Jak bezpieczne są Twoje dane firmowe dzięki Slack?

Slack to świetne narzędzie do utrzymywania kontaktu z ludźmi w zespole. Niezależnie od tego, czy jest to drużyna sportowa, zespół do gier wideo, czy zespół w pracy. Wiele osób korzysta z platformy do wysyłania i odbierania poufnych informacji firmy. Niektórzy używają go do osobistych wiadomości, których nie chcą publikować. Przed wysłaniem następnej wiadomości na Slacku warto przeczytać dalej. Czy wiesz, jak bezpieczne są Twoje informacje na platformie? Czy na pewno chcesz używać Slacka do przesyłania poufnych informacji. Poniżej dowiesz się, jak naprawdę bezpieczny jest Slack.


Obawy dotyczące prywatności i luz

luźne logo

Kwestie związane z prywatnością są obecnie na pierwszym miejscu. Począwszy od skandalu na Facebooku z Cambridge Analytica, po obawy związane ze szpiegowaniem przez rząd, tak naprawdę jest wszędzie. Gdziekolwiek umieścisz swoje informacje online, musisz się martwić, jak prywatne będą te informacje.

Zwiększono obawy dotyczące prywatności w przypadku szczególnie wrażliwych informacji wymienianych w pracy między współpracownikami. Niezależnie od tego, czy używasz swojego kanału Slack, aby rozmawiać o klientach, czy dzielisz się kluczowymi informacjami, które mogłyby dać przewagę konkurencji, chcesz mieć pewność, że Twoje informacje są bezpieczne.

Wymagania dotyczące luzu i informacji rządowych

Informacje o ochronie prywatności Slacka, zaktualizowane w maju 2017 r., Wyjaśniają, w jaki sposób firma obsługuje wnioski o informacje od władz państwowych. Slack twierdzi, że nie ujawnia dobrowolnie informacji rządom. Będą jednak postępować zgodnie z żądaniami „sądów, agencji rządowych lub stron zaangażowanych w spory sądowe”. Oznacza to, że firma przechowuje informacje i ujawnia je, jeśli wymaga tego prawo.

Ważne jest, aby uznać ten trzeci opis: „strony zaangażowane w spory sądowe”. Oznacza to, że jeśli konkurent pozwie ciebie lub twoją firmę, może poprosić sąd o zmuszenie Slacka do przekazania informacji zawartych w twoich kanałach Slack. Może to obejmować kluczowe informacje, do których konkurent nie chciałby uzyskać dostępu.

Jak prawdopodobne jest wystąpienie tego koszmaru? Według raportu Slacka na temat przejrzystości, od 1 listopada 2017 r. Do 30 kwietnia 2018 r. Slack otrzymał łącznie 14 wniosków o informacje od władz państwowych. Cztery z tych wniosków nie ujawniły żadnych informacji. Po szóste, ujawniono jedynie dane nie zawierające treści. Ostatnie cztery zakończyły się ujawnieniem treści i danych nietekstowych. Dane treści obejmują wiadomości publiczne i prywatne, posty, wiadomości bezpośrednie i pliki.

Chociaż jest to stosunkowo niewielka liczba ujawnień, liczba ta znacznie wzrosła. Ponieważ korzystanie ze Slacka staje się coraz powszechniejsze w firmach, prawdopodobnie będzie nadal rosło. Co więcej, implikacje dla firmy mogą być ogromne.

Luka w zabezpieczeniach Slacka dla hakerów

Ponieważ Slack zyskał na popularności i stał się atrakcyjnym celem dla hakerów. W 2014 r. Hakerzy wykorzystali lukę w Slack, która pozwoliła nieupoważnionemu personelowi uzyskać dostęp do zespołów Slack firmy. W 2015 roku firma została ponownie zhakowana podczas incydentu, który Slack opisuje jako naruszenie bezpieczeństwa.

Slack oferuje również nagrodę dla każdego, kto zgłosi błąd firmie. Z biegiem lat zgłoszono im kilka kluczowych luk w zabezpieczeniach. Jeden taki błąd umożliwiłby nieautoryzowanym użytkownikom dostęp do wszystkich informacji zespołu. Slack był w stanie je naprawić, zanim ktokolwiek mógł je wykorzystać.

