Hur säker är din företagsinformation med slack?

Slack är ett bra verktyg för att hålla kontakten med människor i ett team. Oavsett om det är ett idrottslag, din videospelgrupp eller ditt team på jobbet. Många använder plattformen för att skicka och ta emot känslig företagsinformation. Vissa använder det för personliga meddelanden som de inte vill publiceras. Innan du skickar nästa meddelande på Slack kan det vara en bra idé att läsa vidare. Vet du hur säker din information är på plattformen? Är du säker på att du vill använda Slack för att överföra känslig information. Nedan kan du ta reda på hur säker Slack verkligen är.


Integritetsproblem och slack

slack logotyp

Dessa integritetsfrågor är högst upp i alla. Från Facebook-skandalen med Cambridge Analytica, till oro över regeringens snooping, det är verkligen överallt. Var du än placerar din information online måste du vara bekymrad över hur privat den informationen kommer att förbli.

Frågor om integritet ökas för extremt känslig information som utbyts på jobbet mellan kollegor. Oavsett om du använder din Slack-kanal för att prata om klienter eller om du delar kritisk information som kan ge konkurrensen en fördel, vill du veta att din information är säker.

Slack och regeringens informationskrav

Slacks integritetsmeddelanden uppdaterade maj 2017 beskriver hur företaget hanterar förfrågningar om information från myndigheter. Slack uppger att de inte frivilligt lämnar information till regeringarna. De kommer emellertid att uppfylla förfrågningar från “domstolar, myndigheter eller parter som är inblandade i tvister.” Detta innebär att företaget förvarar information och kommer att avslöja informationen om det är tvingat enligt lag.

Det är viktigt att erkänna den tredje beskrivningen, “parter som är inblandade i tvister.” Detta innebär att om en konkurrent stämmer dig eller ditt företag kan de be domstolen att tvinga Slack att vända informationen i dina Slack-kanaler. Detta kan innehålla kritisk information som du inte vill att din konkurrent ska få tillgång till.

Hur troligt kommer detta mardrömsscenario att hända? Enligt Slacks transparensrapport fick Slack mellan 1 november 2017 och 30 april 2018 totalt 14 begäranden om information från myndigheterna. Fyra av dessa förfrågningar resulterade i att ingen information lämnades ut. Sex resulterade bara i att data som inte innehåller innehåll inte innehåller innehåll. De sista fyra resulterade i information och information som inte innehåller innehåll. Innehållsdata inkluderar offentliga och privata meddelanden, inlägg, direktmeddelanden och filer.

Även om detta är ett relativt litet antal avslöjanden har antalet ökat betydligt. När användningen av slack blir vanligare i företag kommer detta sannolikt att fortsätta öka. Dessutom kan konsekvenserna för ett företag vara enorma.

Slacks sårbarhet för hackare

Som Slack har vuxit i popularitet och har blivit ett attraktivt mål för hackare. Under 2014 utnyttjade hackare en sårbarhet i Slack som gjorde det möjligt för obehörig personal att få tillgång till ett företags Slack-team. 2015 hackades företaget igen i en incident som Slack beskriver som ett säkerhetsbrott.

Slack erbjuder också en vinst för alla som rapporterar ett fel till företaget. Under åren har detta resulterat i att flera viktiga sårbarheter har rapporterats till dem. Ett sådant fel skulle ha gjort det möjligt för obehöriga användare att komma åt all teamets information. Slack kunde fixa dessa innan någon kunde utnyttja dem.

Kanske vanligare är skadliga användares förmåga att lura ett företags IT-avdelning för att få tillgång till företagets e-post och deras Slack-kanaler. Detta är svårare att slåss mot i medelstora företag som är för stora för att IT-avdelningen ska känna alla med namn. Många företag saknar helt enkelt resurser för att säkerställa att alla följer lämplig säkerhetspolicy. Om informationssäkerhet inte är högsta prioritet i företaget kan en måttligt sofistikerad användare potentiellt få tillgång till ditt Slack-team och alla dina kanaler.

Slack Privacy för enskilda användare

Slack-bild-hemsidaUr anställdas synvinkel kanske du är mindre bekymrad över hur sårbar ditt företags information är och mer bekymrad över hur privat din personliga information är på Slack. Om du använder Slack som en del av ditt företags team är det troligt att din chef eller deras chef har tillgång till varje inlägg, till och med direktmeddelanden, som du skickar.

Detta är lätt att kontrollera. Klicka på ‘Kontoinställningar’ från din profil och klicka sedan på ‘Arbetsytans inställningar’. Kontrollera sidan “Teaminställningar”. Slutligen letar du efter bocken bredvid “compliancerapporter” för ditt team. Detta tillåter arbetsytans ägare att ladda ner en efterlevnadsrapport. Denna rapport innehåller all information från teamet som går igenom Slack.

Många företag som måste upprätthålla transparens av juridiska eller affärsmässiga skäl använder funktionen för efterlevnadsrapporter för att täcka företagets rättsliga grunder. Men om företaget misstänker att en anställd gör något fel kan en administratör enkelt dra en rapport. Den här rapporten kommer att avslöja varje DM som du skickat till din medarbetare som förskräcker din chef, den DM du skickade din vän om att ringa sjuk nästa fredag ​​och allt annat du har gjort i Slack.

Om ditt företag för närvarande inte aktiverar efterlevnadsrapporter kan du fortfarande oroa dig för framtiden. Om ditt företag ändrar inställningen, bör du få ett Slackbot-meddelande som informerar dig om ändringen. Dessutom kommer din meddelandeshistorik innan du aktiverar efterlevnadsrapporter inte att finnas tillgänglig i rapporten.

Handla nu för att säkra din integritet

Vad kan du göra för att skydda privat information från att bli offentlig antingen genom regeringstvång, en hacker som får åtkomst till ditt konto eller din chef som drar en efterlevnadsrapport? Det bästa rådet är att hålla extremt känslig information helt från Slack. Därför hjälper du till att skydda informationen från regeringens begäranden och eventuellt också från hackare.

Om du går den här vägen, se till att investera i informationssäkerhet är högsta prioritet för ditt företag. Se till att alla med tillgång till säker information följer säkerhetspolicyn. Att utföra en säkerhetsrevision regelbundet hjälper till att se till att alla hålls uppdaterade om informationssäkerhetsförfaranden och följer på lämpligt sätt.

Kontrollera om ditt team aktiverar efterlevnadsrapporter. Om det inte är det, kan du ha mindre att oroa dig för att din chef läser den hålande DM du skickade. Men det finns alltid möjligheten att du skickade den till fel person av misstag. En bra tumregel är att alltid anta att allt i tryck kan bli offentligt. Det kan vara en bra idé att hålla dessa kommentarer till dig själv eller spara dem för när du träffas efter jobbet.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me