Hoe veilig zijn uw bedrijfsgegevens bij Slack?

Slack is een geweldig hulpmiddel om in contact te blijven met mensen in een team. Of dat nu een sportteam is, uw team van videogames of uw team op het werk. Veel mensen gebruiken het platform voor het verzenden en ontvangen van gevoelige bedrijfsinformatie. Sommigen gebruiken het voor persoonlijke berichten die ze niet openbaar willen maken. Voordat je dat volgende bericht op Slack verstuurt, is het misschien een goed idee om verder te lezen. Weet u hoe veilig uw informatie op het platform is? Weet u zeker dat u Slack wilt gebruiken om gevoelige informatie over te dragen. Hieronder leest u hoe veilig Slack echt is.


Privacyzorgen en speling

slap logo

Privacykwesties staan ​​tegenwoordig bij iedereen hoog in het vaandel. Van het Facebook-schandaal met Cambridge Analytica tot zorgen over overheidssnuffelen, het is echt overal. Waar u uw informatie ook online plaatst, u moet zich zorgen maken over hoe privé die informatie zal blijven.

Privacykwesties worden verhoogd voor uiterst gevoelige informatie die op het werk wordt uitgewisseld tussen collega’s. Of u nu uw Slack-kanaal gebruikt om over klanten te praten of u deelt cruciale informatie die de concurrentie een voordeel kan geven, u wilt weten dat uw informatie veilig is.

Slappe informatie en eisen van de overheid

De privacyverklaringen van Slack die in mei 2017 zijn bijgewerkt, beschrijven hoe het bedrijf om informatieverzoeken van overheidsinstanties gaat. Slack stelt dat ze niet vrijwillig informatie verstrekken aan regeringen. Ze zullen echter voldoen aan verzoeken van ‘rechtbanken, overheidsinstanties of partijen die bij geschillen betrokken zijn’. Dit betekent dat het bedrijf wel informatie bewaart en de informatie openbaar maakt indien wettelijk verplicht.

Het is belangrijk om die derde beschrijving te erkennen, ‘partijen die betrokken zijn bij geschillen’. Dit betekent dat als een concurrent u of uw bedrijf aanklaagt, zij de rechtbank kunnen vragen Slack te dwingen de informatie in uw Slack-kanalen om te zetten. Dit kan cruciale informatie bevatten waar u niet wilt dat uw concurrent toegang tot krijgt.

Hoe waarschijnlijk is dit nachtmerriescenario? Volgens het transparantieverslag van Slack heeft Slack tussen 1 november 2017 en 30 april 2018 in totaal 14 verzoeken om informatie van overheidsinstanties ontvangen. Bij vier van deze verzoeken werd geen informatie verstrekt. Zes resulteerden in alleen niet-inhoudelijke openbaarmaking van gegevens. De laatste vier resulteerden in inhoud en niet-inhoudelijke openbaarmaking van gegevens. Inhoudsgegevens omvatten openbare en privéberichten, berichten, directe berichten en bestanden.

Hoewel dit een relatief klein aantal bekendmakingen is, is het aantal aanzienlijk gegroeid. Naarmate Slack-gebruik vaker voorkomt in bedrijven, zal dit waarschijnlijk blijven toenemen. Bovendien kunnen de gevolgen voor een bedrijf enorm zijn.

Slack’s kwetsbaarheid voor hackers

Omdat Slack in populariteit is gegroeid en een aantrekkelijk doelwit is geworden voor hackers. In 2014 misbruikten hackers een kwetsbaarheid in Slack waardoor onbevoegd personeel toegang kon krijgen tot de Slack-teams van een bedrijf. In 2015 werd het bedrijf opnieuw gehackt bij een incident dat Slack beschrijft als een inbreuk op de beveiliging.

Slack biedt ook een premie aan iedereen die een bug aan het bedrijf meldt. Dit heeft in de loop der jaren geresulteerd in het melden van verschillende belangrijke kwetsbaarheden. Een dergelijke bug zou onbevoegde gebruikers toegang hebben gegeven tot alle informatie van het team. Slack was in staat deze te repareren voordat iemand ze kon misbruiken.

