Колико су сигурне ваше корпоративне информације са Слацком?

Слацк је одличан алат за одржавање контакта са људима у тиму. Било да је то спортски тим, екипа за видео игре или ваш тим на послу. Многи људи користе платформу за слање и примање осетљивих информација о компанији. Неки га користе за личне поруке које не желе да им се објављују. Пре него што пошаљете следећу поруку на Слацк, можда би било добро прочитати даље. Знате ли колико су ваше информације сигурне на платформи? Јесте ли сигурни да желите да користите Слацк за пренос осетљивих информација. Испод ћете моћи сазнати колико је Слацк заиста сигуран.


Забринутост за приватност и слабост

слацк лого

Питања везана за приватност ових су дана најважнија пажња свих. Од Фацебоок скандала са Цамбридге Аналитицом, до забринутости због претрпања владе, заиста је свуда. Где год да ставите своје податке на мрежу, морате бити забринути колико ће те информације остати приватне.

Питања везана за приватност су појачана због изузетно осетљивих информација које се на послу размењују између колега. Без обзира да ли користите свој Слацк канал за разговор о клијентима или делите критичне информације које могу дати предност конкуренцији, желите да знате да су ваше информације сигурне.

Потражња за информацијама о државним и државним захтевима

Обавештења о приватности Слацка ажурирана маја 2017. године објашњавају како компанија рукује захтевима за информације од државних власти. Слацк наводи да владе добровољно не откривају информације. Међутим, они ће удовољити захтевима „судова, владиних агенција или страна укључених у парнице“. То значи да компанија чува информације и да ће их открити ако је то законски обавезно.

Важно је препознати тај трећи опис, “странке укључене у парнице”. То значи да ако такмичар тужи вас или вашу компанију, они могу затражити од суда да присили Слацк да преузме информације садржане у вашим Слацк каналима. Ово може да укључује критичне информације до којих не бисте желели да ваш конкурент има приступ.

Колика је вероватноћа да се догоди овај сценарио ноћне море? Према Слацком извештају о транспарентности, Слацк је између 1. новембра 2017. и 30. априла 2018. од владиних органа добио укупно 14 захтева за информације. Четири од ових захтева нису резултирала ниједном информацијом. Шест, резултирало је само откривањем података без садржаја. Последња четворка резултирала је обелодањивањем података о садржају и садржају. Подаци о садржају укључују јавне и приватне поруке, постове, директне поруке и датотеке.

Иако је ово релативно мали број објављивања, њихов број је значајно порастао. Како слацк употреба постаје све чешћа у предузећима, ово ће вероватно наставити да расте. Штавише, импликације за компанију могу бити огромне.

Слацк-ова угроженост хакера

Како је Слацк постао популарнији и постао је атрактивна мета хакера. У 2014. хакери су искористили рањивост у Слацк-у која је омогућила неовлашћеном особљу да приступи тимима Слацк компаније. У 2015. години компанија је поново била хакована у инциденту који Слацк описује као кршење сигурности.

Слацк такође нуди богатство свима који пријављују грешку компанији. Током година, то је резултирало са пријављивањем неколико кључних рањивости. Једна таква грешка омогућила би неовлаштеним корисницима приступ свим информацијама тима. Слацк је то могао да поправи пре него што их било ко искористи.

Можда је чешћа могућност злонамерних корисника да преваре ИТ одељење компаније да би добили приступ компанијској е-пошти и њиховим Слацк каналима. Теже се борити против средњих компанија које су превелике да би ИТ одељење све знало по имену. Многим компанијама једноставно недостају ресурси који би осигурали да сви прате одговарајуће сигурносне политике. Ако сигурност информација није главни приоритет у компанији, умерено софистицирани корисник потенцијално може добити приступ вашем Слацк тиму и свим вашим каналима.

Олабављена приватност за поједине кориснике

Слацк-пицтуре-хомепагеСа становишта запосленика, можда ћете се мање бринути колико су рањиве информације ваше компаније, а више се бавите тиме колико су ваши лични подаци приватни. У ствари, ако Слацк користите као део тима вашег предузећа, вероватно ће ваш шеф или његов шеф имати приступ свакој пошти, чак и директним порукама, које пошаљете.

Ово је лако проверити. На профилу кликните на „Подешавања налога“, а затим на „Подешавања радног простора“. Погледајте страницу „Подешавања тима“. Коначно потражите квачицу поред „извештаја о усклађености“ за свој тим. Ово омогућава власнику радног простора да преузме извештај о усаглашености. Овај извештај садржи свако мало информација екипе која прође кроз Слацк.

Многе компаније које морају одржавати транспарентност из правних или пословних разлога користе функцију извештаја о усаглашености да би покриле правне основе компаније. Међутим, ако компанија сумња да запослени чини нешто погрешно, администратор може лако да поднесе извештај. Овај извештај ће открити сваки ДМ који сте послали свом сараднику омаловажавању шефа, ДМ који сте послали свом пријатељу у вези с позивима на болесне следећег петка, и све остало што сте урадили у Слацк-у.

Ако ваша компанија тренутно не омогућава извештаје о усаглашености, можда ћете и даље бринути за будућност. Ако ваша компанија промени поставку, требало би да добијете Слацкбот обавештење о промени. Такође, историја ваших порука пре укључивања извештаја о усаглашености неће бити доступна у извештају.

Одмах дјелујте како бисте осигурали своју приватност

Шта можете учинити да заштитите да приватне информације постану јавне или кроз присилу владе, хакера који приступа вашем рачуну или ако ваш шеф извуче извештај о поштовању правила? Најбољи савјет је да се изузетно осетљиви подаци у потпуности не искључе. Сходно томе, помажете да заштитите информације од државних захтева, а такође такође и од хакера.

Ако кренете овом рутом, осигурајте да улагање у информатичку сигурност буде главни приоритет ваше компаније. Штавише, обезбедите свима који имају приступ безбедним информацијама да прате безбедносне смернице. Редовно провођење ревизије сигурности помоћи ће да се осигура да се сви ажурирају о поступцима сигурности информација и да их слиједи на одговарајући начин..

Проверите да ли ваш тим омогућава извештаје о усклађености. Ако није, можда ћете имати мање бриге од свог шефа да прочита тај ругал ДМ-у који сте му послали. Међутим, увек постоји могућност да сте је случајно послали погрешној особи. Добро правило је увек претпоставити да било шта у тиску може постати јавно. Можда је добра идеја да те коментаре задржите за себе или да их сачувате за време када се окупите након посла.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me