Hvor sikker er bedriftsinformasjonen din med slakk?

Slack er et flott verktøy for å holde kontakten med folk på teamet. Enten det er et idrettslag, videospillgruppen din eller teamet ditt på jobb. Mange bruker plattformen for å sende og motta sensitiv bedriftsinformasjon. Noen bruker det til personlige meldinger som de ikke ønsker offentliggjort. Før du sender den neste meldingen på Slack, kan det være lurt å lese videre. Vet du hvor sikker informasjonen din er på plattformen? Er du sikker på at du vil bruke Slack til å overføre sensitiv informasjon. Nedenfor vil du kunne finne ut hvor sikker Slack virkelig er.


Bekymringer om personvern og slakk

slakk logo

Bekymringer om personvern er i toppen av alles sinn i disse dager. Fra Facebook-skandalen med Cambridge Analytica, til bekymring for regjeringens snooping, er den virkelig overalt. Uansett hvor du plasserer informasjonen din på nettet, må du være opptatt av hvor privat den informasjonen vil forbli.

Bekymringer om personvern økes for ekstremt sensitiv informasjon som utveksles på jobb mellom kolleger. Enten du bruker din Slack-kanal for å snakke om klienter eller du deler kritisk informasjon som kan gi konkurransen en fordel, vil du vite at informasjonen din er sikker.

Slakk og myndigheters informasjonskrav

Slacks personvernvarsler oppdatert mai 2017, beskriver hvordan selskapet håndterer forespørsler om informasjon fra myndighetene. Slack uttaler at de ikke frivillig gir informasjon til myndighetene. Imidlertid vil de etterkomme forespørsler fra “domstoler, offentlige etater eller parter som er involvert i rettssaker.” Dette betyr at selskapet oppbevarer informasjon og vil avsløre informasjonen hvis den er tvunget til ved lov.

Det er viktig å anerkjenne den tredje beskrivelsen, “parter som er involvert i rettssaker.” Dette betyr at hvis en konkurrent saksøker deg eller ditt selskap, kan de be retten om å tvinge Slack til å snu informasjonen som finnes i Slack-kanalene dine. Dette kan inneholde kritisk informasjon du ikke vil at konkurrenten skal få tilgang til.

Hvor sannsynlig kan dette mareritt-scenariet skje? I følge Slacks gjennomsiktighetsrapport mottok Slack mellom 1. november 2017 og 30. april 2018 totalt 14 forespørsler om informasjon fra myndighetene. Fire av disse forespørslene resulterte i at ingen informasjon ble avslørt. Seks resulterte i bare avsløring av data uten innhold. De fire siste resulterte i datautlevering og ikke-innhold. Innholdsdata inkluderer offentlige og private meldinger, innlegg, direktemeldinger og filer.

Selv om dette er et relativt lite antall avsløringer, har antallet vokst betydelig. Etter hvert som slakk bruk blir mer vanlig i virksomheter, vil dette sannsynligvis fortsette å øke. Dessuten kan implikasjonene for et selskap være enorme.

Slacks sårbarhet overfor hackere

Ettersom Slack har vokst i popularitet og har blitt et attraktivt mål for hackere. I 2014 utnyttet hackere en sårbarhet i Slack som tillot uautorisert personell å få tilgang til selskapets Slack-team. I 2015 ble selskapet hacket igjen i en hendelse Slack beskriver som et sikkerhetsbrudd.

Slack tilbyr også en fortelling til alle som rapporterer en feil til selskapet. Gjennom årene har dette resultert i at flere viktige sårbarheter er rapportert til dem. En slik feil ville gitt uautoriserte brukere tilgang til all teamets informasjon. Slack var i stand til å fikse disse før noen kunne utnytte dem.

Kanskje mer vanlig er ondsinnede brukers mulighet til å lure et selskaps IT-avdeling for å få tilgang til firmas e-post og deres Slack-kanaler. Dette er vanskeligere å kjempe mot i mellomstore selskaper som er for store til at IT-avdelingen kan kjenne alle med navn. Mange selskaper mangler ganske enkelt ressursene for å sikre at alle følger passende sikkerhetspolitikker. Hvis informasjonssikkerhet ikke er en topp prioritering i selskapet, kan en moderat sofistikert bruker potensielt få tilgang til Slack-teamet og alle kanalene dine.

Slakk personvern for enkeltbrukere

Slakk bilde-hjemmesideFra ansattes synspunkt kan du være mindre opptatt av hvor sårbar informasjonen til bedriften din er, og mer opptatt av hvor privat din personlige informasjon er på Slack. Hvis du bruker Slack som en del av bedriftens team, er det sannsynlig at sjefen din eller sjefen deres har tilgang til alle innlegg, til og med direkte meldinger, som du sender.

Dette er enkelt å sjekke. Fra profilen din, klikk på ‘Kontoinnstillinger’ og klikk deretter på ‘Arbeidsområdeinnstillinger’. Sjekk siden ‘Team Settings’. Se til slutt etter avmerkingsmerket ved siden av “samsvarsrapporter” for teamet ditt. Dette lar arbeidsområdet eier laste ned en samsvarsrapport. Denne rapporten inneholder all informasjon fra teamet som går gjennom Slack.

Mange selskaper som må opprettholde åpenhet av juridiske eller forretningsmessige årsaker bruker overholdelsesrapportfunksjonen for å dekke selskapets juridiske grunnlag. Imidlertid, hvis selskapet mistenker at en ansatt gjør noe galt, kan en administrator enkelt trekke en rapport. Denne rapporten vil avdekke hver DM du sendte til kollegaen din som forvirrer sjefen din, DMen du sendte vennen din om å ringe syk neste fredag, og alt annet du har gjort i Slack.

Hvis selskapet ditt foreløpig ikke aktiverer samsvarsrapporter, kan du fremdeles bekymre deg for fremtiden. Hvis selskapet ditt endrer innstillingen, bør du motta en Slackbot-varsel som informerer deg om endringen. Meldingsloggen din før du slår på samsvarsrapporter, vil ikke være tilgjengelig i rapporten.

Handle nå for å sikre personvernet ditt

Hva kan du gjøre for å beskytte privat informasjon fra å bli offentlig, enten gjennom tvang fra myndighetene, en hacker som får tilgang til kontoen din eller sjefen din trekker en samsvarsrapport? Det beste rådet er å holde ekstrem sensitiv informasjon helt slakk. Følgelig hjelper du med å beskytte informasjonen fra regjeringsforespørsler og potensielt fra hackere.

Hvis du går denne ruten, må du sørge for at investering i informasjonssikkerhet er en topp prioritet for selskapet ditt. Sørg dessuten for at alle med tilgang til sikker informasjon følger sikkerhetspolitikk. Å gjennomføre en sikkerhetsrevisjon med jevne mellomrom vil bidra til å sikre at alle holdes oppdaterte om informasjonssikkerhetsprosedyrer og følger dem på riktig måte.

Sjekk om teamet ditt aktiverer samsvarsrapporter. Hvis det ikke er det, kan du ha mindre å bekymre deg for at sjefen din leser den hånlige DM-en du sendte. Imidlertid er det alltid en mulighet for at du sendte den til feil person ved et uhell. En god tommelfingerregel er å alltid anta at alt på trykk kan bli offentlig. Det kan være en god idé å holde disse kommentarene til deg selv eller lagre dem til når du kommer sammen etter jobb.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map