Paano Secure Ang Iyong Corporate Impormasyon sa Slack?

Ang slack ay isang mahusay na tool para sa pakikipag-ugnay sa mga tao sa isang koponan. Maging isang koponan ng palakasan, pangkat ng iyong video game, o sa iyong koponan sa trabaho. Maraming mga tao ang gumagamit ng platform para sa pagpapadala at pagtanggap ng sensitibong impormasyon ng kumpanya. Ang ilan ay ginagamit ito para sa personal na mga mensahe na hindi nila nais naisapubliko. Bago ipadala ang susunod na mensahe sa Slack maaaring maging isang magandang ideya na basahin. Alam mo ba kung gaano katiyak ang iyong impormasyon sa platform? Sigurado ka bang nais mong gumamit ng Slack upang mailipat ang sensitibong impormasyon. Sa ibaba magagawa mong malaman kung gaano ligtas ang Slack.


Mga Alalahanin sa Pagkapribado at Slack

logo ng slack

Ang mga alalahanin sa privacy ay nasa tuktok ng isipan ng lahat sa mga araw na ito. Mula sa iskandalo sa Facebook kasama ang Cambridge Analytica, tungkol sa mga alalahanin tungkol sa pag-iintindi ng gobyerno, ito ay tunay na nasa lahat ng dako. Kung saan mo mailagay ang iyong impormasyon sa online, dapat kang mag-alala kung paano mananatiling pribado ang impormasyong iyon.

Ang mga alalahanin sa privacy ay pinalalaki para sa sobrang sensitibong impormasyon na ipinagpapalit sa trabaho sa pagitan ng mga katrabaho. Kung ginagamit mo ang iyong Slack channel upang pag-usapan ang tungkol sa mga kliyente o nagbabahagi ka ng mga kritikal na impormasyon na maaaring magbigay ng kalamangan sa kumpetisyon, nais mong malaman na ang iyong impormasyon ay ligtas.

Nangangailangan ng Impormasyon ng Slack at Pamahalaan

Ang mga abiso sa pagkapribado ng Slack na na-update Mayo ng 2017 ay naglalarawan kung paano pinangangasiwaan ng kumpanya ang mga kahilingan mula sa mga awtoridad ng gobyerno. Sinasabi ng slack na hindi sila kusang nagbubunyag ng impormasyon sa mga gobyerno. Gayunpaman, susundin nila ang mga kahilingan ng “mga korte, ahensya ng gobyerno, o mga partido na kasangkot sa paglilitis.” Nangangahulugan ito na ang kumpanya ay nagtatago ng impormasyon at ibubunyag ang impormasyon kung pipilitin ng batas.

Mahalagang kilalanin ang pangatlong paglalarawan na, “mga partido na kasangkot sa paglilitis.” Nangangahulugan ito na kung ang isang katunggali ay inakusahan ka o ang iyong kumpanya, maaari nilang hilingin sa korte na pilitin ang Slack na i-on ang impormasyon na nilalaman sa iyong mga channel ng Slack. Maaaring kabilang dito ang kritikal na impormasyong hindi mo nais na makakuha ng access ang iyong katunggali.

Paano malamang na mangyari ang sitwasyong ito ng bangungot? Ayon sa ulat ng transparency ng Slack, sa pagitan ng Nobyembre 1, 2017 at Abril 30, 2018, natanggap ng Slack ang kabuuang 14 na kahilingan para sa impormasyon mula sa mga awtoridad ng gobyerno. Apat sa mga kahilingan na ito ay nagresulta sa walang impormasyong isiwalat. Anim, na nagresulta lamang sa pagsisiwalat ng data na walang nilalaman. Ang pangwakas na apat ay nagresulta sa pagsisiwalat ng nilalaman at hindi nilalaman. Kasama sa data ng nilalaman ang mga pampubliko at pribadong mensahe, post, direktang mensahe, at mga file.

Habang ito ay medyo maliit na bilang ng mga pagsisiwalat, ang bilang ay lumago nang malaki. Tulad ng paggamit ng Slack ay nagiging mas karaniwan sa mga negosyo, malamang na ito ay patuloy na tataas. Bukod dito, ang mga implikasyon para sa isang kumpanya ay maaaring napakalaki.

Pagkamali ng Slack sa mga hacker

Tulad ng Slack ay lumago sa katanyagan at naging isang kaakit-akit na target sa mga hacker. Noong 2014 sinamantala ng mga hacker ang kahinaan sa Slack na nagpapahintulot sa mga hindi awtorisadong tauhan na makakuha ng access sa mga koponan ng Slack ng isang kumpanya. Noong, 2015, ang kumpanya ay na-hack muli sa isang insidente na inilarawan ni Slack bilang isang paglabag sa seguridad.

Nag-aalok din ang Slack ng isang malaking halaga sa sinumang nag-uulat ng isang bug sa kumpanya. Sa paglipas ng mga taon, nagresulta ito sa maraming pangunahing kahinaan na iniulat sa kanila. Ang isang gayong bug ay magpapahintulot sa mga hindi awtorisadong gumagamit na mag-access sa lahat ng impormasyon ng koponan. Ang Slack ay nagawang ayusin ang mga ito bago pa man samantalahin ng mga ito.

