Kəskin məlumatla korporativ məlumatınız nə dərəcədə etibarlıdır?

Yalnışlıq bir komandadakı insanlarla əlaqə saxlamaq üçün əla bir vasitədir. İstər bir idman komandası, istər video oyun heyətiniz, istərsə də komandanız olsun. Bir çox insan platformadan həssas şirkət məlumatlarını göndərmək və almaq üçün istifadə edir. Bəziləri bunu açıqlanmasını istəmədikləri şəxsi mesajlar üçün istifadə edirlər. Slack-də növbəti mesajı göndərmədən əvvəl oxumaq üçün yaxşı bir fikir ola bilər. Məlumatınızın platformada nə qədər etibarlı olduğunu bilirsinizmi? Həssas məlumatları ötürmək üçün Slack-dən istifadə etməyinizə əminsiniz. Aşağıda Slack-in nə dərəcədə etibarlı olduğunu öyrənə biləcəksiniz.


Məxfilik narahatlıqları və zəiflik

ləkə loqosu

Gizlilik narahatlığı bu günlərdə hər kəsin diqqət mərkəzindədir. Facebook-un Cambridge Analytica ilə yaşanan qalmaqalından tutmuş, hökumətin ələ keçirilməsi ilə bağlı narahatlıqlarına baxmayaraq, bu, hər yerdə var. Məlumatınızı onlayn yerləşdirdiyiniz yerdə, məlumatın nə qədər gizli qalacağından narahat olmalısınız.

İş yoldaşları arasında iş zamanı mübadilə edilən son dərəcə həssas məlumatlar üçün məxfilik narahatlıqları artır. Müştərilər haqqında danışmaq üçün Slack kanalınızdan istifadə etsəniz və ya rəqabətə üstünlük verə biləcək kritik məlumatı paylaşsanız, məlumatınızın etibarlı olduğunu bilmək istəyirsiniz.

Yavaş və Hökumət məlumat tələbləri

Slack-in məxfilik bildirişləri, 2017-ci ilin May ayında yeniləndi, şirkətin dövlət orqanlarından məlumat istəməsini necə idarə etdiyini izah etdi. Səssiz olduqlarını, məlumatları hökumətlərə könüllü olaraq açıqlamadıqlarını söyləyirlər. Bununla birlikdə, onlar “məhkəmələrin, dövlət qurumlarının və ya məhkəmə prosesində iştirak edən tərəflərin” tələblərinə cavab verəcəkdir. Bu o deməkdir ki, şirkət məlumat saxlayır və qanunla tələb olunarsa məlumatı açıqlayacaqdır.

Üçüncü təsviri, “məhkəmə işində iştirak edən tərəfləri” tanımaq vacibdir. Bu o deməkdir ki, bir rəqib sizi və ya şirkətinizi məhkəməyə verərsə, məhkəmədən Slack-in Slack kanallarınızdakı məlumatları təhvil verməsini tələb etməsini istəyə bilər. Buraya rəqibinizin daxil olmasını istəmədiyiniz kritik məlumatlar daxil ola bilər.

Bu kabus ssenarisinin reallaşması nə dərəcədə mümkündür? Slack’ın şəffaflıq hesabatına görə, 1 Noyabr 2017 və 30 Aprel 2018 arasında Slack hökumət orqanlarından məlumat almaq üçün cəmi 14 sorğu aldı. Bu sorğuların dördü heç bir məlumatın açıqlanmaması ilə nəticələndi. Altı, yalnız məzmun olmayan məlumatların açıqlanması ilə nəticələndi. Son dörd nəticə məzmunlu və məzmunsuz məlumatların açıqlanması ilə nəticələndi. Məzmun məlumatlarına ictimai və şəxsi mesajlar, yazılar, birbaşa mesajlar və fayllar daxildir.

Bu açıqlamalar nisbətən az sayda olsa da, sayı xeyli artmışdır. Kəskin istifadə müəssisələrdə daha çox yayıldıqca, bu artmaqda davam edəcəkdir. Üstəlik, bir şirkət üçün nəticələri böyük ola bilər.

Hackerlər üçün zəifliyin zəifliyi

Slack populyarlaşdıqca və hakerlər üçün cəlbedici bir hədəfə çevrildiyi üçün. 2014-cü ildə hackerlər, Slack-da icazəsiz işçilərin şirkətin Slack komandalarına daxil olmasına imkan verən bir zəifliyindən istifadə etdilər. 2015-ci ildə, Slack bir təhlükəsizlik pozuntusu olaraq izah edilən bir hadisədə yenidən hack edildi.

Slack ayrıca şirkətə bir səhv bildirən hər kəsə bir lütf təqdim edir. İllər keçdikcə bu, bir neçə əsas zəifliklərin onlara bildirilməsinə səbəb oldu. Belə səhvlərdən biri icazəsiz istifadəçilərin komandanın bütün məlumatlarına daxil olmasına imkan verərdi. Slack, hər kəs onları istismar etməzdən əvvəl bunları düzəldə bildi.

