Slack으로 회사 정보는 얼마나 안전합니까?

슬랙은 팀원들과 연락을 유지하기위한 훌륭한 도구입니다. 스포츠 팀, 비디오 게임 팀 또는 직장 팀 중 어느 것이든지 많은 사람들이 중요한 회사 정보를주고 받기 위해이 플랫폼을 사용합니다. 일부는 공개하고 싶지 않은 개인 메시지에 사용합니다. Slack에서 다음 메시지를 보내기 전에 계속 읽어 보는 것이 좋습니다. 플랫폼에서 정보가 얼마나 안전한지 알고 있습니까? Slack을 사용하여 중요한 정보를 전송 하시겠습니까? 아래에서 Slack이 얼마나 안전한지 확인할 수 있습니다.


개인 정보 보호 문제 및 여유

슬랙 로고

개인 정보 보호 문제는 요즘 모든 사람의 마음에 있습니다. Cambridge Analytica의 페이스 북 스캔들에서 정부 스누핑에 대한 우려에 이르기까지 모든 곳에서 발생합니다. 정보를 온라인에 배치 할 때마다 해당 정보가 얼마나 개인 정보로 유지되는지에 대해 걱정해야합니다.

동료간에 직장에서 교환되는 매우 민감한 정보에 대한 개인 정보 보호 문제가 강화되었습니다. Slack 채널을 사용하여 고객에 대해 이야기하거나 경쟁 업체에게 유리한 정보를 공유하는지 여부에 관계없이 정보가 안전하다는 것을 알고 싶습니다..

여유와 정부 정보 요구

2017 년 5 월에 업데이트 된 슬랙의 개인 정보 보호 정책은 회사가 정부 기관의 정보 요청을 처리하는 방법을 설명합니다. 슬랙은 자발적으로 정보를 정부에 공개하지 않는다고 밝혔다. 그러나“법원, 정부 기관 또는 소송 관련 당사자”의 요청은 준수합니다. 이는 회사가 정보를 보관하고 법률에 의해 강제 될 경우 정보를 공개한다는 의미입니다.

“소송과 관련된 당사자”라는 세 번째 설명을 인식하는 것이 중요합니다. 즉, 경쟁 업체가 귀하 또는 귀하의 회사를 고소 할 경우 법원이 Slack 채널에 포함 된 정보를 넘기도록 Slack을 강요하도록 요청할 수 있습니다. 여기에는 경쟁 업체가 액세스하지 못하게하려는 중요한 정보가 포함될 수 있습니다..

이 악몽 시나리오가 일어날 가능성은 얼마나됩니까? Slack의 투명성 보고서에 따르면 2017 년 11 월 1 일부터 2018 년 4 월 30 일 사이에 Slack은 정부 당국으로부터 총 14 건의 정보 요청을 접수했습니다. 이 요청 중 4 개는 정보를 공개하지 않았습니다. 여섯째, 비 콘텐츠 데이터 만 공개했습니다. 최종 4 개는 컨텐츠 및 비 콘텐츠 데이터 공개를 초래했습니다. 컨텐츠 데이터에는 공개 및 개인 메시지, 게시물, 직접 메시지 및 파일이 포함됩니다..

이것은 비교적 적은 수의 공개이지만, 그 수가 크게 증가했습니다. 비즈니스에서 Slack 사용이 점점 일반화됨에 따라 계속 증가 할 것입니다. 또한 회사에 대한 시사점은 엄청날 수 있습니다.

해커에 대한 슬랙의 취약점

슬랙이 인기를 얻고 해커에게 매력적인 목표가되었습니다. 2014 년 해커는 Slack의 취약점을 악용하여 권한이없는 직원이 회사의 Slack 팀에 액세스 할 수있게했습니다. 2015 년 Slack은 보안 침해로 묘사 된 사고로 다시 해킹당했습니다..

슬랙은 또한 회사에 버그를 신고하는 모든 사람에게 현상금을 제공합니다. 수년 동안 이로 인해 몇 가지 주요 취약점이보고되었습니다. 이러한 버그 중 하나는 권한이없는 사용자가 모든 팀 정보에 액세스 할 수있게합니다. 슬랙은 누군가가 악용하기 전에이를 고칠 수있었습니다.

