Kuinka suojattu yritystietosi on Slackilla?

Löysyys on hieno työkalu yhteydenpitoon joukkueen ihmisiin. Olipa kyse urheilujoukkueesta, videopelijoukkueestasi tai työtiimistäsi. Monet ihmiset käyttävät alustaa arkaluonteisten yritystietojen lähettämiseen ja vastaanottamiseen. Jotkut käyttävät sitä henkilökohtaisiin viesteihin, joita he eivät halua julkistaa. Ennen seuraavan viestin lähettämistä Slackissa voi olla hyvä idea lukea. Tiedätkö kuinka turvallisia tietosi ovat alustalla? Haluatko varmasti käyttää Slackia arkaluontoisten tietojen siirtoon. Alla voit selvittää, kuinka turvallinen Slack todella on.


Tietosuojahuolet ja löysä

löysä logo

Tietosuojaongelmat ovat nykyään kaikkien mielessä. Cambridge Analytican kanssa tehdyistä Facebook-skandaaleista ja hallituksen snoopingiin liittyvistä huolenaiheista se on todella kaikkialla. Missä tahansa sijoitat tietosi verkossa, sinun on huolehdittava siitä, kuinka yksityiset tiedot säilyvät.

Tietosuojaongelmat korostuvat erittäin arkaluontoisten tietojen osalta, joita vaihdetaan työpaikalla työtovereiden välillä. Käytätkö Slack-kanavasi jutellaksesi asiakkaista vai jaatko kriittistä tietoa, joka voi antaa kilpailulle etua, haluat tietää, että tietosi ovat suojattuja.

Löysä ja hallitusten tietovaatimukset

Slackin tietosuojailmoituksissa, jotka on päivitetty toukokuussa 2017, käy selvästi ilmi, miten yritys käsittelee viranomaisten tietopyyntöjä. Vaikeat valtiot eivät ilmoita vapaaehtoisesti tietoja hallituksille. He kuitenkin noudattavat “tuomioistuinten, valtion virastojen tai riita-asioiden osapuolten pyyntöjä”. Tämä tarkoittaa, että yritys säilyttää tiedot ja paljastaa tiedot, jos laki sitä vaatii.

On tärkeää tunnustaa tämä kolmas kuvaus, ”riita-asioiden osapuolet”. Tämä tarkoittaa, että jos kilpailija haastaa sinut tai yrityksesi, hän voi pyytää tuomioistuinta pakottamaan Slackin luovuttamaan Slack-kanavasi tiedot. Tämä voi sisältää kriittisiä tietoja, joihin et halua kilpailijasi pääsevän.

Kuinka todennäköisesti tämä painajainen skenaario tapahtuu? Slackin avoimuusraportin mukaan Slack sai 1. marraskuuta 2017 ja 30. huhtikuuta 2018 välisenä aikana yhteensä 14 tietopyyntöä viranomaisilta. Neljä näistä pyynnöistä ei johtanut tietojen paljastamiseen. Kuusi, johti vain tietojen, jotka eivät sisällä sisältöä, paljastamiseen. Neljä viimeistä lopputulosta johti sisällön ja muun kuin sisällön paljastamiseen. Sisältötiedot sisältävät julkiset ja yksityiset viestit, viestit, suorat viestit ja tiedostot.

Vaikka tämä on suhteellisen pieni lukumäärä ilmoituksia, määrä on kasvanut huomattavasti. Kun hidas käyttö yleistyy yrityksissä, se todennäköisesti kasvaa edelleen. Lisäksi vaikutukset yritykselle voivat olla valtavat.

Slackin haavoittuvuus hakkereihin

Slackin suosion kasvaessa ja siitä on tullut houkutteleva kohde hakkereille. Vuonna 2014 hakkerit hyödyntivät Slackin haavoittuvuutta, jonka avulla luvattomat henkilöt pääsivät pääsyyn yrityksen Slack-joukkueisiin. Vuonna 2015 yritystä hakkeroitiin uudelleen tapauksessa, jota Slack kuvailee tietoturvaloukkaukseksi.

Slack tarjoaa palkkion myös jokaiselle, joka ilmoittaa virheestä yritykselle. Vuosien mittaan tämä on johtanut heille useiden keskeisten haavoittuvuuksien ilmoittamiseen. Yksi tällainen virhe olisi sallinut luvattomien käyttäjien pääsyn kaikkiin joukkueen tietoihin. Slack pystyi korjaamaan nämä ennen kuin kukaan pystyi hyödyntämään niitä.

