Hoe veilig is u korporatiewe inligting met slapheid?

Slack is ‘n uitstekende hulpmiddel om in kontak te bly met mense in ‘n span. Of dit nou ‘n sportspan, u videospeletjie-groep of u span by die werk is. Baie mense gebruik die platform vir die stuur en ontvang van sensitiewe maatskappyinligting. Sommige gebruik dit vir persoonlike boodskappe wat hulle nie wil publiseer nie. Voordat u die volgende boodskap op Slack stuur, kan dit ‘n goeie idee wees om verder te lees. Weet u hoe veilig u inligting op die platform is? Is u seker dat u Slack wil gebruik om sensitiewe inligting oor te dra? Hieronder kan u uitvind hoe veilig Slack regtig is.


Kommer en privaatheid

slap logo

Besorgdheid oor privaatheid is deesdae in die toppunt van almal. Van die Facebook-skandaal met Cambridge Analytica tot kommer oor die owerheid van die regering, is dit waarlik oral. Waar u u inligting ook al aanlyn plaas, moet u besorg wees oor die privaatheid van die inligting.

Besorgdheid oor privaatheid word verhoog vir uiters sensitiewe inligting wat tussen die medewerkers uitgeruil word. Of u nou u Slack-kanaal gebruik om oor kliënte te praat of om kritieke inligting te deel wat die kompetisie ‘n voordeel kan bied, u wil weet dat u inligting veilig is.

Slaag- en regeringsinligtingvrae

Slack se privaatheidskennisgewings wat in Mei 2017 bygewerk is, lui hoe die maatskappy versoeke om inligting van owerheidsowerhede hanteer. Slack noem dat hulle nie vrywillig inligting aan regerings bekend maak nie. Hulle sal egter voldoen aan die versoeke van “howe, regeringsinstansies of partye wat by litigasie betrokke is.” Dit beteken dat die maatskappy wel inligting byhou en die inligting sal openbaar maak indien dit deur die wet verplig word.

Dit is belangrik om die derde beskrywing, ‘partye wat betrokke is by litigasie’, te erken. Dit beteken dat as ‘n deelnemer u of u onderneming dagvaar, hulle die hof kan vra om Slack te dwing om die inligting in u Slack-kanale oor te dra. Dit kan kritieke inligting insluit waartoe u nie wil hê dat u deelnemer toegang moet kry nie.

Hoe waarskynlik sal hierdie nagmerriescenario gebeur? Volgens Slack se deursigtigheidsverslag het Slack tussen 1 November 2017 en 30 April 2018 ‘n totaal van 14 versoeke om inligting van owerheidsowerhede ontvang. Vier van hierdie versoeke het tot gevolg gehad dat geen inligting bekend gemaak is nie. Ses, het slegs die onthulling van inligting sonder inhoud tot gevolg gehad. Die laaste vier het gelei tot die bekendmaking van inligting en nie-inhoud. Inhoudsdata bevat openbare en private boodskappe, plasings, direkte boodskappe en lêers.

Alhoewel dit ‘n relatiewe klein aantal onthullings is, het die getal aansienlik gegroei. Namate slap gebruik meer gereeld in ondernemings word, sal dit waarskynlik steeds toeneem. Boonop kan die gevolge vir ‘n onderneming groot wees.

Die kwetsbaarheid van Slack vir hackers

Soos Slack in gewildheid toegeneem het en ‘n aantreklike teiken vir hackers geword het. In 2014 het hackers ‘n kwesbaarheid in Slack uitgebuit wat ongemagtigde personeel toegang tot die Slack-spanne van ‘n maatskappy kon kry. In 2015 is die onderneming weer gekap in ‘n voorval wat Slack as ‘n sekuriteitsbreuk beskryf.

Slack bied ook ‘n bedrag aan elkeen wat ‘n fout by die onderneming aanmeld. Oor die jare het dit daartoe gelei dat verskeie belangrike kwesbaarhede aan hulle gerapporteer is. Een so ‘n fout sou ongemagtigde gebruikers toegang tot al die span se inligting moontlik gemaak het. Slack kon dit regmaak voordat iemand dit kon uitbuit.

