Seberapa Aman Informasi Perusahaan Anda dengan Slack?

Slack adalah alat yang hebat untuk tetap berhubungan dengan orang-orang di tim. Baik itu tim olahraga, tim video game Anda, atau tim Anda di tempat kerja. Banyak orang menggunakan platform untuk mengirim dan menerima informasi perusahaan yang sensitif. Beberapa menggunakannya untuk pesan pribadi yang tidak ingin dipublikasikan. Sebelum mengirim pesan berikutnya di Slack, sebaiknya baca terus. Apakah Anda tahu seberapa aman informasi Anda di platform? Anda yakin ingin menggunakan Slack untuk mentransfer informasi sensitif. Di bawah ini Anda akan dapat mengetahui seberapa aman Slack sebenarnya.


Kekhawatiran dan Kelonggaran Privasi

logo kendur

Masalah privasi ada di pikiran setiap orang akhir-akhir ini. Dari skandal Facebook dengan Cambridge Analytica, hingga kekuatiran tentang pengintaian pemerintah, ini benar-benar ada di mana-mana. Di mana pun Anda meletakkan informasi Anda secara online, Anda harus peduli dengan seberapa rahasia informasi itu akan tetap ada.

Kekhawatiran privasi ditingkatkan untuk informasi yang sangat sensitif yang dipertukarkan di tempat kerja antara rekan kerja. Apakah Anda menggunakan saluran Slack Anda untuk berbicara tentang klien atau Anda berbagi informasi penting yang dapat memberikan keunggulan bagi pesaing, Anda ingin tahu bahwa informasi Anda aman.

Permintaan Kendur dan Informasi Pemerintah

Pemberitahuan privasi Slack yang diperbarui pada Mei 2017 menguraikan bagaimana perusahaan menangani permintaan informasi dari otoritas pemerintah. Slack menyatakan mereka tidak secara sukarela mengungkapkan informasi kepada pemerintah. Namun, mereka akan mematuhi permintaan oleh “pengadilan, lembaga pemerintah, atau pihak-pihak yang terlibat dalam litigasi.” Ini berarti bahwa perusahaan menyimpan informasi dan akan mengungkapkan informasi jika diharuskan oleh hukum.

Penting untuk mengenali deskripsi ketiga, “pihak-pihak yang terlibat dalam litigasi.” Ini berarti bahwa jika pesaing menuntut Anda atau perusahaan Anda, mereka dapat meminta pengadilan untuk memaksa Slack menyerahkan informasi yang terkandung dalam saluran Slack Anda. Ini mungkin termasuk informasi penting yang Anda tidak ingin pesaing Anda dapatkan aksesnya.

Seberapa besar kemungkinan skenario mimpi buruk ini terjadi? Menurut laporan transparansi Slack, antara 1 November 2017 dan 30 April 2018, Slack menerima total 14 permintaan informasi dari otoritas pemerintah. Empat dari permintaan ini tidak menghasilkan informasi yang diungkapkan. Enam, menghasilkan hanya pengungkapan data non-konten. Empat final menghasilkan konten dan pengungkapan data non-konten. Data konten termasuk pesan publik dan pribadi, posting, pesan langsung, dan file.

Meskipun ini adalah jumlah pengungkapan yang relatif kecil, jumlahnya telah tumbuh secara signifikan. Karena penggunaan Slack menjadi lebih umum dalam bisnis, ini kemungkinan akan terus meningkat. Selain itu, implikasinya bagi perusahaan bisa sangat besar.

Kerentanan Slack terhadap Peretas

Sebagai Slack telah tumbuh dalam popularitas dan telah menjadi target yang menarik bagi peretas. Pada tahun 2014, peretas mengeksploitasi kerentanan di Slack yang memungkinkan personel yang tidak berwenang mendapatkan akses ke tim Slack perusahaan. Pada tahun 2015, perusahaan kembali diretas dalam insiden yang oleh Slack disebut sebagai pelanggaran keamanan.

Slack juga menawarkan hadiah kepada siapa pun yang melaporkan bug ke perusahaan. Selama bertahun-tahun, ini telah mengakibatkan beberapa kerentanan utama dilaporkan kepada mereka. Satu bug semacam itu akan memungkinkan pengguna yang tidak sah mengakses semua informasi tim. Slack mampu memperbaikinya sebelum ada yang bisa mengeksploitasinya.

