Aká bezpečná je vaša firemná informácia?

Slack je vynikajúci nástroj na udržanie kontaktu s ľuďmi v tíme. Či už ide o športový tím, tím videohier alebo váš pracovný tím. Mnoho ľudí používa túto platformu na odosielanie a prijímanie citlivých informácií o spoločnosti. Niektorí ho používajú na osobné správy, ktoré nechcú zverejňovať. Pred odoslaním nasledujúcej správy na Slack môže byť užitočné prečítať si ju ďalej. Viete, aké bezpečné sú vaše informácie na platforme? Naozaj chcete použiť Slack na prenos citlivých informácií. Nižšie nájdete informácie o tom, ako je Slack skutočne bezpečný.


Obavy o ochranu súkromia a Slack

nevyužité logo

Starostlivosť o ochranu osobných údajov je v dnešnej dobe na prvom mieste. Od škandálu na Facebooku s Cambridge Analytica, až po obavy z vládneho snoopingu, je to naozaj všade. Kdekoľvek umiestnite svoje informácie online, musíte sa obávať, ako zostanú tieto informácie súkromné.

Zvýšili sa obavy v súvislosti s ochranou súkromia v prípade mimoriadne citlivých informácií, ktoré sa vymieňajú pri práci medzi spolupracovníkmi. Či už používate svoj kanál Slack na rozprávanie o klientoch alebo zdieľate kritické informácie, ktoré by mohli dať konkurencii výhodu, chcete vedieť, že vaše informácie sú bezpečné.

Nevyžiadané a vládne informácie

Oznámenia spoločnosti Slack o ochrane osobných údajov aktualizované v máji 2017 objasňujú, ako spoločnosť spracúva žiadosti štátnych orgánov o informácie. Slack štáty, ktoré dobrovoľne nezverejňujú informácie vládam. Budú však vyhovieť žiadostiam „súdov, vládnych agentúr alebo strán zúčastnených na súdnych sporoch“. To znamená, že spoločnosť uchováva informácie a tieto informácie zverejní, ak to bude nútené zákonom.

Je dôležité uznať tento tretí opis „strany zúčastnené na súdnych konaniach“. To znamená, že ak konkurent žaluje vás alebo vašu spoločnosť, môžu požiadať súd, aby prinútil Slack prevrátiť informácie obsiahnuté vo vašich kanáloch Slack. Môže ísť o kritické informácie, ku ktorým by ste nechceli, aby váš konkurent získal prístup.

Aká je pravdepodobnosť tohto scenára nočnej mory? Podľa správy spoločnosti Slack o transparentnosti od 1. novembra 2017 do 30. apríla 2018 dostala Slack od vládnych orgánov celkom 14 žiadostí o informácie. Štyri z týchto žiadostí neviedli k zverejneniu žiadnych informácií. Šesť, malo za následok iba zverejnenie údajov bez obsahu. Posledné štyri viedli k zverejneniu údajov o obsahu a obsahu bez obsahu. Údaje o obsahu zahŕňajú verejné a súkromné ​​správy, príspevky, priame správy a súbory.

Aj keď ide o relatívne malý počet zverejnení, ich počet sa výrazne zvýšil. Keďže sa používanie Slacku v podnikoch stáva bežnejším, bude sa pravdepodobne zvyšovať. Dôsledky pre spoločnosť môžu byť navyše obrovské.

Slackova zraniteľnosť pre hackerov

Ako Slack vzrástol v popularite a stal sa atraktívnym cieľom hackerov. V roku 2014 hackeri zneužili zraniteľnosť v sieti Slack, ktorá neoprávneným osobám umožnila získať prístup k týmom spoločnosti Slack. V roku 2015 bola spoločnosť znovu napadnutá pri incidente, ktorý Slack popisuje ako narušenie bezpečnosti.

Slack tiež ponúka odmenu každému, kto nahlasuje chybu spoločnosti. V priebehu rokov to viedlo k hláseniu niekoľkých kľúčových zraniteľností. Jedna taká chyba by umožnila neoprávneným používateľom prístup k všetkým informáciám tímu. Slack to dokázal opraviť skôr, ako ich niekto mohol využiť.

