რამდენად უსაფრთხოა თქვენი კორპორატიული ინფორმაცია Slack?

Slack არის შესანიშნავი ინსტრუმენტი გუნდში ადამიანებთან კავშირის დასადგენად. იქნება ეს სპორტული გუნდი, თქვენი ვიდეო თამაშების გუნდი, ან სამსახური თქვენი გუნდი. ბევრი ადამიანი იყენებს პლატფორმას კომპანიის მგრძნობიარე ინფორმაციის გაგზავნის და მიღებისთვის. ზოგი მას პირადი შეტყობინებისთვის იყენებს, რომ მათ არ სურთ გამოქვეყნება. Slack- ზე შემდეგი წერილის გაგზავნის წინ შეიძლება კარგი იდეა გაეცნოთ. იცით, რამდენად უსაფრთხოა თქვენი ინფორმაცია პლატფორმაზე? დარწმუნებული ხართ, რომ გსურთ Slack გამოიყენოთ მგრძნობიარე ინფორმაციის გადასაცემად. ქვემოთ ნახავთ, რამდენად უსაფრთხოა Slack ჭეშმარიტად.


კონფიდენციალურობის საკითხები და სუსტი

slack ლოგო

კონფიდენციალურობის საკითხები ამ დღეებში ყველას ყურადღების ცენტრშია. ფეისბუკის სკანდალიდან კემბრიჯ ანაიტლიკასთან, მთავრობასთან დაკავშირებული პრობლემების გამო, შეშფოთება, ყველგან არის. სადაც არ უნდა განთავსდეს თქვენი ინფორმაცია ინტერნეტით, თქვენ უნდა გაინტერესოთ თუ რამდენად დარჩება ეს ინფორმაცია.

კონფიდენციალურობის საკითხები გააქტიურებულია უკიდურესად მგრძნობიარე ინფორმაციის მისაღებად, რომელიც გაცვლილია თანამშრომლების მუშაობის დროს. იყენებთ თუ არა თქვენს Slack არხს კლიენტებზე საუბრისთვის, ან გაზიარებთ მნიშვნელოვან ინფორმაციას, რამაც კონკურენციას შეიძლება უპირატესობა მიანიჭოს, გსურთ იცოდეთ თქვენი ინფორმაცია დაცულია.

სუსტი და მთავრობის ინფორმაციის მოთხოვნები

Slack– ის კონფიდენციალურობის შესახებ შეტყობინებები, რომლებიც განახლებულია 2017 წლის მაისში, ცხადყოფს, თუ როგორ ახორციელებს კომპანია ხელისუფლების ორგანოების მიერ ინფორმაციის მიღებას. Slack აცხადებს, რომ ისინი ნებაყოფლობით არ აცნობებენ ინფორმაციას მთავრობას. ამასთან, ისინი დააკმაყოფილებენ „სასამართლოების, სამთავრობო უწყებების ან სასამართლო პროცესებში მონაწილე მხარეების“ მოთხოვნებს. ეს ნიშნავს, რომ კომპანია ინახავს ინფორმაციას და გაამჟღავნებს ინფორმაციას, თუ ეს კანონით არის დაკომპლექტებული.

მნიშვნელოვანია, რომ აღვნიშნოთ ეს მესამე აღწერილობა, “მხარეები, რომლებიც მონაწილეობენ სასამართლო საქმეში”. ეს ნიშნავს, რომ თუ კონკურენტი უჩივლებს თქვენ ან თქვენს კომპანიას, მათ შეიძლება მოსთხოვონ სასამართლოს სთხოვოს Slack- ს გადააბრუნოს თქვენი Slack არხებში მოცემული ინფორმაცია. ეს შეიძლება შეიცავდეს კრიტიკულ ინფორმაციას, რომლის შესახებაც არ გსურთ თქვენი კონკურენტი.

რამდენად არის შესაძლებელი ამ კოშმარების სცენარი? Slack– ის გამჭვირვალობის ანგარიშის თანახმად, 2017 წლის 1 ნოემბრამდე და 2018 წლის 30 აპრილამდე, სლეკმა მიიღო სულ 14 მოთხოვნა, რომლებმაც მიიღეს ინფორმაცია მთავრობის ორგანოებისგან. ამ თხოვნებიდან ოთხი შედეგი არ გახმაურებულა. ექვსი, შედეგად გამოიკვეთა მხოლოდ შინაარსობრივი მონაცემების გამჟღავნება. ბოლო ოთხმა ნაწილმა გამოიწვია შინაარსობრივი და არაკომენტრული მონაცემების გამჟღავნება. შინაარსის მონაცემები მოიცავს საჯარო და კერძო შეტყობინებებს, შეტყობინებებს, პირდაპირ შეტყობინებებს და ფაილებს.