Mungkin yang lebih umum adalah kemampuan pengguna jahat untuk menipu departemen TI perusahaan untuk mendapatkan akses ke email perusahaan dan saluran Slack mereka. Ini lebih sulit untuk dilawan di perusahaan-perusahaan berukuran sedang yang terlalu besar untuk departemen TI untuk mengenal semua orang dengan namanya. Banyak perusahaan yang kekurangan sumber daya untuk memastikan semua orang mengikuti kebijakan keamanan yang tepat. Jika keamanan informasi bukan prioritas utama di perusahaan, pengguna yang cukup canggih berpotensi mendapatkan akses ke tim Slack Anda dan semua saluran Anda.

Privasi Slack untuk Pengguna Individual

Homepage-gambar-lambatDari sudut pandang karyawan, Anda mungkin tidak terlalu peduli dengan seberapa rentan informasi perusahaan Anda, dan lebih peduli dengan seberapa rahasia informasi pribadi Anda di Slack. Bahkan, jika Anda menggunakan Slack sebagai bagian dari tim perusahaan Anda, kemungkinan bos Anda atau bos mereka memiliki akses ke setiap pos, bahkan pesan langsung, yang Anda kirim.

Ini mudah diperiksa. Dari profil Anda, klik pada Settings Pengaturan Akun ’dan kemudian klik Settings Pengaturan Ruang Kerja’. Periksa halaman Settings Pengaturan Tim ’. Terakhir, cari tanda centang di sebelah “laporan kepatuhan” untuk tim Anda. Ini memungkinkan pemilik ruang kerja mengunduh laporan kepatuhan. Laporan ini berisi setiap bit informasi dari tim yang melewati Slack.

Banyak perusahaan yang harus menjaga transparansi karena alasan hukum atau bisnis menggunakan fitur laporan kepatuhan untuk mencakup dasar hukum perusahaan. Namun, jika perusahaan mencurigai karyawan melakukan kesalahan, administrator dapat dengan mudah menarik laporan. Laporan ini akan mengungkapkan setiap DM yang Anda kirim ke rekan kerja Anda yang meremehkan bos Anda, DM yang Anda kirim kepada teman Anda tentang menelepon sakit Jumat depan, dan semua yang Anda lakukan di Slack.

Jika perusahaan Anda saat ini tidak mengaktifkan laporan kepatuhan, Anda mungkin masih khawatir tentang masa depan. Jika perusahaan Anda mengubah pengaturan, Anda harus menerima pemberitahuan Slackbot yang memberi tahu Anda tentang perubahan tersebut. Selain itu, riwayat pesan Anda sebelum mengaktifkan laporan kepatuhan tidak akan tersedia di laporan.

Bertindak Sekarang untuk Mengamankan Privasi Anda

Apa yang dapat Anda lakukan untuk melindungi informasi pribadi dari menjadi publik baik melalui paksaan pemerintah, peretas yang mendapatkan akses ke akun Anda, atau bos Anda menarik laporan kepatuhan? Saran terbaik adalah menjaga informasi yang sangat sensitif dari Slack sepenuhnya. Akibatnya, Anda membantu melindungi informasi dari permintaan pemerintah dan juga berpotensi dari peretas.

Jika Anda mengikuti rute ini, pastikan berinvestasi dalam keamanan informasi adalah prioritas utama bagi perusahaan Anda. Selain itu, memastikan semua orang dengan akses ke informasi yang aman mengikuti kebijakan keamanan. Menjalankan audit keamanan secara teratur akan membantu memastikan semua orang mendapatkan informasi terbaru tentang prosedur keamanan informasi dan mengikuti dengan tepat.

Periksa untuk melihat apakah tim Anda mengaktifkan laporan kepatuhan. Jika tidak, Anda mungkin tidak perlu khawatir dari atasan Anda yang membaca DM mengejek yang Anda kirim. Namun, selalu ada kemungkinan bahwa Anda mengirimnya ke orang yang salah secara tidak sengaja. Aturan praktis yang baik adalah untuk selalu menganggap apa pun yang dicetak dapat menjadi publik. Mungkin ide yang bagus untuk menyimpan komentar-komentar itu untuk diri sendiri atau menyimpannya untuk ketika Anda berkumpul setelah bekerja.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me