Marahil mas karaniwan ay ang kakayahan ng mga nakakahamak na gumagamit upang linlangin ang departamento ng IT ng kumpanya upang makakuha ng pag-access sa email ng kumpanya at ang kanilang mga Slack channel. Ito ay mas mahirap upang labanan laban sa mga medium na laki ng mga kumpanya na masyadong malaki para sa departamento ng IT upang makilala ang lahat ng pangalan. Maraming mga kumpanya ang kulang sa mga mapagkukunan upang matiyak na sinusunod ng lahat ang naaangkop na mga patakaran sa seguridad. Kung ang seguridad ng impormasyon ay hindi isang pangunahing prayoridad sa kumpanya, ang isang katamtamang sopistikadong gumagamit ay maaaring makakuha ng access sa iyong Slack team at lahat ng iyong mga channel.

Slack Patakaran para sa Mga Indibidwal na Gumagamit

Slack-picture-homepageMula sa isang pangmalas ng isang empleyado, maaaring hindi ka mababahala sa kung gaano kahina ang impormasyon ng iyong kumpanya, at mas nababahala sa kung paano pribado ang iyong personal na impormasyon sa Slack. Sa katunayan, kung gumamit ka ng Slack bilang bahagi ng koponan ng iyong kumpanya, malamang na ang iyong boss o ang kanilang boss ay may access sa bawat post, kahit na direktang mga mensahe, na ipinadala mo.

Ito ay madaling suriin. Mula sa iyong profile, mag-click sa ‘Mga Setting ng Account’ at pagkatapos ay i-click ang ‘Mga Setting ng Workspace’. Suriin ang pahina ng ‘Mga Setting ng Koponan’. Sa wakas hanapin ang checkmark sa tabi ng “mga ulat ng pagsunod” para sa iyong koponan. Pinapayagan nito ang may-ari ng workspace na mag-download ng isang ulat sa pagsunod. Ang ulat na ito ay naglalaman ng bawat kaunting impormasyon mula sa koponan na dumadaan sa Slack.

Maraming mga kumpanya na dapat mapanatili ang transparency para sa ligal o negosyo na mga dahilan na gumagamit ng tampok na mga ulat sa pagsunod upang masakop ang mga ligal na batayan ng kumpanya. Gayunpaman, kung ang kumpanya ay pinaghihinalaan na ang isang empleyado ay gumagawa ng mali, ang isang tagapangasiwa ay madaling hilahin ang isang ulat. Ibubunyag ng ulat na ito ang bawat DM na ipinadala mo sa iyong katrabaho na nagpahiya sa iyong boss, ang DM na ipinadala mo sa iyong kaibigan tungkol sa pagtawag sa sakit sa susunod na Biyernes, at lahat ng nagawa mo sa Slack.

Kung ang iyong kumpanya ay hindi pinapayagan sa kasalukuyan ang mga ulat ng pagsunod, maaari ka ring mag-alala tungkol sa hinaharap. Kung binago ng iyong kumpanya ang setting, dapat kang makatanggap ng isang abiso ng Slackbot na nagpapaalam sa iyo ng pagbabago. Gayundin, ang iyong kasaysayan ng mensahe bago ang pag-on sa mga ulat ng pagsunod ay hindi magagamit sa ulat.

Kumilos Ngayon upang I-secure ang Iyong Pagkapribado

Ano ang maaari mong gawin upang maprotektahan ang pribadong impormasyon mula sa pagiging pampubliko sa pamamagitan ng pamimilit ng gobyerno, isang hacker na nakakuha ng access sa iyong account, o ang iyong boss na kumukuha ng isang ulat sa pagsunod? Ang pinakamagandang payo ay upang mapanatili ang sobrang sensitibong impormasyon sa kabuuan ng Slack. Dahil dito, makakatulong ka upang maprotektahan ang impormasyon mula sa mga kahilingan ng gobyerno at potensyal mula sa mga hacker din.

Kung pupunta ka sa ruta na ito, siguraduhin na ang pamumuhunan sa seguridad ng impormasyon ay isang pangunahing prayoridad para sa iyong kumpanya. Bukod dito, tiyaking lahat na may access sa secure na impormasyon ay sumusunod sa mga patakaran sa seguridad. Ang pagpapatakbo ng isang pag-audit ng seguridad sa isang regular na batayan ay makakatulong upang matiyak na ang lahat ay gaganapin sa napapanahon sa mga pamamaraan ng seguridad ng impormasyon at sumusunod sa naaangkop.

Suriin upang makita kung pinapayagan ng iyong koponan ang mga ulat sa pagsunod. Kung wala ito, maaaring mas mababa kang mag-alala mula sa iyong boss na nagbasa na ang nakutya sa DM na iyong ipinadala. Gayunpaman, palaging may posibilidad na ipinadala mo ito sa maling tao nang hindi sinasadya. Ang isang mabuting patakaran ng hinlalaki ay palaging ipagpalagay na anuman sa print ay maaaring maging publiko. Maaaring maging isang magandang ideya na panatilihin ang mga komentong iyon sa iyong sarili o i-save ang mga ito para sa pag-iipon mo pagkatapos ng trabaho.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me