כמה מאובטח המידע הארגוני שלך עם רפיון?

Slack הוא כלי נהדר לשמירה על קשר עם אנשים בצוות. בין אם מדובר בקבוצת ספורט, בסגל משחקי הווידאו שלך או בקבוצה בעבודה. אנשים רבים משתמשים בפלטפורמה לשליחה וקבלה של מידע רגיש לחברה. חלקם משתמשים בה להודעות אישיות שאינן רוצות לפרסם. לפני שתשלח את ההודעה הבאה ב- Slack, כדאי מאוד להמשיך לקרוא. האם אתה יודע כמה המידע שלך מאובטח בפלטפורמה? האם אתה בטוח שברצונך להשתמש ב- Slack כדי להעביר מידע רגיש. להלן תוכלו לגלות עד כמה בטוח Slack בטוח.


דאגות פרטיות ורפיון

לוגו רפוי

בראש ובראשונה בראש ובראשונה כולם חוששים בנושא פרטיות. החל משערוריית פייסבוק עם קיימברידג ‘אנליטיקה, וכלה בדאגות מפני חטטנות ממשלתיות, זה באמת בכל מקום. בכל מקום בו אתה מציב את המידע שלך באופן מקוון, עליך להיות מודאג עד כמה מידע זה יישאר פרטי.

חששות בנושא פרטיות מועצמים למידע רגיש במיוחד המוחלף בעבודה בין עמיתים לעבודה. בין אם אתה משתמש בערוץ ה- Slack שלך כדי לדבר על לקוחות או שאתה משתף מידע קריטי שיכול להעניק יתרון לתחרות, אתה רוצה לדעת שהמידע שלך מאובטח.

דרישות מידע רפויות וממשלות

הודעות הפרטיות של Slack שעודכנו בחודש מאי 2017 מפרטות כיצד החברה מטפלת בבקשות לקבלת מידע מרשויות ממשלתיות. Slack קובע כי הם לא חושפים מרצון מידע לממשלות. עם זאת, הם ייענו לבקשות של “בתי משפט, סוכנויות ממשלתיות או גורמים המעורבים בליטיגציה.” המשמעות היא שהחברה אכן שומרת מידע ותחשוף את המידע אם היא נאלצת על פי החוק.

חשוב להכיר בתיאור השלישי הזה, “צדדים המעורבים בהתדיינות משפטית”. המשמעות היא שאם מתחרה תבע אותך או את החברה שלך, הם עשויים לבקש מבית המשפט להכריח את Slack להעביר את המידע הכלול בערוצי Slack שלך. זה עשוי לכלול מידע קריטי שלא תרצו שהמתחרה שלו יקבל גישה אליו.

עד כמה סביר שקורה תרחיש הסיוט הזה? על פי דוח השקיפות של Slack, בין 1 בנובמבר, 2017 ל -30 באפריל 2018, Slack קיבלו בסך הכל 14 בקשות למידע מרשויות ממשלתיות. ארבע מבקשות אלה לא הביאו לחשיפת מידע. שש, הביא לחשיפת נתונים שאינם תוכן בלבד. ארבעת האחרונים הביאו לחשיפת נתונים על תוכן ולא תוכן. נתוני תוכן כוללים הודעות ציבוריות ופרטיות, פוסטים, הודעות ישירות וקבצים.

למרות שמדובר במספר קטן יחסית של גילויים, המספר צמח משמעותית. ככל שהשימוש ברפיון נפוץ יותר בעסקים, סביר להניח שזה ימשיך לעלות. יתר על כן, ההשלכות על חברה יכולות להיות אדירות.

הפגיעות של Slack בפני האקרים

ככל שהסליק גדל בפופולריות והפך למטרה אטרקטיבית עבור האקרים. בשנת 2014 האקרים ניצלו פגיעות ב- Slack שאפשרה לאנשים בלתי מורשים לקבל גישה לצוותי החברה של Slack. בשנת 2015 החברה שוב נפרצה באירוע ש- Slack מתאר כהפרה ביטחונית.

Slack מציע גם שכר לכל מי שדיווח על באג לחברה. במהלך השנים, זה הביא לכך שדיווחו אליהם על מספר פגיעויות מרכזיות. באג אחד כזה היה מאפשר למשתמשים לא מורשים גישה לכל המידע של הצוות. סליק הצליח לתקן את אלה לפני שמישהו יכול לנצל אותם.

