Cik droša ir jūsu korporatīvā informācija, izmantojot Slack?

Liekums ir lielisks līdzeklis, lai uzturētu kontaktus ar komandas locekļiem. Neatkarīgi no tā, vai tā ir sporta komanda, jūsu videospēļu komanda vai jūsu komanda darbā. Daudzi cilvēki platformu izmanto, lai nosūtītu un saņemtu sensitīvu informāciju par uzņēmumu. Daži to izmanto personiskiem ziņojumiem, kurus nevēlas publiskot. Pirms nākamās ziņas nosūtīšanas vietnē Slack varētu būt laba ideja izlasīt. Vai jūs zināt, cik droša ir jūsu informācija platformā? Vai tiešām vēlaties izmantot Slack, lai pārsūtītu slepenu informāciju. Zemāk jūs varēsit uzzināt, cik drošs ir Slūts.


Bažas par privātumu un neskaidrība

ļengans logotips

Šajās dienās bažas par privātumu ir aktuālākās ikvienam. Sākot ar Facebook skandālu ar Cambridge Analytica un beidzot ar bažām par valdības šņākšanu, tas patiesībā ir visur. Lai kur jūs ievietojat informāciju tiešsaistē, jums ir jāraizējas, cik privāta šī informācija paliks.

Bažas par privātumu tiek pastiprinātas attiecībā uz īpaši sensitīvu informāciju, ar kuru darba laikā apmainās kolēģi. Neatkarīgi no tā, vai izmantojat savu Slack kanālu, lai runātu par klientiem, vai dalāties ar kritisko informāciju, kas varētu dot konkurencei priekšrocības, jūs vēlaties zināt, ka jūsu informācija ir droša.

Liekas un valdības informācija prasa

Slack konfidencialitātes paziņojumos, kas atjaunināti 2017. gada maijā, ir norādīts, kā uzņēmums apstrādā informācijas pieprasījumus no valdības iestādēm. Klusajās valstīs viņi brīvprātīgi neizpauž informāciju valdībām. Tomēr viņi izpildīs “tiesu, valdības aģentūru vai tiesvedībā iesaistīto pušu” lūgumus. Tas nozīmē, ka uzņēmums glabā informāciju un publisko informāciju, ja to prasa likums.

Ir svarīgi atzīt šo trešo aprakstu “lietas, kas iesaistītas tiesvedībā”. Tas nozīmē, ka, ja konkurents iesūdz jūs vai jūsu uzņēmumu, viņš var lūgt tiesu piespiest Slupi pārsūtīt informāciju, kas atrodas jūsu slinkos kanālos. Tas var ietvert kritisku informāciju, kurai nevēlaties piekļūt jūsu konkurentam.

Cik iespējams, ka notiks šis murga scenārijs? Saskaņā ar Slack pārskatāmības ziņojumu laika posmā no 2017. gada 1. novembra līdz 2018. gada 30. aprīlim Slack no valdības iestādēm saņēma kopumā 14 informācijas pieprasījumus. Četru no šiem pieprasījumiem rezultātā informācija netika atklāta. Seši rezultāti ļāva atklāt tikai datus, kas nav saistīti ar saturu. Pēdējo četru rezultātu rezultātā tika atklāta satura un satura informācija. Satura datos ietilpst publiski un privāti ziņojumi, ziņas, tiešās ziņas un faili.

Lai gan tas ir salīdzinoši neliels informācijas atklāšanas skaits, to skaits ir ievērojami pieaudzis. Tā kā nelietīga izmantošana uzņēmumos kļūst arvien izplatītāka, tā, iespējams, turpinās pieaugt. Turklāt ietekme uz uzņēmumu var būt milzīga.

Slinkus ievainojamība pret hakeriem

Tā kā Sluks ir ieguvis lielāku popularitāti un kļuvis par pievilcīgu mērķi hakeriem. 2014. gadā hakeri izmantoja Slack ievainojamību, kas ļāva nepilnvarotiem darbiniekiem piekļūt uzņēmuma Slack komandām. 2015. gadā uzņēmums atkal tika uzlauzts incidentā, kuru Sluks raksturoja kā drošības pārkāpumu.

Slack piedāvā velti arī ikvienam, kurš ziņo par kļūdu uzņēmumam. Gadu gaitā viņiem ir paziņots par vairākām būtiskām ievainojamībām. Viena šāda kļūda būtu ļāvusi nesankcionētiem lietotājiem piekļūt visai komandas informācijai. Slidens spēja tos novērst, pirms neviens tos nevarēja izmantot.

