Kako varne so vaše poslovne informacije s Slackom?

Slack je odlično orodje za ohranjanje stikov z ljudmi v moštvu. Naj bo to športna ekipa, ekipa za video igre ali vaša ekipa v službi. Mnogi ljudje platformo uporabljajo za pošiljanje in prejemanje občutljivih informacij o podjetju. Nekateri ga uporabljajo za osebna sporočila, ki jih nočejo objavljati. Preden pošljete naslednje sporočilo na Slack, bi bilo dobro prebrati nadaljevanje. Ali veste, kako varni so vaši podatki na platformi? Ali ste prepričani, da želite uporabljati Slack za prenos občutljivih informacij. Spodaj boste lahko izvedeli, kako resnično je varen Slack.


Skrbi glede zasebnosti in ohlapnost

ohlapen logotip

Vprašanja glede zasebnosti so te dni v središču vseh. Od Facebookovega škandala s Cambridge Analytico, do pomislekov zaradi vohljanja vlade, je resnično povsod. Ne glede na to, kje svoje podatke postavite v splet, morate biti zaskrbljeni, kako zasebni bodo ti podatki ostali.

Skrb glede zasebnosti je povečana zaradi izjemno občutljivih informacij, ki jih med delom izmenjujejo sodelavci. Ne glede na to, ali uporabljate svoj kanal Slack za pogovor o strankah ali delite kritične podatke, ki bi lahko dali prednost konkurenci, želite vedeti, da so vaši podatki varni.

Povpraševanje po podatkih in informacijah vlade

Posodobljena obvestila o zasebnosti podjetja Slack maja 2017 pojasnjujejo, kako podjetje obravnava zahteve vladnih organov za informacije. Slack navaja, da vlade prostovoljno ne razkrivajo informacij. Vendar bodo ugodili zahtevam “sodišč, vladnih agencij ali strank, vpletenih v sodne spore.” To pomeni, da podjetje hrani podatke in jih bo razkril, če jih bo prisiljen zakon.

Pomembno je priznati tretji opis, “stranke v pravdnem postopku”. To pomeni, da če tekmovalec toži vas ali vaše podjetje, lahko od sodišča zahteva, da Slack prisili, da posreduje informacije, vsebovane v vaših kanalih Slack. To lahko vključuje ključne informacije, do katerih ne bi želeli, da vaš tekmovalec dobi dostop.

Kako verjetno se zgodi ta scenarij nočne more? Po Slackovem poročilu o preglednosti je Slack med 1. novembrom 2017 in 30. aprilom 2018 od vladnih organov prejel skupno 14 zahtevkov za informacije. Zaradi štirih teh zahtev ni bilo razkritih nobenih informacij. Šestič, razkrilo je le ne vsebinske podatke. Končni štirje so privedli do razkritja vsebine in brez vsebine. Podatki o vsebini vključujejo javna in zasebna sporočila, objave, neposredna sporočila in datoteke.

Čeprav gre za razmeroma majhno število razkritij, se je število znatno povečalo. Ko se uporaba Slack vedno pogosteje pojavlja v podjetjih, bo to verjetno še naprej naraščalo. Poleg tega so posledice za podjetje lahko velike.

Slack’s Ranljivost za hekerje

Ko je Slack narasel v priljubljenosti in je postal privlačna tarča hekerjev. Hekerji so v letu 2014 izkoristili ranljivost v Slacku, ki je nepooblaščenim osebam omogočila dostop do družb v slacku. Leta 2015 je bilo podjetje spet napadeno v incidentu, ki ga Slack opisuje kot kršitev varnosti.

Slack ponuja tudi veliko za vsakogar, ki družbi prijavi napako. Skozi leta je to povzročilo več ključnih ranljivosti. Ena taka napaka bi nepooblaščenim uporabnikom omogočila dostop do vseh informacij ekipe. Slack jih je znal popraviti, preden jih je kdo lahko izkoristil.

