Насколько защищена ваша корпоративная информация с Slack?

Slack – отличный инструмент для общения с людьми в команде. Будь то спортивная команда, ваша команда по видеоиграм или ваша команда на работе. Многие люди используют платформу для отправки и получения конфиденциальной информации компании. Некоторые используют его для личных сообщений, которые они не хотят публиковать. Перед отправкой следующего сообщения в Slack, возможно, стоит почитать. Знаете ли вы, насколько безопасна ваша информация на платформе? Вы уверены, что хотите использовать Slack для передачи конфиденциальной информации. Ниже вы сможете узнать, насколько безопасен Slack..


Проблемы конфиденциальности и слабины

провисший логотип

Вопросы конфиденциальности в настоящее время находятся на первом месте у всех. Начиная со скандала в Facebook с Cambridge Analytica и заканчивая опасениями по поводу слежки за правительством, это действительно везде. Где бы вы ни размещали вашу информацию в Интернете, вы должны заботиться о том, насколько конфиденциальной будет эта информация.

Проблемы конфиденциальности повышаются для чрезвычайно конфиденциальной информации, которой обмениваются на работе между коллегами. Независимо от того, используете ли вы свой канал Slack для разговоров о клиентах или делитесь важной информацией, которая может дать конкурентам преимущество, вы хотите знать, что ваша информация защищена.

Slack и правительственные информационные требования

Уведомления Slack о конфиденциальности, обновленные в мае 2017 года, объясняют, как компания обрабатывает запросы на информацию от государственных органов. Вялые государства заявляют, что добровольно не раскрывают информацию правительствам. Однако они будут выполнять запросы «судов, правительственных учреждений или сторон, участвующих в судебном процессе». Это означает, что компания хранит информацию и раскрывает ее, если это требуется по закону..

Важно признать, что третье описание «стороны, участвующие в судебном процессе». Это означает, что если конкурент подает в суд на вас или вашу компанию, он может попросить суд вынудить Slack передать информацию, содержащуюся в ваших каналах Slack. Это может включать в себя важную информацию, к которой вы не хотите, чтобы ваш конкурент получил доступ.

Насколько вероятен этот сценарий кошмара? Согласно отчету Слэка о прозрачности, с 1 ноября 2017 года по 30 апреля 2018 года Слэк получил в общей сложности 14 запросов на информацию от государственных органов. Четыре из этих запросов не привели к раскрытию информации. Шесть, привело только к раскрытию данных без содержания. Последние четыре привели к раскрытию контента и неконтентных данных. Данные контента включают в себя публичные и личные сообщения, сообщения, прямые сообщения и файлы.

Хотя это относительно небольшое количество раскрытий, число значительно выросло. Поскольку использование Slack становится все более распространенным в бизнесе, оно, вероятно, будет продолжать расти. Кроме того, последствия для компании могут быть огромными.

Уязвимость Slack для хакеров

Поскольку Slack вырос в популярности и стал привлекательной мишенью для хакеров. В 2014 году хакеры воспользовались уязвимостью в Slack, которая позволила неавторизованному персоналу получить доступ к командам компании Slack. В 2015 году компания была снова взломана в результате инцидента, который Слэк назвал брешей в безопасности..

Slack также предлагает вознаграждение всем, кто сообщает об ошибке в компанию. За прошедшие годы это привело к тому, что им сообщили о нескольких ключевых уязвимостях. Одна такая ошибка позволила бы неавторизованным пользователям получить доступ ко всей информации команды. Slack смог исправить это, прежде чем кто-то смог их использовать.

Возможно, более распространенной является способность злоумышленников обманывать ИТ-отдел компании, чтобы получить доступ к электронной почте компании и ее каналам Slack. С этим труднее бороться в компаниях среднего размера, которые слишком велики для того, чтобы ИТ-отдел знал всех по имени. Многим компаниям просто не хватает ресурсов, чтобы все соблюдали соответствующие политики безопасности. Если информационная безопасность не является главным приоритетом в компании, умеренно опытный пользователь может потенциально получить доступ к вашей команде Slack и ко всем вашим каналам..

Slack Privacy для индивидуальных пользователей

Натяжные-картинка-страницуС точки зрения сотрудника, вы можете быть менее озабочены тем, насколько уязвима информация вашей компании, и более заинтересованы в том, насколько конфиденциальна ваша личная информация в Slack. Фактически, если вы используете Slack как часть команды вашей компании, вполне вероятно, что ваш босс или его босс имеют доступ к каждому сообщению, даже к прямым сообщениям, которые вы отправляете..

Это легко проверить. В своем профиле нажмите «Настройки учетной записи», а затем нажмите «Настройки рабочей области». Проверьте страницу «Настройки команды». Наконец, найдите флажок рядом с «отчетами о соответствии» для своей команды. Это позволяет владельцу рабочей области загружать отчет о соответствии. Этот отчет содержит каждый бит информации от команды, которая проходит через Slack.

Многие компании, которым необходимо поддерживать прозрачность по юридическим или деловым причинам, используют функцию отчетов о соответствии для обеспечения правовых основ компании. Однако, если компания подозревает, что сотрудник делает что-то не так, администратор может легко получить отчет. В этом отчете будут отображаться все DM, которые вы отправили своему коллеге, осуждающие вашего босса, DM, которого вы послали своему другу о том, чтобы вызвать больных в следующую пятницу, и все остальное, что вы сделали в Slack.

Если ваша компания в настоящее время не включает отчеты о соответствии, вы все равно можете беспокоиться о будущем. Если ваша компания изменит настройки, вы должны получить уведомление Slackbot, информирующее вас об изменении. Кроме того, ваша история сообщений до включения отчетов о соответствии не будет доступна в отчете..

Действуй сейчас, чтобы обеспечить конфиденциальность

Что вы можете сделать, чтобы защитить личную информацию от публичного принуждения, хакера, получившего доступ к вашей учетной записи, или вашего босса, который извлекает отчет о соответствии? Лучший совет – полностью сохранить крайне секретную информацию от Slack. Следовательно, вы помогаете защитить информацию от правительственных запросов и, возможно, от хакеров.

Если вы идете по этому пути, убедитесь, что инвестиции в информационную безопасность являются главным приоритетом для вашей компании. Кроме того, убедитесь, что все, кто имеет доступ к защищенной информации, следуют политикам безопасности. Регулярное проведение аудита безопасности поможет каждому быть в курсе процедур информационной безопасности и надлежащим образом выполнять.

Проверьте, включает ли ваша команда отчеты о соответствии. Если это не так, вы можете меньше беспокоиться о том, что ваш начальник читает эту издевательскую марку, которую вы послали. Однако всегда есть вероятность, что вы случайно отправили его не тому человеку. Хорошее правило – всегда предполагать, что все, что напечатано, может стать общедоступным. Возможно, стоит оставить эти комментарии при себе или сохранить их, когда вы соберетесь вместе после работы..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me