Misschien nog gebruikelijker is het vermogen van kwaadwillende gebruikers om de IT-afdeling van een bedrijf te misleiden om toegang te krijgen tot bedrijfse-mail en hun Slack-kanalen. Dit is moeilijker te bestrijden in middelgrote bedrijven die te groot zijn voor de IT-afdeling om iedereen bij naam te kennen. Veel bedrijven hebben simpelweg niet de middelen om ervoor te zorgen dat iedereen het juiste beveiligingsbeleid volgt. Als informatiebeveiliging geen topprioriteit is in het bedrijf, kan een redelijk ervaren gebruiker mogelijk toegang krijgen tot uw Slack-team en al uw kanalen.

Slack Privacy voor individuele gebruikers

Slack-picture-homepageVanuit het standpunt van een werknemer maakt u zich misschien minder zorgen over hoe kwetsbaar de informatie van uw bedrijf is, en meer over hoe privé uw persoonlijke informatie op Slack is. Als u Slack gebruikt als onderdeel van het team van uw bedrijf, heeft uw baas of hun baas waarschijnlijk toegang tot elk bericht, zelfs directe berichten, dat u verzendt.

Dit is eenvoudig te controleren. Klik vanuit je profiel op ‘Accountinstellingen’ en vervolgens op ‘Werkruimte-instellingen’. Controleer de ‘Teaminstellingen’ pagina. Zoek ten slotte naar het vinkje naast ‘nalevingsrapporten’ voor uw team. Hierdoor kan de eigenaar van de werkruimte een nalevingsrapport downloaden. Dit rapport bevat alle informatie van het team dat door Slack gaat.

Veel bedrijven die om juridische of zakelijke redenen transparant moeten blijven, gebruiken de functie voor nalevingsrapporten om de rechtsgrondslagen van het bedrijf te dekken. Als het bedrijf echter vermoedt dat een werknemer iets verkeerd doet, kan een beheerder eenvoudig een rapport opmaken. Dit rapport onthult elke DM die je naar je collega hebt gestuurd, waardoor je baas in diskrediet wordt gebracht, de DM die je je vriend hebt gestuurd over het zich ziek melden volgende week vrijdag, en al het andere dat je in Slack hebt gedaan.

Als uw bedrijf momenteel geen nalevingsrapporten inschakelt, maakt u zich misschien nog steeds zorgen over de toekomst. Als uw bedrijf de instelling wijzigt, zou u een Slackbot-kennisgeving moeten ontvangen waarin u wordt geïnformeerd over de wijziging. Uw berichtengeschiedenis voordat u nalevingsrapporten inschakelt, is ook niet beschikbaar in het rapport.

Handel nu om uw privacy te beschermen

Wat kunt u doen om te voorkomen dat privé-informatie openbaar wordt, hetzij door dwang van de overheid, door een hacker die toegang krijgt tot uw account of door uw baas die een nalevingsrapport trekt? Het beste advies is om uiterst gevoelige informatie volledig van Slack af te houden. Zo helpt u de informatie te beschermen tegen verzoeken van de overheid en mogelijk ook tegen hackers.

Als u deze route volgt, zorg er dan voor dat investeren in informatiebeveiliging een topprioriteit is voor uw bedrijf. Zorg er bovendien voor dat iedereen met toegang tot beveiligde informatie het beveiligingsbeleid volgt. Door regelmatig een beveiligingsaudit uit te voeren, weet u zeker dat iedereen op de hoogte wordt gehouden van de informatiebeveiligingsprocedures en de juiste uitvoering geeft..

Controleer of uw team nalevingsrapporten inschakelt. Als dat niet het geval is, hoeft u zich misschien minder zorgen te maken als uw baas die spottende DM leest die u heeft gestuurd. Het is echter altijd mogelijk dat je het per ongeluk naar de verkeerde persoon hebt gestuurd. Een goede vuistregel is om altijd aan te nemen dat alles in druk openbaar kan worden. Het kan een goed idee zijn om die opmerkingen voor jezelf te houden of ze op te slaan voor als je na het werk samenkomt.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me