Hvor sikker er dine virksomhedsoplysninger med Slack?

Slack er et godt værktøj til at holde kontakten med folk på et team. Uanset om det er et sportshold, dit videospil, eller dit hold på arbejde. Mange mennesker bruger platformen til at sende og modtage følsomme virksomhedsoplysninger. Nogle bruger det til personlige beskeder, som de ikke ønsker offentliggjort. Før du sender den næste besked på Slack, kan det være en god ide at læse videre. Ved du, hvor sikre dine oplysninger er på platformen? Er du sikker på, at du vil bruge Slack til at overføre følsomme oplysninger. Nedenfor kan du finde ud af, hvor sikkert Slack virkelig er.


Bekymringer og privatlivets fred

slapt logo

Bekymringer om privatlivets fred er i toppen af ​​alles sind i disse dage. Fra Facebook-skandalen med Cambridge Analytica til bekymring over regeringens snooping, det er virkelig overalt. Uanset hvor du placerer dine oplysninger online, skal du være bekymret for, hvor private disse oplysninger vil forblive.

Bekymringer om privatlivets fred øges for ekstremt følsomme oplysninger, der udveksles på arbejde mellem kolleger. Uanset om du bruger din Slack-kanal til at tale om klienter, eller du deler kritiske oplysninger, der kan give konkurrencen en fordel, vil du vide, at dine oplysninger er sikre.

Slappe og regeringsoplysningskrav

Slacks privatlivsmeddelelser, der blev opdateret maj 2017, præciserer, hvordan virksomheden håndterer anmodninger om oplysninger fra regeringsmyndigheder. Slack siger, at de ikke frivilligt videregiver oplysninger til regeringerne. De vil imidlertid imødekomme anmodninger fra “domstole, offentlige agenturer eller parter, der er involveret i retssager.” Dette betyder, at virksomheden opbevarer oplysninger og vil videregive oplysningerne, hvis de er tvunget til ved lov.

Det er vigtigt at erkende denne tredje beskrivelse, “parter, der er involveret i retssager.” Dette betyder, at hvis en konkurrent sagsøger dig eller dit firma, kan de bede retten om at tvinge Slack til at vende informationen inde i dine Slack-kanaler. Dette kan omfatte kritiske oplysninger, som du ikke ønsker, at din konkurrent skal få adgang til.

Hvor sandsynligt er dette mareridt scenarie at ske? I henhold til Slacks gennemsigtighedsrapport modtog Slack mellem 1. november 2017 og 30. april 2018 i alt 14 anmodninger om oplysninger fra regeringsmyndighederne. Fire af disse anmodninger resulterede i, at der ikke blev afsløret oplysninger. Seks resulterede kun i dataforsendelse af ikke-indhold. De sidste fire resulterede i indberetning af data og ikke-indhold. Indholdsdata inkluderer offentlige og private beskeder, indlæg, direkte beskeder og filer.

Selv om dette er et relativt lille antal oplysninger, er antallet vokset markant. Efterhånden som Slack-brug bliver mere almindelig i virksomheder, vil dette sandsynligvis fortsætte med at stige. Desuden kan implikationerne for en virksomhed være enorme.

Slacks sårbarhed overfor hackere

Da Slack er vokset i popularitet og er blevet et attraktivt mål for hackere. I 2014 udnyttede hackere en sårbarhed i Slack, der gjorde det muligt for uautoriseret personale at få adgang til et virksomheds Slack-teams. I 2015 blev virksomheden hacket igen i en hændelse, som Slack beskriver som et sikkerhedsbrud.

Slack tilbyder også en gave til enhver, der rapporterer en fejl til virksomheden. I årenes løb har dette resulteret i, at flere nøglesårbarheder er rapporteret til dem. En sådan fejl ville have givet uautoriserede brugere adgang til alle holdets oplysninger. Slack var i stand til at løse disse, før nogen kunne udnytte dem.

Måske mere almindelig er ondsindede brugers evne til at narre en virksomheds IT-afdeling for at få adgang til virksomheds e-mail og deres Slack-kanaler. Dette er sværere at kæmpe imod i mellemstore virksomheder, der er for store til, at it-afdelingen kan kende alle ved navn. Mange virksomheder mangler simpelthen ressourcer til at sikre, at alle følger passende sikkerhedspolitikker. Hvis informationssikkerhed ikke er en højeste prioritet i virksomheden, kan en moderat sofistikeret bruger potentielt få adgang til dit Slack-team og alle dine kanaler.

Slapt privatliv for individuelle brugere

Slack-billede-hjemmesideFra medarbejdernes synspunkt er du måske mindre optaget af, hvor sårbar din virksomheds oplysninger er, og mere bekymret for, hvor private dine personlige oplysninger er på Slack. Faktisk, hvis du bruger Slack som en del af din virksomheds team, er det sandsynligt, at din chef eller deres chef har adgang til hvert indlæg, endda direkte beskeder, som du sender.

Dette er let at kontrollere. Fra din profil skal du klikke på ‘Kontoindstillinger’ og derefter klikke på ‘Arbejdsområdeindstillinger’. Kontroller siden ‘Teamindstillinger’. Endelig kig efter markeringen ved siden af ​​”compliance rapporter” for dit team. Dette giver arbejdsområdet ejer mulighed for at downloade en compliance rapport. Denne rapport indeholder alle oplysninger fra teamet, der passerer gennem Slack.

Mange virksomheder, der skal opretholde gennemsigtighed af juridiske eller forretningsmæssige årsager, bruger funktionen til overholdelsesrapporter til at dække virksomhedens retsgrundlag. Men hvis virksomheden har mistanke om, at en medarbejder gør noget forkert, kan en administrator let trække en rapport. Denne rapport afslører hver DM, du har sendt til din medarbejder, der forvirrer din chef, den DM, du sendte din ven om at kalde syge næste fredag, og alt det andet, du har gjort i Slack.

Hvis din virksomhed ikke i øjeblikket aktiverer overholdelsesrapporter, kan du stadig bekymre dig for fremtiden. Hvis din virksomhed ændrer indstillingen, skal du modtage en Slackbot-meddelelse, der informerer dig om ændringen. Din meddelelseshistorik, inden du tænder for overholdelsesrapporter, er heller ikke tilgængelig i rapporten.

Handle nu for at sikre dit privatliv

Hvad kan du gøre for at beskytte private oplysninger mod at blive offentlige, enten gennem regeringstvang, en hacker, der får adgang til din konto, eller din chef, der trækker en compliance-rapport? Det bedste råd er at holde ekstremt følsomme oplysninger væk fra Slack helt. Derfor hjælper du med at beskytte oplysningerne fra regeringsanmodninger og potentielt også mod hackere.

Hvis du går denne rute, skal du sørge for at investere i informationssikkerhed er en højeste prioritet for din virksomhed. Derudover skal du sikre, at alle med adgang til sikker information følger sikkerhedspolitikker. At udføre en sikkerhedsrevision regelmæssigt vil hjælpe med at sikre, at alle holdes ajour om informationssikkerhedsprocedurer og følger dem korrekt.

Kontroller, om dit team muliggør overholdelsesrapporter. Hvis det ikke er det, kan du have mindre bekymring for, at din chef læser den spottende DM, du har sendt. Der er dog altid muligheden for, at du sendte den til den forkerte person ved et uheld. En god tommelfingerregel er at altid antage, at alt på tryk kan blive offentligt. Det kan være en god ide at holde disse kommentarer til dig selv eller gemme dem til, når du mødes efter arbejde.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map