Pravdepodobnejšie je, že škodliví používatelia môžu oklamať IT oddelenie spoločnosti, aby získali prístup k firemným e-mailom a ich Slack kanálom. Proti tomu je ťažšie bojovať v stredne veľkých spoločnostiach, ktoré sú príliš veľké na to, aby oddelenie IT vedelo o každom meno. Mnoho spoločností jednoducho nemá zdroje na zabezpečenie toho, aby každý dodržiaval príslušné bezpečnostné politiky. Ak bezpečnosť informácií nie je v spoločnosti najvyššou prioritou, mierne prepracovaný používateľ môže potenciálne získať prístup k tímu Slack a všetkým vašim kanálom.

Ochrana súkromia pre jednotlivých používateľov

Slack-picture-homepageZ pohľadu zamestnanca sa možno budete menej zaujímať o to, aké zraniteľné sú informácie o vašej spoločnosti, a viac sa zaujímať o to, ako sú vaše osobné informácie súkromné, na stránkach Slack. V skutočnosti, ak používate Slack ako súčasť tímu vašej spoločnosti, je pravdepodobné, že váš šéf alebo jeho šéf má prístup ku všetkým príspevkom, dokonca aj k priamym správam, ktoré odosielate.

Toto je ľahké skontrolovať. Vo svojom profile kliknite na „Nastavenia účtu“ a potom na „Nastavenia pracovného priestoru“. Skontrolujte stránku „Nastavenia tímu“. Nakoniec vyhľadajte začiarknutie políčka vedľa „správ o zhode“ pre váš tím. Toto umožňuje vlastníkovi pracovného priestoru stiahnuť správu o dodržiavaní predpisov. Táto správa obsahuje všetky informácie od tímu, ktorý prechádza cez Slack.

Mnoho spoločností, ktoré si musia zachovať transparentnosť z právnych alebo obchodných dôvodov, využíva funkciu správ o zhode na pokrytie právnych základov spoločnosti. Ak však spoločnosť má podozrenie, že zamestnanec robí niečo zlé, správca môže správu ľahko vytiahnuť. Táto správa odhalí každý DM, ktorý ste poslali svojmu spolupracovníkovi, ktorý znevažuje vášho šéfa, DM, ktorý ste poslali svojmu priateľovi o chorobe budúci piatok, a všetko, čo ste urobili v Slack.

Ak vaša spoločnosť v súčasnosti nepovoľuje správy o dodržiavaní predpisov, stále sa môžete obávať o budúcnosť. Ak vaša spoločnosť zmení nastavenie, mali by ste dostať upozornenie Slackbot, ktoré vás informuje o zmene. História správ pred zapnutím správ o zhode nebude v prehľade dostupná.

Konajte teraz a zabezpečte si svoje súkromie

Čo môžete urobiť, aby ste ochránili súkromné ​​informácie pred tým, ako sa stanú verejnými, buď prostredníctvom donútenia vlády, hackerom, ktorý získa prístup k vášmu účtu, alebo prostredníctvom vášho šéfa, ktorý stiahne správu o dodržiavaní predpisov? Najlepšia rada je, aby ste úplne vylúčili veľmi citlivé informácie. Preto pomáhate chrániť informácie pred vládnymi požiadavkami a tiež pred hackermi.

Ak pôjdete touto cestou, uistite sa, že investovanie do informačnej bezpečnosti je pre vašu spoločnosť najvyššou prioritou. Okrem toho zaistite každému prístup k bezpečným informáciám v súlade s bezpečnostnými politikami. Pravidelné vykonávanie bezpečnostného auditu pomôže zabezpečiť, aby bol každý informovaný o postupoch zabezpečenia informácií a aby sa náležite dodržiaval.

Skontrolujte, či váš tím povoľuje správy o zhode. Ak tomu tak nie je, možno sa budete musieť menej obávať, že si váš šéf prečítal vysmievaný DM, ktorý ste poslali. Vždy však existuje možnosť, že ste ju omylom poslali nesprávnej osobe. Dobrým pravidlom je vždy predpokladať, že sa čokoľvek v tlači stane verejným. Môže byť dobré nechať si tieto komentáre pre seba alebo ich uložiť, keď sa po práci stretnete.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me