Bəlkə də daha çox rast gəlinən, zərərli istifadəçilərin şirkətin elektron poçtlarına və onların Slack kanallarına giriş əldə etmək üçün şirkətin İT şöbəsini aldatma qabiliyyətidir. İT şöbəsi üçün hər kəsin adını bilməsi üçün çox böyük olan orta şirkətlərdə mübarizə aparmaq çətindir. Bir çox şirkət hər kəsin müvafiq təhlükəsizlik siyasətinə əməl etməsini təmin etmək üçün sadəcə mənbələrə malik deyil. Əgər şirkətdə informasiya təhlükəsizliyi prioritet deyilsə, orta dərəcədə inkişaf etmiş bir istifadəçi, Slack komandanıza və bütün kanallarınıza giriş əldə edə bilər.

Fərdi istifadəçilər üçün gizlilik

Səssiz şəkil-ana səhifəBir işçi nöqteyi-nəzərindən, şirkətinizin məlumatlarının nə qədər həssas olmasından və şəxsi məlumatlarınızın Slack-də nə qədər şəxsi olduğundan daha çox narahat ola bilərsiniz. Əslində, Slack şirkətinizin komandasının bir hissəsi kimi istifadə etsəniz, sizin müdirinizin və ya bossunuzun göndərdiyiniz hər yazıya, hətta birbaşa mesajlara daxil olma ehtimalı var..

Bunu yoxlamaq asandır. Profilinizdən ‘Hesab Parametrləri’ və sonra ‘İş Məkanı Parametrləri’ düyməsini vurun. ‘Komanda Parametrləri’ səhifəsini yoxlayın. Nəhayət, komandanız üçün “uyğunluq hesabatları” yanındakı onay işaretini axtarın. Bu iş sahəsinin sahibinə uyğunluq hesabatını yükləməyə imkan verir. Bu hesabatda Slack-dən keçən komandanın hər bir məlumatı var.

Qanuni və ya işgüzar səbəblərdən şəffaflığı qorumalı olan bir çox şirkət uyğunluq hesabatları xüsusiyyətini şirkətin qanuni əsaslarını əhatə etmək üçün istifadə edir. Bununla birlikdə, şirkət bir işçinin səhv bir şey etdiyindən şübhələnirsə, bir idarəçi asanlıqla bir hesabat çəkə bilər. Bu hesabatda müdirinizi rədd edən iş yoldaşınıza göndərdiyiniz hər bir DM, gələn cümə günü xəstə çağırmaq barədə dostunuza göndərdiyiniz DM və Slack-də etdiyiniz hər şey aşkar ediləcəkdir..

Şirkətiniz hal hazırda uyğunluq hesabatlarını vermirsə, gələcək üçün narahat ola bilərsiniz. Şirkətiniz qəbulu dəyişdirirsə, dəyişiklik barədə sizə məlumat verən Slackbot bildirişini almalısınız. Uyğunluq hesabatlarını açmadan əvvəl mesaj tarixçəniz hesabatda mövcud olmayacaq.

Məxfiliyinizi qorumaq üçün indi hərəkət edin

Şəxsi məlumatların ya dövlət məcburiyyəti, ya da hesabınıza girən bir haker və ya müdirinizin uyğunluq hesabatı çəkərək ictimaiyyətə yayılmaması üçün nə edə bilərsiniz? Ən yaxşı tövsiyə, son dərəcə həssas məlumatları Slack-dən tamamilə kənarda saxlamaqdır. Nəticə etibarilə, məlumatı hökumət tələblərindən və hakerlərdən də qorumağa kömək edirsiniz.

Bu marşrutu keçsəniz, informasiya təhlükəsizliyinə investisiya qoymağınız şirkətiniz üçün prioritet olduğundan əmin olun. Bundan əlavə, təhlükəsizlik siyasətinə əməl edən hər kəsin təhlükəsiz məlumatlar əldə etməsini təmin edin. Təhlükəsizlik auditini müntəzəm olaraq aparmaq, hər kəsin informasiya təhlükəsizliyi prosedurlarında aktuallığını təmin edir və lazımi qaydada izlənilir..

Komandanızın uyğunluq hesabatlarına icazə verdiyini yoxlayın. Yoxdursa, rəhbərinizin göndərdiyiniz DM-i istehza ilə oxuduğunuz üçün daha az narahatlıq keçirə bilərsiniz. Ancaq təsadüfən səhv şəxsə göndərdiyiniz ehtimalı həmişə var. Yaxşı bir qayda həmişə çapda bir şeyin ictimai ola biləcəyini güman etməkdir. Bu şərhləri özünüzə saxlamaq və ya işdən sonra bir araya gələndə saxlamaq üçün yaxşı bir fikir ola bilər.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me