Sejauh Mana Selamatnya Maklumat Korporat Anda dengan Slack?

Slack adalah alat yang baik untuk terus berhubung dengan orang dalam satu pasukan. Sama ada pasukan sukan, skuad permainan video anda, atau pasukan anda di tempat kerja. Banyak orang menggunakan platform untuk menghantar dan menerima maklumat syarikat sensitif. Ada yang menggunakannya untuk mesej peribadi yang tidak mahu diumumkan. Sebelum menghantar mesej seterusnya di Slack mungkin idea yang baik untuk dibaca. Adakah anda tahu seberapa selamat maklumat anda berada di platform? Adakah anda pasti mahu menggunakan Slack untuk memindahkan maklumat sensitif. Di bawah ini anda akan dapat mengetahui betapa selamatnya Slack.


Kebimbangan dan Kelonggaran Privasi

logo kendur

Kebimbangan privasi berada di puncak pemikiran semua orang hari ini. Dari skandal Facebook dengan Cambridge Analytica, hingga kebimbangan mengenai pengintipan pemerintah, sebenarnya ada di mana-mana. Di mana sahaja anda meletakkan maklumat anda dalam talian, anda mesti prihatin dengan seberapa rahsia maklumat tersebut.

Masalah privasi meningkat untuk maklumat yang sangat sensitif yang ditukarkan di tempat kerja antara rakan sekerja. Sama ada anda menggunakan saluran Slack anda untuk bercakap tentang pelanggan atau anda berkongsi maklumat kritikal yang dapat memberi kelebihan kepada persaingan, anda ingin mengetahui maklumat anda selamat.

Permintaan Maklumat Slack dan Kerajaan

Pemberitahuan privasi Slack yang dikemas kini Mei 2017 menjelaskan bagaimana syarikat menangani permintaan maklumat dari pihak berkuasa kerajaan. Slack menyatakan bahawa mereka tidak secara sukarela mendedahkan maklumat kepada pemerintah. Namun, mereka akan memenuhi permintaan “pengadilan, badan pemerintah, atau pihak yang terlibat dalam proses pengadilan.” Ini bermaksud bahawa syarikat itu menyimpan maklumat dan akan mendedahkan maklumat tersebut jika dipaksa oleh undang-undang.

Penting untuk mengenali keterangan ketiga itu, “pihak yang terlibat dalam proses pengadilan.” Ini bermaksud bahawa jika pesaing menuntut anda atau syarikat anda, mereka mungkin meminta pengadilan untuk memaksa Slack menyerahkan maklumat yang terdapat di saluran Slack anda. Ini mungkin merangkumi maklumat kritikal yang anda tidak mahu pesaing anda mendapat akses.

Seberapa besar kemungkinan senario mimpi buruk ini berlaku? Menurut laporan ketelusan Slack, antara 1 November 2017 dan 30 April 2018, Slack menerima sejumlah 14 permintaan maklumat dari pihak berkuasa kerajaan. Empat daripada permintaan ini menyebabkan tidak ada maklumat yang diungkapkan. Enam, hanya mengakibatkan pendedahan data bukan kandungan. Keempat final menghasilkan pendedahan data kandungan dan bukan kandungan. Data kandungan meliputi pesan umum, pos, pesan langsung, dan file.

Walaupun jumlah pendedahan ini agak kecil, jumlahnya bertambah dengan ketara. Oleh kerana penggunaan Slack menjadi lebih biasa dalam perniagaan, ini kemungkinan akan terus meningkat. Lebih-lebih lagi, implikasi terhadap syarikat boleh menjadi besar.

Kerentanan Slack kepada Penggodam

Sebagai Slack telah semakin popular dan menjadi sasaran menarik bagi penggodam. Pada tahun 2014 penggodam mengeksploitasi kerentanan di Slack yang membolehkan personel yang tidak dibenarkan mendapatkan akses ke pasukan Slack syarikat. Pada tahun 2015, syarikat itu digodam lagi dalam insiden yang digambarkan oleh Slack sebagai pelanggaran keselamatan.

Slack juga menawarkan hadiah kepada sesiapa sahaja yang melaporkan bug kepada syarikat itu. Selama bertahun-tahun, ini mengakibatkan beberapa kelemahan utama dilaporkan kepada mereka. Satu bug seperti itu akan membolehkan pengguna yang tidak sah mengakses semua maklumat pasukan. Slack dapat memperbaikinya sebelum ada yang dapat memanfaatkannya.

