Wie sicher sind Ihre Unternehmensinformationen mit Slack?

Slack ist ein großartiges Werkzeug, um mit Leuten in einem Team in Kontakt zu bleiben. Sei es ein Sportteam, Ihr Videospielteam oder Ihr Team bei der Arbeit. Viele Menschen nutzen die Plattform zum Senden und Empfangen sensibler Unternehmensinformationen. Einige verwenden es für persönliche Nachrichten, die nicht veröffentlicht werden sollen. Bevor Sie die nächste Nachricht an Slack senden, sollten Sie weiterlesen. Wissen Sie, wie sicher Ihre Informationen auf der Plattform sind? Sind Sie sicher, dass Sie Slack zum Übertragen vertraulicher Informationen verwenden möchten? Im Folgenden erfahren Sie, wie sicher Slack wirklich ist.


Datenschutzbedenken und Slack

schlaffes Logo

Datenschutzbedenken stehen heutzutage bei allen im Vordergrund. Vom Facebook-Skandal mit Cambridge Analytica bis hin zu Bedenken hinsichtlich des Schnüffelns durch die Regierung ist es wirklich überall. Wo immer Sie Ihre Informationen online stellen, müssen Sie sich darum kümmern, wie privat diese Informationen bleiben.

Die Datenschutzbedenken für äußerst sensible Informationen, die bei der Arbeit zwischen Mitarbeitern ausgetauscht werden, werden verstärkt. Unabhängig davon, ob Sie Ihren Slack-Kanal verwenden, um über Kunden zu sprechen, oder wichtige Informationen austauschen, die der Konkurrenz einen Vorteil verschaffen könnten, möchten Sie wissen, dass Ihre Informationen sicher sind.

Slack und Regierungsinformationsanforderungen

In den im Mai 2017 aktualisierten Datenschutzhinweisen von Slack wird dargelegt, wie das Unternehmen Informationsanfragen von Regierungsbehörden bearbeitet. Slack gibt an, dass sie Informationen nicht freiwillig an Regierungen weitergeben. Sie werden jedoch den Anforderungen von „Gerichten, Regierungsbehörden oder an Rechtsstreitigkeiten beteiligten Parteien“ nachkommen. Dies bedeutet, dass das Unternehmen Informationen aufbewahrt und diese Informationen weitergibt, wenn dies gesetzlich vorgeschrieben ist.

Es ist wichtig, diese dritte Beschreibung zu erkennen: „Parteien, die an Rechtsstreitigkeiten beteiligt sind“. Dies bedeutet, dass ein Wettbewerber, der Sie oder Ihr Unternehmen verklagt, das Gericht möglicherweise auffordert, Slack zu zwingen, die in Ihren Slack-Kanälen enthaltenen Informationen weiterzugeben. Dies kann wichtige Informationen enthalten, auf die Ihr Konkurrent keinen Zugriff haben soll.

Wie wahrscheinlich ist es, dass dieses Alptraumszenario passiert? Laut dem Transparenzbericht von Slack erhielt Slack zwischen dem 1. November 2017 und dem 30. April 2018 insgesamt 14 Auskunftsersuchen von Regierungsbehörden. Vier dieser Anfragen führten zu keiner Offenlegung von Informationen. Sechs, führte nur zu nicht inhaltlichen Daten Offenlegung. Die letzten vier führten zur Offenlegung von inhaltlichen und nicht inhaltlichen Daten. Zu den Inhaltsdaten gehören öffentliche und private Nachrichten, Beiträge, Direktnachrichten und Dateien.

Während dies eine relativ kleine Anzahl von Angaben ist, ist die Anzahl erheblich gestiegen. Mit zunehmender Verbreitung von Slack in Unternehmen wird dies wahrscheinlich weiter zunehmen. Darüber hinaus können die Auswirkungen auf ein Unternehmen enorm sein.

Slacks Verwundbarkeit gegenüber Hackern

Da Slack immer beliebter wird und ein attraktives Ziel für Hacker geworden ist. 2014 nutzten Hacker eine Sicherheitslücke in Slack aus, die es nicht autorisierten Mitarbeitern ermöglichte, Zugriff auf die Slack-Teams eines Unternehmens zu erhalten. Im Jahr 2015 wurde das Unternehmen erneut in einem Vorfall gehackt, den Slack als Sicherheitsverletzung bezeichnet.

Slack bietet auch eine Prämie für alle, die dem Unternehmen einen Fehler melden. Im Laufe der Jahre wurden ihnen mehrere wichtige Sicherheitslücken gemeldet. Ein solcher Fehler hätte nicht autorisierten Benutzern den Zugriff auf alle Informationen des Teams ermöglicht. Slack konnte diese Probleme beheben, bevor jemand sie ausnutzen konnte.

