Kurumsal Bilgileriniz Slack ile Ne Kadar Güvenli?

Slack, bir takımdaki insanlarla iletişim halinde kalmak için harika bir araçtır. İster bir spor takımı, ister video oyun takımınız, ister iş takımınız olsun. Birçok kişi platformu hassas şirket bilgileri göndermek ve almak için kullanır. Bazıları bunu duyurmak istemedikleri kişisel mesajlar için kullanır. Bir sonraki mesajı Slack’e göndermeden önce okumak iyi bir fikir olabilir. Bilgilerinizin platformda ne kadar güvenli olduğunu biliyor musunuz? Hassas bilgileri aktarmak için Slack’i kullanmak istediğinizden emin misiniz? Aşağıda Slack’in gerçekten ne kadar güvenli olduğunu bulabileceksiniz..


Gizlilikle İlgili Endişeler ve Gevşeklik

gevşek logo

Gizlilik endişeleri bugünlerde herkesin aklında. Cambridge Analytica ile yapılan Facebook skandalından, hükümet gözetleme endişelerine kadar, her yer gerçekten. Bilgilerinizi çevrimiçi nereye yerleştirirseniz verin, bu bilgilerin ne kadar özel kalacağı konusunda endişelenmeniz gerekir..

İş arkadaşlarınız arasında işyerinde değiştirilen son derece hassas bilgiler için gizlilik endişeleri artar. İster Slack kanalınızı müşteriler hakkında konuşmak için kullanın, isterse rekabete avantaj sağlayabilecek kritik bilgileri paylaşın, bilgilerinizin güvenli olduğunu bilmek istersiniz..

Gevşeklik ve Hükümet Bilgi Talepleri

Slack’in Mayıs 2017’de güncellenen gizlilik bildirimleri, şirketin hükümet yetkililerinden bilgi taleplerini nasıl ele aldığını açıklıyor. Gevşeklik, hükümetleri gönüllü olarak bilgilendirmediğini belirtir. Ancak, “mahkemeler, devlet kurumları veya davaya taraf olanların” taleplerine uyacaklardır. Bu, şirketin bilgileri sakladığı ve yasalarca zorunlu tutulduğunda bilgileri ifşa edeceği anlamına gelir.

Üçüncü açıklamanın, “davaya karışan taraflar” ın farkında olmak önemlidir. Bu, eğer bir rakip sizi veya şirketinizi dava ederse, mahkemeden Slack’i Slack kanallarınızda bulunan bilgileri teslim etmesini istemelerini isteyebilir. Bu, rakibinizin erişmesini istemediğiniz kritik bilgileri içerebilir.

Bu kabus senaryosunun gerçekleşme olasılığı nedir? Slack’in şeffaflık raporuna göre, 1 Kasım 2017 ve 30 Nisan 2018 arasında, Slack hükümet yetkililerinden toplam 14 bilgi talebi aldı. Bu taleplerin dördü hiçbir bilgi ifşa etmemiştir. Altı, yalnızca içerik dışı veri ifşası ile sonuçlanmıştır. Son dördü içerik ve içerik dışı veri ifşası ile sonuçlanmıştır. İçerik verileri genel ve özel mesajları, yayınları, doğrudan mesajları ve dosyaları içerir.

Bu nispeten az sayıda açıklama olmakla birlikte, bu sayı önemli ölçüde artmıştır. Slack kullanımı işletmelerde daha yaygın hale geldikçe, bu yükselmeye devam edecektir. Dahası, bir şirketin etkileri büyük olabilir.

Slack’in Hackerlara Güvenlik Açığı

Slack popülaritesi arttıkça ve bilgisayar korsanları için çekici bir hedef haline geldi. 2014 yılında hackerlar, Slack’de yetkisiz personelin bir şirketin Slack ekiplerine erişmesine izin veren bir güvenlik açığından yararlandı. 2015 yılında, şirket Slack’in güvenlik ihlali olarak nitelendirdiği bir olayda tekrar saldırıya uğradı.

Slack ayrıca şirkete bir hata bildiren herkese bir ödül sunar. Yıllar boyunca bu, kendilerine bildirilen birkaç önemli güvenlik açığıyla sonuçlanmıştır. Böyle bir hata, yetkisiz kullanıcıların ekibin tüm bilgilerine erişmesine izin verirdi. Slack, bunları sömürmeden önce bunları düzeltebildi.