אולי נפוץ יותר הוא היכולת של משתמשים זדוניים להונות את מחלקת ה- IT של החברה כדי לקבל גישה לדוא”ל של החברה וערוצי ה- Slack שלהם. קשה יותר להילחם בזה בחברות בינוניות הגדולות מכדי שמחלקת ה- IT תוכל להכיר את כולם בשמותיהם. חברות רבות פשוט חסרות משאבים כדי להבטיח שכולם פועלים בהתאם למדיניות אבטחה מתאימה. אם אבטחת מידע אינה בראש סדר העדיפויות בחברה, משתמש מתוחכם בינוני יכול לקבל גישה לצוות Slack שלך ולכל הערוצים שלך..

פרטיות רפויה למשתמשים פרטיים

עמוד הבית-תמונותמנקודת מבט של עובדים, יתכן שאתה מודאג פחות מכמה שהמידע של החברה שלך פגיע, ויותר דואג למידע הפרטי שלך על Slack. למעשה, אם אתה משתמש ב- Slack כחלק מצוות החברה שלך, סביר להניח שלבוס שלך או לבוס שלהם תהיה גישה לכל הודעה, אפילו הודעות ישירות, שאתה שולח.

קל לבדוק זאת. מהפרופיל שלך, לחץ על ‘הגדרות חשבון’ ואז לחץ על ‘הגדרות סביבת עבודה’. עיין בדף ‘הגדרות צוות’. לבסוף חפש את הסימן ליד “דוחות תאימות” עבור הצוות שלך. הדבר מאפשר לבעל סביבת העבודה להוריד דוח תאימות. דוח זה מכיל כל פיסת מידע מהצוות העובר דרך Slack.

חברות רבות שצריכות לשמור על שקיפות מסיבות משפטיות או עסקיות, משתמשות בתכונת דוחות הציות בכדי לכסות את הבסיס המשפטי של החברה. עם זאת, אם החברה חושדת שעובד עושה משהו לא בסדר, מנהל יכול בקלות לשלוח דוח. דוח זה יחשוף כל DM ששלחת לעמיתך המזלזל בבוס שלך, את ה- DM ששלחת לחברך בקשר לחולה ביום שישי הבא, וכל מה שעשית בסלאק.

אם החברה שלך אינה מאפשרת כעת דוחות ציות, אתה עדיין יכול לדאוג לעתיד. אם החברה שלך משנה את ההגדרה, עליך לקבל הודעת Slackbot שמודיעה לך על השינוי. כמו כן, היסטוריית ההודעות שלך לפני הפעלת דוחות תאימות לא תהיה זמינה בדוח.

פעל עכשיו כדי להבטיח את פרטיותך

מה אתה יכול לעשות כדי להגן על מידע פרטי מפני הפיכתם לפומבי באמצעות כפייה ממשלתית, האקר שמשיג גישה לחשבונך או שהבוס שלך מושך דוח ציות? העצה הטובה ביותר היא להשאיר את המידע הרגיש ביותר באופן מוחלט לחלוטין. כתוצאה מכך, אתה מסייע בהגנה על המידע מפני בקשות ממשלתיות ועלולים להאקר גם על האקרים.

אם אתה עובר בדרך זו, וודא שהשקעה באבטחת מידע היא בראש סדר העדיפויות של החברה שלך. יתר על כן, וודא כי כל מי שיש לו גישה למידע מאובטח פועל בהתאם למדיניות האבטחה. ביצוע ביקורת אבטחה על בסיס קבוע יסייע להבטיח שכולם מתעדכנים בנושאי אבטחת מידע ועוברים כראוי..

בדוק אם הצוות שלך מאפשר דוחות תאימות. אם זה לא, ייתכן שתצטרך לדאוג פחות מהבוס שלך לקרוא את ה- DM הלעג הזה ששלחת. עם זאת, תמיד קיימת האפשרות ששלחת אותו לאדם הלא נכון בטעות. כלל אצבע טוב הוא להניח תמיד שכל דבר בדפוס יכול להפוך לציבורי. זה יכול להיות רעיון טוב לשמור את ההערות האלה לעצמך או לשמור אותן כשאתה מתכנס אחרי העבודה.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map