Ehkä yleisempi on pahantahtoisten käyttäjien kyky pettää yrityksen IT-osastoa pääsyä yrityksen sähköposteihin ja heidän Slack-kanaviinsa. Tätä vaikeampi torjua keskisuurissa yrityksissä, jotka ovat liian suuria, jotta tietotekniikkaosasto tuntee kaikki nimensä perusteella. Monilla yrityksillä ei yksinkertaisesti ole resursseja varmistaakseen, että kaikki seuraavat asianmukaisia ​​turvallisuuskäytäntöjä. Jos tietoturva ei ole yrityksen ensisijainen tavoite, kohtalaisen edistyksellinen käyttäjä voi mahdollisesti päästä käyttämään Slack-tiimiäsi ja kaikkia kanaviasi.

Hieno yksityisyyttä yksittäisille käyttäjille

Slack-kuva-kotisivuTyöntekijän kannalta saatat olla vähemmän huolissasi siitä, kuinka haavoittuvia yrityksesi tiedot ovat, ja enemmän siitä, kuinka yksityiset henkilökohtaiset tietosi ovat Slackissa. Itse asiassa, jos käytät Slackia osana yrityksen tiimiä, on todennäköistä, että pomollasi tai hänen pomollaan on pääsy kaikkiin lähettämiisi viesteihin, jopa suoriin viesteihin..

Tämä on helppo tarkistaa. Napsauta profiilisi profiilissa Tilisi asetukset ja napsauta sitten Työtilan asetukset. Tarkista ‘Team Settings’ -sivu. Etsi lopuksi tiimisi ”vaatimustenmukaisuusraporttien” vieressä oleva valintamerkki. Tämän avulla työtilan omistaja voi ladata vaatimustenmukaisuusraportin. Tämä raportti sisältää jokaisen informaation ryhmältä, joka kulkee Slackin läpi.

Monet yritykset, joiden on säilytettävä avoimuus oikeudellisista tai liiketoiminnallisista syistä, käyttävät vaatimustenmukaisuusraporttitoimintoa kattamaan yrityksen oikeusperustan. Jos yritys epäilee työntekijää tekevän jotain väärin, järjestelmänvalvoja voi helposti vetää raportin. Tämä raportti paljastaa jokaisen työtoverillesi lähettämäsi DM: n, joka halventaa pomoasi, DM: n, jonka lähetit ystävällesi sairaalahoitoon ensi perjantaina, ja kaiken muun, mitä olet tehnyt Slackissa.

Jos yrityksesi ei tällä hetkellä ota käyttöön vaatimustenmukaisuusraportteja, voit silti huolehtia tulevaisuudesta. Jos yrityksesi muuttaa asetusta, sinun pitäisi saada Slackbot-ilmoitus, joka ilmoittaa sinulle muutoksesta. Myös viestihistoriasi ennen vaatimustenmukaisuusraporttien käyttöönottoa ei ole saatavana raportissa.

Toimi nyt yksityisyyden suojaamiseksi

Mitä voit tehdä suojaamaan yksityisiä tietoja julkisuudesta joko hallituksen pakottamalla, hakkereille pääsylle tilillesi tai pomollesi vetämällä vaatimustenmukaisuusraportti? Paras neuvo on pitää erittäin arkaluontoiset tiedot kokonaan Slackista. Siksi autat suojaamaan tietoja hallitusten pyynnöiltä ja mahdollisesti myös hakkereilta.

Jos siirryt tälle reitille, varmista, että tietoturvaan panostaminen on yrityksesi ensisijainen tavoite. Varmista lisäksi, että jokaisella, jolla on pääsy turvallisiin tietoihin, noudatetaan turvallisuuskäytäntöjä. Säännöllisen turvallisuustarkastuksen suorittaminen auttaa varmistamaan, että kaikki ovat ajan tasalla tietoturvamenettelyistä ja seuraavat asianmukaisesti.

Tarkista, salliiko ryhmäsi vaatimustenmukaisuusraportit. Jos ei, niin sinulla saattaa olla vähemmän huolta siitä, että pomosi lukee lähettämääsi pilkkaavaa DM: tä. On kuitenkin aina mahdollista, että lähetit sen vahingossa väärille henkilöille. Hyvä nyrkkisääntö on olettaa, että mistä tahansa painetusta asiasta voi tulla julkista. Voi olla hyvä idea pitää nämä kommentit itsellesi tai tallentaa ne, kun tapaat töitä töiden jälkeen.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me