Belki de daha yaygın olanı, kötü niyetli kullanıcıların bir şirketin BT departmanını şirket e-postalarına ve Slack kanallarına erişmek için aldatma yeteneğidir. BT departmanının herkesi adıyla tanıması için çok büyük olan orta ölçekli şirketlerde bu konuda mücadele etmek daha zordur. Birçok şirket, herkesin uygun güvenlik politikalarına uymasını sağlayacak kaynaklardan yoksundur. Bilgi güvenliği şirket için en önemli öncelik değilse, orta derecede sofistike bir kullanıcı Slack ekibinize ve tüm kanallarınıza potansiyel olarak erişebilir.

Bireysel Kullanıcılar için Gevşek Gizlilik

Gevşek-resim-anasayfaÇalışan bakış açısından, şirket bilgilerinizin ne kadar savunmasız olduğu ve kişisel bilgilerinizin Slack konusunda ne kadar özel olduğu konusunda daha az endişe duyabilirsiniz. Aslında, Slack’i şirketinizin ekibinin bir parçası olarak kullanırsanız, patronunuzun veya patronlarının gönderdiğiniz her gönderiye, doğrudan iletilere bile erişimi olabilir..

Bunu kontrol etmek kolaydır. Profilinizden ‘Hesap Ayarları’nı ve ardından‘ Çalışma Alanı Ayarları’nı tıklayın. “Takım Ayarları” sayfasını kontrol edin. Son olarak, ekibiniz için “uyumluluk raporları” nın yanındaki onay işaretini arayın.Bu, çalışma alanı sahibinin bir uyumluluk raporu indirmesine olanak tanır. Bu rapor, Slack’ten geçen takımdan her bilgiyi içeriyor.

Yasal veya ticari nedenlerle şeffaflığı sürdürmesi gereken birçok şirket, şirketin yasal dayanaklarını karşılamak için uyumluluk raporları özelliğini kullanır. Ancak, şirket bir çalışanın yanlış bir şey yaptığını düşünüyorsa, yönetici kolayca rapor alabilir. Bu rapor, iş arkadaşınıza patronunuzu küçümseyen her DM’yi, arkadaşınıza önümüzdeki Cuma hasta arama hakkında gönderdiğiniz DM’yi ve Slack’de yaptığınız diğer her şeyi gösterecek.

Şirketiniz şu anda uyumluluk raporlarını etkinleştirmiyorsa, yine de geleceği düşünebilirsiniz. Şirketiniz ayarı değiştirirse, değişikliği bildiren bir Slackbot bildirimi almalısınız. Ayrıca, uyumluluk raporlarını açmadan önceki mesaj geçmişiniz raporda mevcut olmayacak.

Gizliliğinizi Korumak İçin Şimdi Harekete Geçin

Özel bilgilerin kamuya açıklanmasından, hesabınıza erişen bir hackerdan veya patronunuz bir uyum raporu hazırlayarak halka açılmasını önlemek için ne yapabilirsiniz? En iyi tavsiye, son derece hassas bilgileri tamamen Slack’ten uzak tutmaktır. Sonuç olarak, bilgileri hükümet taleplerinden ve potansiyel olarak bilgisayar korsanlarından da korumaya yardımcı olursunuz.

Bu rotaya giderseniz, bilgi güvenliğine yatırım yapmanın şirketiniz için en önemli öncelik olduğundan emin olun. Ayrıca, güvenlik bilgilerine erişimi olan herkesin güvenlik politikalarına uymasını sağlayın. Güvenlik denetiminin düzenli olarak yapılması, bilgi güvenliği prosedürleri hakkında herkesin güncel tutulmasına ve uygun şekilde takip edilmesine yardımcı olur.

Ekibinizin uyumluluk raporlarını etkinleştirip etkinleştirmediğini kontrol edin. Değilse, patronunuzun gönderdiğiniz alaycı DM’yi okuduğundan endişelenmenize daha az sahip olabilirsiniz. Ancak, yanlışlıkla yanlışlıkla yanlış kişiye gönderme olasılığınız her zaman vardır. İyi bir kural, baskıdaki her şeyin herkese açık hale gelebileceğini varsaymaktır. Bu yorumları kendinize saklamak veya işten sonra bir araya geldiğinizde saklamak iyi bir fikir olabilir..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map