Morda je pogostejša sposobnost zlonamernih uporabnikov, da prevarajo IT-jev oddelek podjetja, da dobijo dostop do e-pošte podjetja in njihovih kanalov Slack. Težje se je boriti proti srednje velikim podjetjem, ki so prevelika, da bi IT oddelek vedel vse po imenu. Mnoga podjetja preprosto nimajo sredstev, da bi zagotovila, da vsi upoštevajo ustrezne varnostne politike. Če varnost informacij v podjetju ni glavna prednostna naloga, lahko zmerno izpopolnjen uporabnik pridobi dostop do vaše ekipe Slack in vseh vaših kanalov.

Ohlapna zasebnost za posamezne uporabnike

Slack-picture-homepageZ vidika zaposlenega se morda manj ukvarjate s tem, kako ranljivi so podatki vašega podjetja, in se bolj ukvarjate s tem, kako zasebni so vaši osebni podatki na strani Slack. Če Slack uporabljate kot del ekipe vašega podjetja, je verjetno, da ima vaš šef ali njegov šef dostop do vsake objave, tudi neposrednih sporočil, ki jih pošljete.

To je enostavno preveriti. V profilu kliknite »Nastavitve računa« in nato »Nastavitve delovnega prostora«. Oglejte si stran »Nastavitve ekipe«. Končno poiščite kljukico poleg “poročil o skladnosti” za svojo ekipo. To lastniku delovnega prostora omogoča, da naloži poročilo o skladnosti. To poročilo vsebuje vse podatke o ekipi, ki se poda skozi Slack.

Mnoga podjetja, ki morajo vzdrževati preglednost iz pravnih ali poslovnih razlogov, uporabljajo poročila o skladnosti za pokrivanje pravnih podlag podjetja. Če pa podjetje sumi, da zaposleni stori kaj narobe, lahko administrator zlahka pripravi poročilo. To poročilo bo razkrilo vsak DM, ki ste ga poslali sodelavcu, ki je omalovaževal šefa, DM, ki ste ga poslali prijatelju, da je naslednji petek poklical bolnike, in vse ostalo, kar ste počeli v Slacku.

Če vaše podjetje trenutno ne omogoča poročil o skladnosti, vas lahko še vedno skrbi prihodnost. Če vaše podjetje spremeni nastavitev, bi morali prejeti Slackbot obvestilo o spremembi. Prav tako vaša zgodovina sporočil pred vklopom poročil o skladnosti ne bo na voljo v poročilu.

Ukrepite zdaj, da zagotovite svojo zasebnost

Kaj lahko storite, da zaščitite zasebne podatke, da postanejo javni bodisi s prisiljem vlade, s hekerjem, ki dobi dostop do vašega računa, ali s šefom, ki vloži poročilo o skladnosti? Najboljši nasvet je, da izredno oslabite izjemno občutljive podatke. Posledično pomagate varovati informacije pred vladnimi prošnjami in potencialno tudi pred hekerji.

Če greste po tej poti, se prepričajte, da je vlaganje v informacijsko varnost glavna prednostna naloga vašega podjetja. Poleg tega zagotovite, da vsi, ki imajo dostop do varnih informacij, sledijo varnostnim politikam. Redno izvajanje varnostne revizije bo pripomoglo k temu, da se bodo vsi redno posodabljali o postopkih varovanja informacij in da bodo ustrezni..

Preverite, ali vaša ekipa omogoča poročila o skladnosti. Če ni, boste morda imeli manj skrbi, ko bo vaš šef prebral posmehovanje DM-ju, ki ste ga poslali. Vedno pa obstaja možnost, da ste ga po naključju poslali napačni osebi. Dobro pravilo je, da vedno predpostavimo, da lahko karkoli v tisku postane javno. Morda bi bilo dobro te komentarje hraniti pri sebi ali jih shraniti, ko se boste po službi zbrali.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me