Làm thế nào an toàn là thông tin công ty của bạn với Slack?

Slack là một công cụ tuyệt vời để giữ liên lạc với mọi người trong nhóm. Cho dù đó là một đội thể thao, đội trò chơi video của bạn hoặc nhóm của bạn tại nơi làm việc. Nhiều người sử dụng nền tảng để gửi và nhận thông tin nhạy cảm của công ty. Một số sử dụng nó cho các tin nhắn cá nhân mà họ không muốn công khai. Trước khi gửi tin nhắn tiếp theo trên Slack, bạn nên đọc tiếp. Bạn có biết làm thế nào an toàn thông tin của bạn trên nền tảng? Bạn có chắc chắn muốn sử dụng Slack để chuyển thông tin nhạy cảm. Dưới đây bạn sẽ có thể tìm hiểu Slack thực sự an toàn như thế nào.


Mối quan tâm riêng tư và Slack

logo chùng

Những mối quan tâm về quyền riêng tư là ưu tiên hàng đầu của mọi người. Từ vụ bê bối của Facebook với Cambridge Analytica, cho đến những lo ngại về việc rình mò của chính phủ, nó thực sự có ở khắp mọi nơi. Bất cứ nơi nào bạn đặt thông tin của bạn trực tuyến, bạn phải quan tâm đến việc thông tin đó sẽ được giữ kín như thế nào.

Mối quan tâm về quyền riêng tư được nâng cao đối với thông tin cực kỳ nhạy cảm được trao đổi tại nơi làm việc giữa các đồng nghiệp. Cho dù bạn sử dụng kênh Slack của mình để nói về khách hàng hay bạn chia sẻ thông tin quan trọng có thể mang lại lợi thế cho đối thủ, bạn muốn biết thông tin của mình được bảo mật.

Slack và nhu cầu thông tin của chính phủ

Thông báo về quyền riêng tư của Slack đã được cập nhật vào tháng 5 năm 2017 đánh vần cách công ty xử lý các yêu cầu cung cấp thông tin từ các cơ quan chính phủ. Slack tuyên bố họ không tự nguyện tiết lộ thông tin cho chính phủ. Tuy nhiên, họ sẽ tuân thủ các yêu cầu của tòa án, cơ quan chính phủ hoặc các bên liên quan đến vụ kiện. Điều này có nghĩa là công ty không giữ thông tin và sẽ tiết lộ thông tin nếu bị buộc theo luật.

Điều quan trọng là phải nhận ra rằng mô tả thứ ba, các bên tham gia tranh tụng. Điều này có nghĩa là nếu đối thủ cạnh tranh kiện bạn hoặc công ty của bạn, họ có thể yêu cầu tòa án buộc Slack chuyển qua thông tin có trong các kênh Slack của bạn. Điều này có thể bao gồm thông tin quan trọng mà bạn không muốn đối thủ của mình có quyền truy cập vào.

Làm thế nào có khả năng kịch bản ác mộng này sẽ xảy ra? Theo báo cáo minh bạch của Slack, từ ngày 1 tháng 11 năm 2017 đến ngày 30 tháng 4 năm 2018, Slack đã nhận được tổng cộng 14 yêu cầu cung cấp thông tin từ các cơ quan chính phủ. Bốn trong số các yêu cầu này dẫn đến không có thông tin tiết lộ. Sáu, kết quả là chỉ tiết lộ dữ liệu phi nội dung. Bốn kết quả cuối cùng dẫn đến việc tiết lộ dữ liệu nội dung và phi nội dung. Dữ liệu nội dung bao gồm tin nhắn công khai và riêng tư, bài đăng, tin nhắn trực tiếp và tệp.

Trong khi đây là một số lượng tiết lộ tương đối nhỏ, con số đã tăng lên đáng kể. Khi việc sử dụng Slack trở nên phổ biến hơn trong các doanh nghiệp, điều này có thể sẽ tiếp tục tăng lên. Hơn nữa, những tác động đối với một công ty có thể rất lớn.

Slack từ dễ bị tổn thương cho tin tặc

Khi Slack đã trở nên phổ biến và trở thành mục tiêu hấp dẫn đối với tin tặc. Vào năm 2014, các tin tặc đã khai thác một lỗ hổng trong Slack, cho phép nhân viên trái phép có quyền truy cập vào một nhóm của công ty. Vào năm 2015, công ty đã bị hack một lần nữa trong một sự cố mà Slack mô tả là vi phạm an ninh.

Slack cũng cung cấp một tiền thưởng cho bất cứ ai báo cáo lỗi cho công ty. Trong những năm qua, điều này đã dẫn đến một số lỗ hổng quan trọng được báo cáo cho họ. Một lỗi như vậy sẽ cho phép người dùng trái phép truy cập vào tất cả các thông tin của nhóm. Slack đã có thể sửa chúng trước khi bất cứ ai có thể khai thác chúng.