Miskien kom dit meer algemeen voor dat kwaadwillige gebruikers die IT-afdeling van ‘n maatskappy mislei om toegang tot die maatskappy se e-pos en hul Slack-kanale te kry. Dit is moeiliker om teen te werk in mediumgrootte ondernemings wat te groot is vir die IT-afdeling om almal by die naam te ken. Baie ondernemings het eenvoudig nie die hulpbronne om te verseker dat almal die toepaslike veiligheidsbeleide volg nie. As inligtingsekuriteit nie ‘n topprioriteit in die onderneming is nie, kan ‘n matig gesofistikeerde gebruiker moontlik toegang tot u Slack-span en al u kanale kry..

Slap privaatheid vir individuele gebruikers

Slap-prentjie-tuisbladVanuit ‘n werknemer se oogpunt is u miskien minder besorg oor hoe kwesbaar die inligting van u onderneming is, en meer besorg oor hoe privaat u persoonlike inligting op Slack is. In werklikheid, as u Slack gebruik as deel van die span van u onderneming, is dit waarskynlik dat u baas of hul baas toegang het tot elke pos, selfs direkte boodskappe, wat u stuur.

Dit is maklik om na te gaan. Klik vanaf u profiel op ‘Rekeninginstellings’ en klik dan op ‘Werkruimte-instellings’. Gaan na die bladsy-spaninstellings. Uiteindelik moet u die regmerkie langs “voldoeningsverslae” vir u span soek. Dit laat die eienaar van die werkruimte toe om ‘n voldoeningsverslag te laai. Hierdie verslag bevat elke bietjie inligting van die span wat Slack deurgaan.

Baie maatskappye wat om wettige of besigheidsredes deursigtigheid moet handhaaf, gebruik die funksie vir voldoeningsverslae om die maatskappy se regsgrondslag te dek. As die maatskappy egter vermoed dat ‘n werknemer iets verkeerd doen, kan ‘n administrateur maklik ‘n verslag opstel. In hierdie verslag word elke DM wat u na u medewerker gestuur het, onthul wat u baas minag, die DM wat u volgende Vrydag aan u vriend gestuur het om siek te word, en alles wat u in Slack gedoen het.

As u onderneming nie tans voldoeningsverslae inskakel nie, kan u steeds besorg wees oor die toekoms. As u onderneming die instelling verander, moet u ‘n Slackbot-kennisgewing ontvang wat u van die verandering inlig. U boodskapgeskiedenis voordat u voldoeningsverslae aanskakel, sal ook nie in die verslag beskikbaar wees nie.

Tree nou op om u privaatheid te verseker

Wat kan u doen om privaatinligting te beskerm teen publieke publikasie, hetsy deur dwang deur die regering, deur ‘n hacker wat toegang tot u rekening verkry, of deur u baas om ‘n voldoeningsverslag op te stel? Die beste raad is om uiters sensitiewe inligting heeltemal van Slaap af te hou. Gevolglik help u om die inligting te beskerm teen regeringsversoeke en moontlik ook van hackers.

As u hierdie roete volg, maak seker dat u in inligtingbeveiliging ‘n topprioriteit vir u onderneming het. Verder moet u verseker dat almal met toegang tot veilige inligting die veiligheidsbeleid volg. Deur gereeld ‘n veiligheidsoudit uit te voer, sal dit verseker dat almal op hoogte gehou word van prosedures vir inligtingsekuriteit en dat dit op die regte manier gevolg word.

Kyk of u span voldoeningsverslae moontlik maak. As dit nie so is nie, moet u minder bekommerd wees oor die feit dat u baas die bespotlike DM wat u gestuur het, gelees het. Die moontlikheid bestaan ​​egter dat u dit per ongeluk aan die verkeerde persoon gestuur het. ‘N Goeie reël is om altyd aan te neem dat alles in drukskrif publiek kan word. Dit kan ‘n goeie idee wees om hierdie opmerkings by uself te hou of te bewaar as u na werk bymekaarkom.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me