Hversu öruggar eru upplýsingar þínar um fyrirtæki með slaka?

Slack er frábært tæki til að vera í sambandi við fólk í teymi. Hvort sem það er íþróttateymi, tölvuleikjalandsliðið þitt eða liðið þitt í vinnunni. Margir nota vettvanginn til að senda og taka á móti viðkvæmum fyrirtækisupplýsingum. Sumir nota það fyrir persónuleg skilaboð sem þau vilja ekki fá. Áður en þú sendir næstu skilaboð á Slack gæti verið góð hugmynd að lesa áfram. Veistu hversu öruggar upplýsingar þínar eru á pallinum? Ertu viss um að þú viljir nota Slack til að flytja viðkvæmar upplýsingar. Hér að neðan munt þú geta fundið út hversu öruggt Slack sannarlega er.


Áhyggjur af persónuvernd og slaki

slakt merki

Friðhelgi einkalífsins er mér efst í huga þessa dagana. Frá Facebook hneyksli við Cambridge Analytica, til áhyggna vegna snuður stjórnvalda, það er sannarlega alls staðar. Hvar sem þú setur upplýsingar þínar á netinu, verður þú að hafa áhyggjur af því hversu einkamál þessar upplýsingar verða áfram.

Persónuverndaráhyggjur eru auknar vegna afar viðkvæmra upplýsinga sem skiptast á vinnu milli vinnufélaga. Hvort sem þú notar Slack rásina þína til að tala um viðskiptavini eða þú deilir mikilvægum upplýsingum sem gætu gefið samkeppni forskot, viltu vita að upplýsingar þínar eru öruggar.

Slök og upplýsingakröfur stjórnvalda

Persónuverndartilkynningar Slacks, uppfærðar í maí 2017, segja til um hvernig fyrirtækið afgreiðir beiðnir um upplýsingar frá stjórnvöldum. Slack fullyrðir að þeir birti ekki ríkisstjórnir upplýsingar af fúsum og frjálsum vilja. Hins vegar munu þeir verða við beiðnum „dómstóla, ríkisstofnana eða aðila sem taka þátt í málaferlum.“ Þetta þýðir að fyrirtækið geymir upplýsingar og mun afhjúpa upplýsingarnar ef þær eru knúnar til laga.

Það er mikilvægt að viðurkenna þessa þriðju lýsingu, „aðilar sem taka þátt í málaferlum.“ Þetta þýðir að ef keppandi lögsækir þig eða fyrirtæki þitt, þá geta þeir beðið dómstólinn um að neyða Slack til að snúa við upplýsingum sem finna má í Slack rásunum þínum. Þetta gæti falið í sér mikilvægar upplýsingar sem þú myndir ekki vilja að keppinautur þinn fái aðgang að.

Hversu líklegt er þessi martröð atburðarás að gerast? Samkvæmt gagnsæisskýrslu Slack, milli 1. nóvember 2017 og 30. apríl 2018, fékk Slack alls 14 beiðnir um upplýsingar frá stjórnvöldum. Fjórar þessara beiðna leiddu til þess að engar upplýsingar voru birtar. Sex, leiddu einungis til upplýsingagjafar sem ekki innihaldast. Síðustu fjórir leiddu til upplýsingagjafar um innihald og ekki efni. Innihald gagna inniheldur opinber og einkaskilaboð, færslur, bein skilaboð og skrár.

Þó að þetta sé tiltölulega lítill fjöldi upplýsinga hefur fjöldinn aukist verulega. Eftir því sem slaka notkun verður algengari í fyrirtækjum mun þetta líklega halda áfram að aukast. Ennfremur geta afleiðingar fyrirtækisins verið gríðarlegar.

Veikleika slaks gagnvart tölvusnápur

Eins og Slack hefur vaxið í vinsældum og hefur orðið aðlaðandi skotmark fyrir tölvusnápur. Árið 2014 nýttu tölvuþrjótar sér varnarleysi í Slack sem gerði óheimilum starfsfólki kleift að fá aðgang að Slack-teymum fyrirtækisins. Árið 2015 var fyrirtækið tölvusnápur að nýju í atviki sem Slack lýsir sem öryggisbroti.

Slack býður einnig upp á fé fyrir alla sem tilkynna villu til fyrirtækisins. Í gegnum árin hefur þetta leitt til þess að nokkur lykil varnarleysi hafa verið tilkynnt þeim. Ein slík galla hefði leyft óviðkomandi notendum aðgang að öllum upplýsingum liðsins. Slack gat lagað þetta áður en nokkur gat nýtt sér þær.