Być może bardziej powszechna jest zdolność złośliwych użytkowników do oszukiwania działu IT firmy w celu uzyskania dostępu do firmowej poczty e-mail i jej kanałów Slack. Trudniej jest walczyć w średnich firmach, które są zbyt duże, aby dział IT mógł poznać wszystkich po imieniu. Wiele firm po prostu nie ma zasobów, aby zapewnić wszystkim przestrzeganie odpowiednich zasad bezpieczeństwa. Jeśli bezpieczeństwo informacji nie jest najwyższym priorytetem w firmie, umiarkowanie zaawansowany użytkownik może potencjalnie uzyskać dostęp do zespołu Slack i wszystkich kanałów.

Słaba prywatność dla użytkowników indywidualnych

Strona główna Slack-picture-pictureZ punktu widzenia pracownika możesz być mniej zainteresowany tym, jak wrażliwe są informacje o Twojej firmie, a bardziej, jak prywatne są twoje dane osobowe w Slack. W rzeczywistości, jeśli używasz Slacka jako części zespołu swojej firmy, prawdopodobnie szef lub jego szef ma dostęp do każdego wysłanego postu, nawet bezpośrednich wiadomości, które wysyłasz.

Łatwo to sprawdzić. W swoim profilu kliknij „Ustawienia konta”, a następnie „Ustawienia obszaru roboczego”. Sprawdź stronę „Ustawienia zespołu”. Na koniec poszukaj znacznika wyboru obok „raportów zgodności” dla swojego zespołu. Dzięki temu właściciel obszaru roboczego może pobrać raport zgodności. Ten raport zawiera wszystkie informacje od zespołu, który przechodzi przez Slack.

Wiele firm, które muszą zachować przejrzystość ze względów prawnych lub biznesowych, korzysta z funkcji raportów zgodności w celu uwzględnienia podstaw prawnych firmy. Jeśli jednak firma podejrzewa, że ​​pracownik robi coś złego, administrator może łatwo pobrać raport. Ten raport ujawni każdy DM, który wysłałeś do swojego współpracownika dyskredytującego swojego szefa, DM, który wysłałeś przyjacielowi, że zadzwoniłeś na chorobę w następny piątek, i wszystko inne, co zrobiłeś w Slacku.

Jeśli Twoja firma nie włącza obecnie raportów zgodności, możesz nadal martwić się o przyszłość. Jeśli Twoja firma zmieni to ustawienie, powinieneś otrzymać powiadomienie Slackbot z informacją o zmianie. Ponadto historia wiadomości przed włączeniem raportów zgodności nie będzie dostępna w raporcie.

Działaj teraz, aby zabezpieczyć swoją prywatność

Co możesz zrobić, aby chronić prywatne informacje przed upublicznieniem poprzez przymus rządowy, hakera uzyskującego dostęp do twojego konta lub szef wyciągający raport zgodności? Najlepszą radą jest całkowite unikanie bardzo wrażliwych informacji ze Slacka. W związku z tym pomagasz chronić informacje przed żądaniami rządu i potencjalnie także przed hakerami.

Jeśli wybierzesz tę drogę, upewnij się, że inwestowanie w bezpieczeństwo informacji jest najwyższym priorytetem dla Twojej firmy. Ponadto upewnij się, że wszyscy mający dostęp do bezpiecznych informacji przestrzegają zasad bezpieczeństwa. Regularne przeprowadzanie audytu bezpieczeństwa pomoże upewnić się, że wszyscy są na bieżąco z procedurami bezpieczeństwa informacji i odpowiednio postępują.

Sprawdź, czy Twój zespół włącza raporty zgodności. Jeśli tak nie jest, możesz mieć mniej powodów do zmartwień od swojego szefa czytającego kpiącego DM, który wysłałeś. Zawsze jednak istnieje możliwość, że wysłałeś go przypadkowo do niewłaściwej osoby. Dobrą zasadą jest, aby zawsze zakładać, że wszystko w druku może zostać upublicznione. Dobrym pomysłem może być zachowanie tych komentarzy dla siebie lub zachowanie ich na wypadek, gdy spotkasz się po pracy.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map