném režimu, ale pro běžný provoz a běžná rizika je zabezpečený režim (Https) zbytečný a pomalý.

Důležité dokumenty se neukládají do vyrovnávací paměti, záškodník by tedy musel mít přístup k portům vaší počítačové sítě, nebo být členem technického týmu vašeho providera aby mohl data odečítat. Nikdy ovšem nelze vyloučit, že se do našeho systému někdo probourá náhodou.

Je možné, že vaše lokální síť (PROXY) ignoruje zákaz ukládání výstupů aplikace Alff do vyrovnávací paměti. V takovém případě je možné použít konfiguraci pro tyto případy, kdy se společně s užitnými daty v příkazové řádce posílají i data, znemožňující ukládání do Cache.

Bezpečné chování uživatele

Pro zabezpečení dat by jste měli dodržovat prakticky pouze dvě zásady:

neukládat hesla na cizím počítači
po ukončení práce se odhlásit

Jestliže váš počítač není chráněn heslem neměli by jste ukládat heslo a uživatelské jméno pro přístup do aplikace ani ve vlastním počítači!

Přístupová práva

Každý uživatel má nastavena přístupová práva, uživatelé s minimálními právy mají v podstatě možnost číst vývěsku, používat diář a číst si některé záznamy, používat poznámky a zprávy.
Nejvyšší práva má administrátor, který může přidávat nové uživatele a přidělovat jim práva a nastavovat možnosti využívání aplikace.

Uživatelské skupiny

Uživatelské - pracovní skupiny jsou vlastníci dat. Skutečná práva uživatele se defakto odvíjejí od práv v té které skupině. Obecně platí že uživatelé nevidí záznamy skupin, ve kterých nejsou členové.