Varbūt biežāka ir ļaunprātīgu lietotāju iespēja maldināt uzņēmuma IT nodaļu, lai piekļūtu uzņēmuma e-pastam un viņu Slack kanāliem. To ir grūtāk cīnīties vidējos uzņēmumos, kas ir pārāk lieli, lai IT nodaļa pazītu visus pēc vārda. Daudziem uzņēmumiem vienkārši trūkst resursu, lai nodrošinātu, ka visi ievēro atbilstošu drošības politiku. Ja informācijas drošība uzņēmumā nav galvenā prioritāte, mēreni pieredzējis lietotājs potenciāli var piekļūt jūsu Slack komandai un visiem jūsu kanāliem.

Neliela privātumu individuāliem lietotājiem

Vietne ar nelielu attēluNo darbinieku viedokļa jūs varētu mazāk uztraukties par to, cik neaizsargāta ir jūsu uzņēmuma informācija, un vairāk rūpēties par to, cik slepena ir jūsu personiskā informācija. Faktiski, ja jūs izmantojat Slack kā daļu no sava uzņēmuma komandas, iespējams, ka jūsu priekšniekam vai viņa priekšniekam ir piekļuve visiem jūsu sūtītajiem ziņojumiem, pat tiešajiem ziņojumiem..

To ir viegli pārbaudīt. Savā profilā noklikšķiniet uz “Konta iestatījumi” un pēc tam uz “Darbvietas iestatījumi”. Pārbaudiet lapu “Komandas iestatījumi”. Visbeidzot meklējiet izvēles rūtiņu blakus “atbilstības pārskatiem” savai komandai. Tas ļauj darbvietas īpašniekam lejupielādēt atbilstības ziņojumu. Šajā pārskatā ir ietverta visa informācija no komandas, kas iziet cauri Slinkam.

Daudzi uzņēmumi, kuriem juridisku vai biznesa apsvērumu dēļ ir jāuztur caurskatāmība, atbilstības ziņojumu funkciju izmanto, lai segtu uzņēmuma juridisko pamatu. Tomēr, ja uzņēmumam ir aizdomas, ka darbinieks kaut ko dara nepareizi, administrators var viegli sastādīt ziņojumu. Šajā ziņojumā tiks atklāts katrs DM, ko nosūtījāt savam kolēģim, kurš nicina jūsu priekšnieku, DM, kuru jūs nosūtījāt savam draugam par slimības izsaukšanu nākamajā piektdienā, un visu pārējo, ko esat paveicis Slukā.

Ja jūsu uzņēmums pašlaik neiespējo atbilstības pārskatus, jūs joprojām varat uztraukties par nākotni. Ja jūsu uzņēmums maina iestatījumu, jums jāsaņem paziņojums par Slackbot, kas informē par izmaiņām. Pārskatā nebūs pieejama arī jūsu ziņojumu vēsture pirms atbilstības pārskatu ieslēgšanas.

Rīkojieties tagad, lai aizsargātu jūsu privātumu

Ko jūs varat darīt, lai pasargātu privātu informāciju no publiskas, vai nu ar valdības piespiešanas palīdzību, hakeru piekļuvi jūsu kontam vai jūsu priekšnieka sagatavoto atbilstības ziņojumu? Vislabākais padoms ir saglabāt ārkārtīgi sensitīvu informāciju pilnībā bezjēdzīgu. Tādējādi jūs palīdzat aizsargāt informāciju no valdības pieprasījumiem un, iespējams, arī no hakeriem.

Ja jūs ejat šo ceļu, pārliecinieties, ka ieguldījumi informācijas drošībā ir jūsu uzņēmuma galvenā prioritāte. Turklāt nodrošiniet ikvienam piekļuvi drošai informācijai, ievērojot drošības politikas. Regulāra drošības audita veikšana palīdzēs nodrošināt, ka visi tiek informēti par informācijas drošības procedūrām un pienācīgi seko līdzi.

Pārbaudiet, vai jūsu komanda iespējo atbilstības pārskatus. Ja tā nav, jums, iespējams, būs mazāk jāuztraucas par to, ka jūsu priekšnieks lasīja šo izsmējīgo DM, kuru jūs nosūtījāt. Tomēr vienmēr pastāv iespēja, ka jūs to nejauši nosūtījāt nepareizai personai. Labs īkšķa noteikums ir vienmēr pieņemt, ka viss, kas drukāts, var kļūt publisks. Var būt laba ideja paturēt šos komentārus pie sevis vai saglabāt tos, kad jūs pēc darba satiksities.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me