Mungkin lebih biasa ialah kemampuan pengguna jahat untuk menipu jabatan IT syarikat untuk mendapatkan akses ke e-mel syarikat dan saluran Slack mereka. Ini lebih sukar untuk diperjuangkan dalam syarikat bersaiz sederhana yang terlalu besar untuk jabatan IT sehingga tidak dapat diketahui oleh semua orang dengan nama mereka. Banyak syarikat kekurangan sumber untuk memastikan semua orang mengikuti polisi keselamatan yang sesuai. Sekiranya keselamatan maklumat bukanlah keutamaan utama syarikat, pengguna yang cukup canggih berpotensi mendapatkan akses kepada pasukan Slack anda dan semua saluran anda.

Privasi Slack untuk Pengguna Individu

Halaman utama slack-pictureDari sudut pandangan pekerja, anda mungkin kurang prihatin dengan betapa rapuhnya maklumat syarikat anda, dan lebih mementingkan seberapa peribadi maklumat peribadi anda di Slack. Sebenarnya, jika anda menggunakan Slack sebagai sebahagian daripada pasukan syarikat anda, kemungkinan bos atau bos mereka mempunyai akses ke setiap pos, bahkan mesej langsung, yang anda kirim.

Ini senang diperiksa. Dari profil anda, klik pada ‘Tetapan Akaun’ dan kemudian klik ‘Tetapan Ruang Kerja’. Periksa halaman ‘Tetapan Pasukan’. Akhirnya cari tanda semak di sebelah “laporan pematuhan” untuk pasukan anda. Ini membolehkan pemilik ruang kerja memuat turun laporan pematuhan. Laporan ini mengandungi setiap maklumat dari pasukan yang melalui Slack.

Banyak syarikat yang mesti menjaga ketelusan untuk alasan undang-undang atau perniagaan menggunakan ciri laporan pematuhan untuk merangkumi asas undang-undang syarikat. Walau bagaimanapun, jika syarikat mengesyaki pekerja melakukan sesuatu yang salah, pentadbir dapat dengan mudah membuat laporan. Laporan ini akan mendedahkan setiap DM yang anda kirimkan kepada rakan sekerja anda yang meremehkan bos anda, DM yang anda kirimkan kepada rakan anda mengenai panggilan sakit pada hari Jumaat depan, dan semua perkara lain yang telah anda lakukan di Slack.

Sekiranya syarikat anda tidak mengaktifkan laporan pematuhan pada masa ini, anda mungkin masih bimbang akan masa depan. Sekiranya syarikat anda mengubah tetapan, anda harus menerima notis Slackbot yang memberitahu anda mengenai perubahan tersebut. Juga, sejarah pesanan anda sebelum mengaktifkan laporan kepatuhan tidak akan tersedia dalam laporan.

Bertindak Sekarang untuk Menjamin Privasi Anda

Apa yang dapat anda lakukan untuk melindungi maklumat peribadi daripada menjadi umum baik melalui paksaan pemerintah, penggodam yang mendapat akses ke akaun anda, atau atasan anda membuat laporan pematuhan? Nasihat terbaik adalah menjaga maklumat yang sangat sensitif daripada Slack sepenuhnya. Oleh itu, anda membantu melindungi maklumat dari permintaan kerajaan dan juga berpotensi daripada penggodam.

Sekiranya anda mengikuti jalan ini, pastikan pelaburan keselamatan maklumat adalah keutamaan utama syarikat anda. Lebih-lebih lagi, pastikan semua orang yang mempunyai akses ke maklumat yang selamat mengikuti polisi keselamatan. Menjalankan audit keselamatan secara berkala akan membantu memastikan setiap orang mendapat maklumat terkini mengenai prosedur keselamatan maklumat dan mengikuti dengan tepat.

Periksa untuk mengetahui sama ada pasukan anda membolehkan laporan pematuhan. Sekiranya tidak, anda mungkin kurang perlu bimbang apabila bos anda membaca DM yang anda hina. Namun, selalu ada kemungkinan anda menghantarnya kepada orang yang tidak sengaja secara tidak sengaja. Peraturan praktik yang baik adalah dengan selalu menganggap apa sahaja yang dicetak boleh menjadi umum. Mungkin ada baiknya menyimpan komen tersebut kepada diri sendiri atau menyimpannya ketika anda berkumpul selepas bekerja.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map