მიუხედავად იმისა, რომ ეს არის შედარებით მცირე რაოდენობის გამჟღავნება, რიცხვი მნიშვნელოვნად გაიზარდა. Slack– ის გამოყენება უფრო ხშირად ხდება ბიზნესში, ეს სავარაუდოდ გაიზრდება. უფრო მეტიც, კომპანიის გავლენა შეიძლება დიდი იყოს.

სლაკების დაუცველობა ჰაკერებისადმი

როგორც Slack გაიზარდა პოპულარობით და გახდა ჰაკერების მიმზიდველი სამიზნე. 2014 წელს ჰაკერებმა გამოიყენეს დაუცველობა Slack- ში, რაც უნებართვო პერსონალის შესაძლებლობას აძლევდა კომპანიის Slack გუნდებზე წვდომას. 2015 წელს, კომპანია კვლავ დაარღვიეს იმ ინციდენტში, რომელსაც სლაკმა უსაფრთხოების დარღვევა უწოდა.

Slack ასევე გთავაზობთ საჩუქარს ყველას, ვინც კომპანიას ხარვეზს აცნობებს. წლების განმავლობაში, ამან გამოიწვია მათ რამდენიმე უმთავრესი დაუცველობა, რომლებმაც მათ მოუყვეს ინფორმაცია. ერთი ასეთი შეცდომა საშუალებას მისცემს უნებართვო მომხმარებლებს გუნდის ყველა ინფორმაციაზე. სლაკმა შეძლო ამის გამოსწორება, სანამ ვინმემ შეძლო მათი ექსპლუატაცია.

ალბათ, უფრო გავრცელებულია მავნე მომხმარებლების შესაძლებლობა, მოტყუება კომპანიის IT დეპარტამენტის მიერ კომპანიის ელექტრონულ ფოსტაზე და მათ Slack არხებზე წვდომისათვის. ეს უფრო რთულია საშუალო ზომის კომპანიებთან ბრძოლა, რომლებიც IT- ს განყოფილებისთვის ძალიან დიდია იმისათვის, რომ ყველამ სახელი იცოდეს. ბევრ კომპანიას უბრალოდ არ აქვს რესურსი, რომ ყველამ დაიცვას შესაბამისი უსაფრთხოების პოლიტიკა. თუ ინფორმაციული უსაფრთხოება კომპანიის მთავარი პრიორიტეტი არ არის, ზომიერად დახვეწილ მომხმარებელს შეუძლია პოტენციურად მოიპოვოს თქვენი სლაკის გუნდი და ყველა თქვენი არხი..

სუსტი კონფიდენციალურობა ინდივიდუალური მომხმარებლისთვის

Slack-picture-homepageდასაქმებულის თვალსაზრისით, თქვენ შეიძლება ნაკლებად გაითვალისწინოთ თქვენი კომპანიის შესახებ ინფორმაცია რამდენად დაუცველია და უფრო მეტად აწუხებთ, თუ რამდენად პირადია თქვენი პირადი ინფორმაცია Slack- ზე. სინამდვილეში, თუ თქვენ იყენებთ Slack- ს, როგორც თქვენი კომპანიის გუნდის ნაწილს, სავარაუდოდ თქვენს უფროსს ან მათ უფროსს აქვს წვდომა ყველა პოსტზე, თუნდაც პირდაპირ შეტყობინებებზე, რომლებსაც უგზავნით.

ამის შემოწმება მარტივია. თქვენი პროფილისგან დააჭირეთ ღილაკს “ანგარიშის პარამეტრები” და შემდეგ დააჭირეთ ღილაკს “სამუშაო ადგილის პარამეტრები”. შეამოწმეთ “გუნდის პარამეტრების” გვერდი. დაბოლოს, მოძებნეთ პუნქტი თქვენი გუნდისთვის “შესაბამისობის ანგარიშების” გვერდით. ეს საშუალებას აძლევს სამუშაო სივრცის მფლობელს ჩამოტვირთოთ შესაბამისობის ანგარიში. ეს მოხსენება შეიცავს გუნდს, რომელსაც გადის Slack.