Kannski er algengara að skaðlegir notendur geti blekkt upplýsingadeild fyrirtækis til að fá aðgang að tölvupósti fyrirtækisins og slökum rásum þeirra. Þetta er erfiðara að berjast gegn í meðalstórum fyrirtækjum sem eru of stór til að upplýsingatæknideildin þekki alla með nafni. Mörg fyrirtæki skortir einfaldlega ekki fjármagn til að tryggja að allir fylgi viðeigandi öryggisstefnu. Ef upplýsingaöryggi er ekki í forgangi hjá fyrirtækinu getur miðlungs háþróaður notandi hugsanlega fengið aðgang að Slack liðinu og öllum rásum þínum.

Slaka næði fyrir einstaka notendur

Slök mynd-heimasíðaFrá sjónarhóli starfsmanna gætirðu verið minna umhugað um hversu viðkvæmar upplýsingar fyrirtækisins eru og áhyggjur af því hve persónulegar upplýsingar þínar eru á Slack. Reyndar, ef þú notar Slack sem hluta af teymi fyrirtækisins, þá er það líklegt að yfirmaður þinn eða yfirmaður þeirra hafi aðgang að öllum færslum, jafnvel bein skilaboðum, sem þú sendir.

Þetta er auðvelt að athuga. Smelltu á „Reikningsstillingar“ frá prófílnum þínum og smelltu síðan á „Stillingar vinnusvæðisins“. Athugaðu síðuna „Team Settings“. Að lokum skaltu leita að hakinu við hliðina á „samræmi skýrslur“ fyrir teymið þitt. Þetta gerir eiganda vinnusvæðisins kleift að hala niður samræmi skýrslunni. Þessi skýrsla inniheldur allar upplýsingar frá liðinu sem fer í gegnum Slack.

Mörg fyrirtæki sem verða að halda gagnsæi af lagalegum eða viðskiptalegum ástæðum nota skilyrðin um skilyrðin til að ná yfir lagagrundvöll fyrirtækisins. Hins vegar, ef fyrirtækið grunar að starfsmaður sé að gera eitthvað rangt, getur stjórnandi auðveldlega dregið skýrslu. Þessi skýrsla mun leiða í ljós hverja DM sem þú sendir til vinnufélaga þíns sem vanvirðir yfirmann þinn, DM sem þú sendir vini þínum um að hringja í veikindi næsta föstudag og allt annað sem þú hefur gert í Slack.

Ef fyrirtæki þitt gerir ekki kleift að uppfylla skýrslur um þessar mundir gætirðu samt haft áhyggjur af framtíðinni. Ef fyrirtæki þitt breytir stillingunni, þá ættir þú að fá tilkynningu frá Slackbot sem upplýsir þig um breytinguna. Skilaboðaferill þinn áður en kveikt er á regluvörðum verður ekki tiltækur í skýrslunni.

Láttu núna til að tryggja friðhelgi þína

Hvað geturðu gert til að vernda persónulegar upplýsingar frá því að verða opinberar annað hvort með nauðung stjórnvalda, tölvusnápur sem öðlast aðgang að reikningnum þínum eða yfirmann þinn dregur regluvörslu? Besta ráðið er að halda ákaflega viðkvæmum upplýsingum undan slökun. Þar af leiðandi hjálpar þú til við að vernda upplýsingarnar frá beiðnum stjórnvalda og hugsanlega frá tölvusnápur.

Ef þú ferð þessa leið, vertu viss um að fjárfesta í upplýsingaöryggi sé forgangsverkefni fyrirtækisins. Ennfremur að tryggja öllum sem hafa aðgang að öruggum upplýsingum fylgja öryggisstefnu. Að framkvæma öryggisúttekt reglulega mun hjálpa til við að tryggja að allir séu uppfærðir varðandi upplýsingaöryggisaðgerðir og fylgja eftir á viðeigandi hátt.

Athugaðu hvort lið þitt gerir kleift að uppfylla skýrslur. Ef það er ekki, gætirðu haft minni áhyggjur af því að yfirmaður þinn lesi þennan spotta DM sem þú sendir. Hins vegar er alltaf möguleiki að þú hafir sent það til rangs aðila fyrir slysni. Góð þumalputtaregla er að gera ráð fyrir að allt sem er á prenti geti orðið opinber. Það getur verið góð hugmynd að geyma þessar athugasemdir við sjálfan þig eða vista þær þegar þú kemur saman eftir vinnu.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me