Jak bezpečné jsou vaše firemní informace pomocí Slack?

Slack je skvělý nástroj, jak zůstat v kontaktu s lidmi v týmu. Ať už se jedná o sportovní tým, tým videoher nebo váš tým v práci. Mnoho lidí používá platformu pro zasílání a přijímání citlivých firemních informací. Někteří jej používají pro osobní zprávy, které nechtějí zveřejňovat. Před odesláním další zprávy na Slack může být dobrý nápad číst dál. Víte, jak bezpečné jsou vaše informace na platformě? Opravdu chcete použít Slack k přenosu citlivých informací. Níže budete moci zjistit, jak je Slack skutečně bezpečný.


Ochrana osobních údajů a Slack

volné logo

Obavy o ochranu soukromí jsou dnes na vrcholu všech. Od skandálu na Facebooku s Cambridge Analytica, přes obavy z vládnutí snooping, je to opravdu všude. Kamkoli umístíte své informace online, musíte se zajímat o to, jak soukromé tyto informace zůstanou.

Zvýšily se obavy týkající se ochrany osobních údajů v případě velmi citlivých informací, které se vyměňují při práci mezi spolupracovníky. Ať už používáte svůj kanál Slack k mluvení o klientech nebo sdílíte důležité informace, které by mohly konkurenci získat výhodu, chcete vědět, že vaše informace jsou zabezpečené.

Slack a vládní informační požadavky

Slackova oznámení o ochraně osobních údajů byla aktualizována V květnu 2017 bylo uvedeno, jak společnost zpracovává žádosti státních orgánů o informace. Slack státy, které dobrovolně nesdělují informace vládám. Budou však vyhovět požadavkům „soudů, vládních agentur nebo stran účastnících se soudních sporů“. To znamená, že společnost uchovává informace a zveřejní je, bude-li k tomu donucena zákonem.

Je důležité uznat tento třetí popis, „strany účastnící se sporu“. To znamená, že pokud vám konkurent podá žalobu nebo vaši společnost, může požádat soud, aby přiměl Slack, aby předal informace obsažené ve vašich kanálech Slack. To může zahrnovat kritické informace, ke kterým byste nechtěli, aby váš konkurent získal přístup.

Jak je pravděpodobné, že se tento scénář noční můry stane? Podle zprávy společnosti Slack o transparentnosti od 1. listopadu 2017 do 30. dubna 2018 Slack obdržela od vládních úřadů celkem 14 žádostí o informace. Čtyři z těchto žádostí nevedly k žádné informaci. Šest, mělo za následek pouze zveřejnění dat bez obsahu. Poslední čtyři vyústily ve zveřejnění obsahu a bez obsahu. Obsahová data zahrnují veřejné a soukromé zprávy, příspěvky, přímé zprávy a soubory.

I když se jedná o relativně malý počet zveřejněných údajů, jejich počet výrazně vzrostl. Vzhledem k tomu, že používání Slacku se v podnicích stává běžnějším, bude se pravděpodobně zvyšovat. Důsledky pro společnost mohou být navíc obrovské.

Slackova zranitelnost vůči hackerům

Jak Slack rostl v popularitě a stal se atraktivním cílem hackerů. V roce 2014 hackeři zneužili zranitelnost ve společnosti Slack, která umožnila neoprávněným osobám získat přístup k týmům společnosti Slack společnosti. V roce 2015 byla společnost znovu napadena při incidentu, který Slack popisuje jako narušení bezpečnosti.

Slack také nabízí odměnu každému, kdo hlásí chybu společnosti. V průběhu let to vedlo k hlášení několika klíčových zranitelností. Jedna taková chyba by umožnila neoprávněným uživatelům přístup ke všem informacím týmu. Slack to dokázal opravit dříve, než je někdo mohl využít.

Pravděpodobně častější je schopnost uživatelů se zlými úmysly oklamat IT oddělení společnosti, aby získali přístup k firemním e-mailům a jejich Slack kanálům. Proti tomu je těžší bojovat ve středních podnicích, které jsou příliš velké na to, aby oddělení IT mohlo znát každého jménem. Mnoho společností prostě nemá zdroje, aby se zajistilo, že každý bude dodržovat příslušné bezpečnostní politiky. Pokud zabezpečení informací není ve společnosti nejvyšší prioritou, může středně pokročilý uživatel potenciálně získat přístup k vašemu týmu Slack a všem vašim kanálům.

Slack Privacy for jednotlivých uživatelů

Slack-picture-homepageZ pohledu zaměstnance se možná budete méně zajímat o to, jak zranitelné jsou informace o vaší společnosti, a více o to, jak soukromé jsou vaše osobní údaje na Slacku. Ve skutečnosti, pokud používáte Slack jako součást týmu vaší společnosti, je pravděpodobné, že váš šéf nebo jejich šéf má přístup ke všem příspěvkům, dokonce i k přímým zprávám, které posíláte.

Toto je snadné zkontrolovat. V profilu klikněte na „Nastavení účtu“ a poté na „Nastavení pracovního prostoru“. Podívejte se na stránku „Nastavení týmu“. Nakonec vyhledejte pro svůj tým zaškrtávací políčko vedle „Zprávy o shodě“. To umožňuje vlastníkovi pracovního prostoru stáhnout zprávu o shodě. Tato zpráva obsahuje všechny informace od týmu, který prochází Slackem.

Mnoho společností, které musí udržovat transparentnost z právních nebo obchodních důvodů, využívá funkci hlášení o shodě k pokrytí právních základů společnosti. Pokud však společnost má podezření, že zaměstnanec dělá něco špatného, ​​může administrátor snadno zprávu vytáhnout. Tato zpráva odhalí, že každý DM, který jste poslali svému spolupracovníkovi, znevažuje vašeho šéfa, DM, které jste poslali svému příteli o zavolání nemocného příští pátek, a všechno ostatní, co jste udělali ve Slacku.

Pokud vaše společnost aktuálně nepovoluje zprávy o shodě, můžete se stále obávat budoucnosti. Pokud vaše společnost změní nastavení, měli byste obdržet oznámení Slackbot informující o změně. Historie zpráv před zapnutím hlášení o shodě nebude v přehledu k dispozici.

Jednejte nyní a zabezpečte si své soukromí

Co můžete udělat, abyste ochránili soukromé informace před zveřejněním, ať už prostřednictvím donucení vlády, hackera, který získá přístup k vašemu účtu, nebo svého šéfa, který stahuje zprávu o dodržování předpisů? Nejlepší radou je, aby byly extrémně citlivé informace zcela vyprázdněny. V důsledku toho pomáháte chránit informace před vládními požadavky a potenciálně i před hackery.

Pokud se vydáte touto cestou, ujistěte se, že investice do zabezpečení informací je pro vaši společnost nejvyšší prioritou. Kromě toho zajistěte, aby každý s přístupem k bezpečným informacím dodržoval bezpečnostní zásady. Pravidelné provádění bezpečnostního auditu pomůže zajistit, aby byl každý pravidelně informován o postupech zabezpečení informací a že je náležitě dodržován.

Zkontrolujte, zda váš tým umožňuje hlášení o shodě. Pokud tomu tak není, možná se nebudete muset starat o to, aby si šéf přečetl posměšného DM, který jste poslali. Vždy však existuje možnost, že jste ji omylem zaslali nesprávné osobě. Dobrým pravidlem je vždy předpokládat, že se cokoli v tisku stane veřejným. Může být dobré nechat si tyto komentáře pro sebe nebo je uložit pro případ, že se po práci setkáte.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me