ბევრმა კომპანიამ, რომლებმაც უნდა შეინარჩუნონ გამჭვირვალობა იურიდიული ან საქმიანი მიზეზების გამო, იყენებენ შესაბამისობის ანგარიშების მახასიათებელს კომპანიის იურიდიული საფუძვლების დასაფარად. ამასთან, თუ კომპანია ეჭვობს, რომ თანამშრომელი რაიმე შეცდომაში შედის, ადმინისტრატორს შეუძლია ანგარიშის შედგენა. ეს ანგარიში გამოავლენს ყველა DM- ს, რომელსაც თქვენ გაუგზავნიდით თქვენს თანაშემწეს, რომელიც არ უნდა აფასებდეს თქვენს უფროსს, DM- ს, რომელიც თქვენ გაუგზავნეთ მეგობარს ავადმყოფობის გამოძახების შესახებ შემდეგ პარასკევს და ყველაფერი, რაც თქვენ გააკეთეთ Slack- ში.

თუ თქვენი კომპანია ამჟამად არ ჩართავს შესაბამისობის ანგარიშებს, შეიძლება კვლავ იდარდოთ მომავლის შესახებ. თუ თქვენი კომპანია შეცვლის პარამეტრს, თქვენ უნდა მიიღოთ Slackbot– ის შეტყობინება, რომელიც შეგატყობინებთ ცვლილების შესახებ. ასევე, თქვენი შეტყობინებების ისტორია შესაბამისობის შესახებ ანგარიშების ჩართვამდე არ იქნება ხელმისაწვდომი ანგარიშში.

იმოქმედეთ ახლა თქვენი კონფიდენციალურობის უზრუნველსაყოფად

რა შეგიძლიათ გააკეთოთ იმისთვის, რომ დაიცვათ პირადი ინფორმაცია საჯარო გახდება, ან მთავრობის იძულებით, ჰაკერი თქვენს ანგარიშზე წვდომის საშუალებით, ან თქვენი უფროსის მიერ შედგენის ანგარიშის შედგენის გზით? საუკეთესო რჩევაა, რომ უკიდურესად მგრძნობიარე ინფორმაცია მთლიანად შეინარჩუნოთ Slack. შესაბამისად, თქვენ დაეხმარეთ ინფორმაციის დაცვას მთავრობის მოთხოვნებისგან და ასევე ჰაკერებისგან პოტენციურად.

თუ ამ მარშრუტს გაივლით, დარწმუნდით, რომ ინვესტიციის უზრუნველყოფა ინფორმაციულ უსაფრთხოებაში თქვენი კომპანიის მთავარი პრიორიტეტია. უფრო მეტიც, უზრუნველყოს ყველას, რომ უზრუნველყონ უსაფრთხო ინფორმაცია, დაიცვან უსაფრთხოების პოლიტიკა. რეგულარულად უსაფრთხოების აუდიტის ჩატარება ხელს შეუწყობს ყველას, თუ რამდენად თანამედროვეა ინფორმაციული უსაფრთხოების პროცედურებზე ინფორმაცია და შესაბამისობაში მოყვება..

შეამოწმეთ თუ თქვენი გუნდი საშუალებას აძლევს შესაბამისობასთან დაკავშირებული ანგარიშები. თუ ეს ასე არ არის, შეიძლება თქვენ უფრო ნაკლები იდარდოთ თქვენი უფროსის მიერ წაკითხული DM– სგან გაგზავნილ იმიტირებულობაზე. ამასთან, ყოველთვის არსებობს შესაძლებლობა, რომ შემთხვევით არასწორად მიგიგზავნოთ ის. კარგი წესი არის ის, რომ ყოველთვის ვარაუდობდეთ, რომ ბეჭდური რამ შეიძლება გახდეს საჯარო. ეს შეიძლება იყოს კარგი იდეა, რომ ეს კომენტარები საკუთარ თავს შეინარჩუნოთ ან შეინახოთ ისინი, როდესაც მუშაობის შემდეგ მიიღებთ მონაწილეობას.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me