Möglicherweise häufiger ist die Fähigkeit böswilliger Benutzer, die IT-Abteilung eines Unternehmens zu täuschen, um Zugriff auf Unternehmens-E-Mails und deren Slack-Kanäle zu erhalten. In mittelständischen Unternehmen, die zu groß sind, als dass die IT-Abteilung jeden mit Namen kennen könnte, ist dies schwerer zu bekämpfen. Vielen Unternehmen fehlen einfach die Ressourcen, um sicherzustellen, dass jeder die entsprechenden Sicherheitsrichtlinien befolgt. Wenn Informationssicherheit im Unternehmen nicht oberste Priorität hat, kann ein mäßig anspruchsvoller Benutzer möglicherweise Zugriff auf Ihr Slack-Team und alle Ihre Kanäle erhalten.

Slack Privacy für einzelne Benutzer

Slack-Picture-HomepageAus Sicht der Mitarbeiter sind Sie möglicherweise weniger besorgt darüber, wie anfällig die Informationen Ihres Unternehmens sind, als vielmehr darüber, wie privat Ihre persönlichen Daten in Slack sind. Wenn Sie Slack als Teil des Teams Ihres Unternehmens verwenden, hat Ihr Chef oder sein Chef wahrscheinlich Zugriff auf alle von Ihnen gesendeten Posts, auch auf Direktnachrichten.

Dies ist leicht zu überprüfen. Klicken Sie in Ihrem Profil auf “Kontoeinstellungen” und dann auf “Arbeitsbereichseinstellungen”. Überprüfen Sie die Seite “Teameinstellungen”. Suchen Sie schließlich nach dem Häkchen neben “Compliance-Berichte” für Ihr Team. Auf diese Weise kann der Eigentümer des Arbeitsbereichs einen Compliance-Bericht herunterladen. Dieser Bericht enthält alle Informationen des Teams, das Slack durchläuft.

Viele Unternehmen, die aus rechtlichen oder geschäftlichen Gründen Transparenz gewährleisten müssen, verwenden die Funktion für Compliance-Berichte, um die Rechtsgrundlagen des Unternehmens abzudecken. Wenn das Unternehmen jedoch den Verdacht hat, dass ein Mitarbeiter etwas falsch macht, kann ein Administrator problemlos einen Bericht abrufen. In diesem Bericht werden alle DM aufgeführt, die Sie an Ihren Kollegen gesendet haben, um Ihren Chef herabzusetzen, die DM, die Sie Ihrem Freund geschickt haben, weil er nächsten Freitag krank angerufen hat, und alles andere, was Sie in Slack getan haben.

Wenn Ihr Unternehmen derzeit keine Compliance-Berichte aktiviert, können Sie sich dennoch Sorgen um die Zukunft machen. Wenn Ihr Unternehmen die Einstellung ändert, sollten Sie eine Slackbot-Benachrichtigung erhalten, die Sie über die Änderung informiert. Außerdem ist Ihr Nachrichtenverlauf vor dem Aktivieren von Compliance-Berichten nicht im Bericht verfügbar.

Handeln Sie jetzt, um Ihre Privatsphäre zu schützen

Was können Sie tun, um private Informationen vor der Veröffentlichung zu schützen, entweder durch Zwang der Regierung, durch einen Hacker, der Zugriff auf Ihr Konto erhält, oder durch die Erstellung eines Compliance-Berichts durch Ihren Chef? Der beste Rat ist, extrem sensible Informationen vollständig von Slack fernzuhalten. Folglich tragen Sie dazu bei, die Informationen vor behördlichen Anfragen und möglicherweise auch vor Hackern zu schützen.

Wenn Sie diesen Weg gehen, stellen Sie sicher, dass Investitionen in Informationssicherheit für Ihr Unternehmen oberste Priorität haben. Stellen Sie außerdem sicher, dass jeder, der Zugriff auf sichere Informationen hat, die Sicherheitsrichtlinien befolgt. Durch die regelmäßige Durchführung eines Sicherheitsaudits wird sichergestellt, dass alle Beteiligten über Informationssicherheitsverfahren auf dem Laufenden gehalten werden und diese ordnungsgemäß durchführen.

Überprüfen Sie, ob Ihr Team Compliance-Berichte aktiviert. Wenn dies nicht der Fall ist, müssen Sie sich möglicherweise weniger Sorgen machen, wenn Ihr Chef die von Ihnen gesendete spöttische DM liest. Es besteht jedoch immer die Möglichkeit, dass Sie es versehentlich an die falsche Person gesendet haben. Eine gute Faustregel ist, immer davon auszugehen, dass alles, was gedruckt wird, öffentlich werden kann. Es kann eine gute Idee sein, diese Kommentare für sich zu behalten oder sie zu speichern, wenn Sie nach der Arbeit zusammenkommen.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map