악의적 인 사용자가 회사의 IT 부서를 속여 회사 전자 메일 및 Slack 채널에 액세스 할 수있는 능력이 더 일반적 일 수 있습니다. IT 부서가 이름으로 모든 사람을 알기에는 너무 큰 중소 기업에서는이 방법을 사용하기가 더 어렵습니다. 많은 회사에는 모든 사람이 적절한 보안 정책을 준수 할 수있는 리소스가 부족합니다. 회사에서 정보 보안이 최우선 순위가 아닌 경우, 약간 정교한 사용자가 잠재적으로 Slack 팀 및 모든 채널에 액세스 할 수 있습니다.

개인 사용자를위한 느슨한 개인 정보 보호

여유로운 그림 홈페이지직원 입장에서는 회사 정보의 취약성에 대한 관심이 적고 개인 정보가 Slack에있는 개인 정보에 대한 관심이 더 큽니다. 실제로 Slack을 회사 팀의 일원으로 사용하는 경우 상사 나 상사가 모든 게시물 (직접 메시지 포함)에 액세스 할 수 있습니다..

확인하기 쉽습니다. 프로필에서‘계정 설정’을 클릭 한 다음‘작업 공간 설정’을 클릭하십시오. ‘팀 설정’페이지를 확인하십시오. 마지막으로 팀의 “규정 준수 보고서”옆에있는 확인 표시를 찾아 작업 공간 소유자가 준수 보고서를 다운로드 할 수 있습니다. 이 보고서에는 Slack을 통과 한 팀의 모든 정보가 포함됩니다..

법적 또는 사업상의 이유로 투명성을 유지해야하는 많은 회사는 준수 보고서 기능을 사용하여 회사의 법적 근거를 다룹니다. 그러나 회사에서 직원이 잘못한 것으로 의심되면 관리자가 보고서를 쉽게 가져올 수 있습니다. 이 보고서에는 상사를 비방하는 동료에게 보낸 모든 DM, 다음 금요일에 친구에게 전화 한 것에 대해 DM에게 보낸 DM 및 Slack에서 수행 한 기타 모든 내용이 표시됩니다..

회사에서 현재 규정 준수 보고서를 사용하지 않는 경우 여전히 미래에 대해 걱정할 수 있습니다. 회사에서 설정을 변경하면 변경 사항을 알리는 Slackbot 알림을 받아야합니다. 또한 준수 보고서를 켜기 전에 메시지 기록을 보고서에서 사용할 수 없습니다..

개인 정보 보호를 위해 지금 행동하십시오

정부 강박, 해커가 귀하의 계정에 액세스하거나 상사가 규정 준수 보고서를 작성하여 개인 정보가 공개되지 않도록하려면 어떻게해야합니까? 최선의 조언은 매우 민감한 정보를 Slack에서 완전히 차단하는 것입니다. 결과적으로 정부 요청 및 해커로부터 정보를 보호 할 수 있습니다..

이 길로 가면 정보 보안에 투자하는 것이 회사의 최우선 과제입니다. 또한 보안 정보에 액세스 할 수있는 모든 사람이 보안 정책을 준수하도록하십시오. 정기적으로 보안 감사를 실행하면 모든 사람이 정보 보안 절차를 최신 상태로 유지하고 적절하게 따라야합니다..

팀에서 규정 준수 보고서를 사용할 수 있는지 확인하십시오. 그렇지 않은 경우, 상사로부터 보낸 조롱 DM을 읽는 것에 대해 걱정할 필요가 없습니다. 그러나 실수로 실수로 잘못된 사람에게 보낼 가능성이 항상 있습니다. 경험상 가장 좋은 규칙은 항상 인쇄물의 내용이 공개 될 수 있다고 가정하는 것입니다. 퇴근 후 함께 모일 때 이러한 의견을 스스로 저장하거나 저장하는 것이 좋습니다..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me