Có lẽ phổ biến hơn là khả năng người dùng độc hại đánh lừa bộ phận CNTT của công ty để có quyền truy cập vào email của công ty và các kênh Slack của họ. Điều này khó hơn để chống lại các công ty có quy mô trung bình quá lớn để bộ phận CNTT có thể biết mọi người bằng tên. Nhiều công ty chỉ đơn giản là thiếu các tài nguyên để đảm bảo mọi người tuân theo các chính sách bảo mật thích hợp. Nếu bảo mật thông tin không phải là ưu tiên hàng đầu trong công ty, người dùng tinh vi vừa phải có khả năng có quyền truy cập vào nhóm Slack của bạn và tất cả các kênh của bạn.

Slack Privacy cho người dùng cá nhân

Slack-hình ảnh-trang chủTừ quan điểm của nhân viên, bạn có thể ít quan tâm đến mức độ dễ bị tổn thương của thông tin công ty của bạn và quan tâm nhiều hơn đến việc thông tin cá nhân của bạn trên Slack như thế nào. Trên thực tế, nếu bạn sử dụng Slack như một phần của nhóm Công ty của bạn, có khả năng sếp hoặc sếp của họ có quyền truy cập vào mọi bài đăng, thậm chí là tin nhắn trực tiếp mà bạn gửi.

Điều này là dễ dàng để kiểm tra. Từ hồ sơ của bạn, nhấp vào Cài đặt tài khoản, và sau đó nhấp vào Settings Cài đặt không gian làm việc. Kiểm tra trang ‘Cài đặt đội. Cuối cùng, hãy tìm dấu kiểm bên cạnh các báo cáo tuân thủ của Cameron, nhóm của bạn. Điều này cho phép chủ sở hữu không gian làm việc tải xuống báo cáo tuân thủ. Báo cáo này chứa mọi bit thông tin từ nhóm đi qua Slack.

Nhiều công ty phải duy trì tính minh bạch vì lý do kinh doanh hoặc pháp lý sử dụng tính năng báo cáo tuân thủ để chi trả cho các cơ sở pháp lý của công ty. Tuy nhiên, nếu công ty nghi ngờ một nhân viên làm sai điều gì đó, quản trị viên có thể dễ dàng lấy một báo cáo. Báo cáo này sẽ tiết lộ mọi DM bạn gửi cho đồng nghiệp của mình chê bai sếp của bạn, DM mà bạn đã gửi cho bạn của bạn về việc gọi điện vào thứ Sáu tới và mọi thứ khác mà bạn đã làm trong Slack.

Nếu công ty của bạn hiện không kích hoạt báo cáo tuân thủ, bạn vẫn có thể lo lắng về tương lai. Nếu công ty của bạn thay đổi cài đặt, bạn sẽ nhận được thông báo Slackbot thông báo cho bạn về thay đổi. Ngoài ra, lịch sử tin nhắn của bạn trước khi bật báo cáo tuân thủ sẽ không có sẵn trong báo cáo.

Hành động ngay để bảo mật sự riêng tư của bạn

Bạn có thể làm gì để bảo vệ thông tin cá nhân khỏi bị công khai thông qua sự ép buộc của chính phủ, một hacker chiếm quyền truy cập vào tài khoản của bạn hoặc sếp của bạn lấy một báo cáo tuân thủ? Lời khuyên tốt nhất là giữ thông tin cực kỳ nhạy cảm khỏi Slack hoàn toàn. Do đó, bạn cũng giúp bảo vệ thông tin khỏi các yêu cầu của chính phủ và có khả năng là từ tin tặc.

Nếu bạn đi theo con đường này, đảm bảo đầu tư vào bảo mật thông tin là ưu tiên hàng đầu cho công ty của bạn. Hơn nữa, đảm bảo mọi người có quyền truy cập vào thông tin an toàn tuân theo các chính sách bảo mật. Thực hiện kiểm toán bảo mật một cách thường xuyên sẽ giúp đảm bảo mọi người đều được cập nhật các quy trình bảo mật thông tin và tuân thủ một cách thích hợp.

Kiểm tra xem nếu nhóm của bạn kích hoạt báo cáo tuân thủ. Nếu không, bạn có thể bớt lo lắng về việc sếp của bạn đọc rằng chế giễu DM mà bạn đã gửi. Tuy nhiên, tình cờ luôn có khả năng bạn gửi nhầm cho người khác. Một nguyên tắc nhỏ là luôn luôn cho rằng mọi thứ trong bản in đều có thể trở nên công khai. Có thể là một ý tưởng tốt để giữ những bình luận đó cho riêng bạn hoặc lưu chúng khi bạn gặp nhau sau khi làm việc.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me