Πόσο ασφαλείς είναι οι εταιρικές σας πληροφορίες με το Slack;

Το Slack είναι ένα εξαιρετικό εργαλείο για να μείνετε σε επαφή με άτομα σε μια ομάδα. Είτε πρόκειται για μια αθλητική ομάδα, την ομάδα βιντεοπαιχνιδιών σας ή την ομάδα σας στην εργασία. Πολλοί άνθρωποι χρησιμοποιούν την πλατφόρμα για αποστολή και λήψη ευαίσθητων εταιρικών πληροφοριών. Μερικοί το χρησιμοποιούν για προσωπικά μηνύματα που δεν θέλουν να δημοσιευτούν. Πριν στείλετε αυτό το επόμενο μήνυμα στο Slack, ίσως είναι καλή ιδέα να διαβάσετε. Γνωρίζετε πόσο ασφαλείς είναι οι πληροφορίες σας στην πλατφόρμα; Είστε βέβαιοι ότι θέλετε να χρησιμοποιήσετε το Slack για τη μεταφορά ευαίσθητων πληροφοριών. Παρακάτω θα μπορείτε να μάθετε πόσο ασφαλές είναι το Slack.


Ανησυχίες απορρήτου και Slack

χαλαρό λογότυπο

Οι ανησυχίες για το απόρρητο βρίσκονται στο μυαλό όλων μας σήμερα. Από το σκάνδαλο στο Facebook με την Cambridge Analytica, σε ανησυχίες για κυβερνητικές κατασκοπίες, είναι αλήθεια παντού. Όπου και αν τοποθετήσετε τις πληροφορίες σας στο διαδίκτυο, πρέπει να ανησυχείτε για το πόσο ιδιωτικές θα παραμείνουν αυτές οι πληροφορίες.

Οι ανησυχίες για το απόρρητο αυξάνονται για εξαιρετικά ευαίσθητες πληροφορίες που ανταλλάσσονται στη δουλειά μεταξύ συναδέλφων. Είτε χρησιμοποιείτε το κανάλι Slack για να μιλήσετε για πελάτες είτε μοιράζεστε κρίσιμες πληροφορίες που θα μπορούσαν να δώσουν πλεονέκτημα στον ανταγωνισμό, θέλετε να γνωρίζετε ότι οι πληροφορίες σας είναι ασφαλείς.

Απαιτήσεις πληροφοριών για το Slack και την Κυβέρνηση

Οι ειδοποιήσεις απορρήτου της Slack που ενημερώθηκαν τον Μάιο του 2017 περιγράφουν τον τρόπο με τον οποίο η εταιρεία χειρίζεται αιτήματα για πληροφορίες από κυβερνητικές αρχές. Ο Slack δηλώνει ότι δεν αποκαλύπτουν οικειοθελώς πληροφορίες στις κυβερνήσεις. Ωστόσο, θα συμμορφωθούν με αιτήματα «δικαστηρίων, κυβερνητικών υπηρεσιών ή μερών που εμπλέκονται σε δικαστικές διαφορές». Αυτό σημαίνει ότι η εταιρεία διατηρεί πληροφορίες και θα αποκαλύψει τις πληροφορίες, εάν υποχρεωθούν από το νόμο.

Είναι σημαντικό να αναγνωρίσετε αυτή την τρίτη περιγραφή, “μέρη που εμπλέκονται σε δικαστικές διαφορές”. Αυτό σημαίνει ότι εάν ένας ανταγωνιστής μήνυσε εσάς ή την εταιρεία σας, μπορεί να ζητήσει από το δικαστήριο να υποχρεώσει τον Slack να παραδώσει τις πληροφορίες που περιέχονται στα κανάλια Slack. Αυτό μπορεί να περιλαμβάνει κρίσιμες πληροφορίες στις οποίες δεν θέλετε να αποκτήσει πρόσβαση ο ανταγωνιστής σας.

Πόσο πιθανό είναι να συμβεί αυτό το εφιάλτη; Σύμφωνα με την έκθεση διαφάνειας του Slack, μεταξύ 1 Νοεμβρίου 2017 και 30 Απριλίου 2018, η Slack έλαβε συνολικά 14 αιτήματα για πληροφορίες από κυβερνητικές αρχές. Τέσσερα από αυτά τα αιτήματα δεν οδήγησαν σε αποκάλυψη πληροφοριών. Έξι, είχαν ως αποτέλεσμα μόνο αποκάλυψη δεδομένων χωρίς περιεχόμενο. Τα τέσσερα τελικά είχαν ως αποτέλεσμα την αποκάλυψη δεδομένων περιεχομένου και μη περιεχομένου. Τα δεδομένα περιεχομένου περιλαμβάνουν δημόσια και ιδιωτικά μηνύματα, αναρτήσεις, άμεσα μηνύματα και αρχεία.

Αν και πρόκειται για σχετικά μικρό αριθμό γνωστοποιήσεων, ο αριθμός έχει αυξηθεί σημαντικά. Καθώς η αργή χρήση γίνεται πιο συχνή στις επιχειρήσεις, αυτό πιθανότατα θα συνεχίσει να αυξάνεται. Επιπλέον, οι συνέπειες για μια εταιρεία μπορεί να είναι τεράστιες.

Η ευπάθεια του Slack σε χάκερ

Καθώς το Slack έχει αυξηθεί σε δημοτικότητα και έχει γίνει ένας ελκυστικός στόχος για τους χάκερ. Το 2014 οι χάκερ εκμεταλλεύτηκαν μια ευπάθεια στο Slack που επέτρεψε στο μη εξουσιοδοτημένο προσωπικό να αποκτήσει πρόσβαση στις ομάδες Slack μιας εταιρείας. Το 2015, η εταιρεία πειρατήθηκε ξανά σε ένα περιστατικό που ο Slack περιγράφει ως παραβίαση ασφαλείας.

Το Slack προσφέρει επίσης μια γενναιοδωρία σε όσους αναφέρουν σφάλμα στην εταιρεία. Με την πάροδο των ετών, αυτό είχε ως αποτέλεσμα πολλές βασικές ευπάθειες να τους αναφερθούν. Ένα τέτοιο σφάλμα θα επέτρεπε στους μη εξουσιοδοτημένους χρήστες να έχουν πρόσβαση σε όλες τις πληροφορίες της ομάδας. Ο Slack μπόρεσε να τα διορθώσει πριν κανείς να τα εκμεταλλευτεί.

Ίσως πιο συχνή είναι η ικανότητα κακόβουλων χρηστών να εξαπατήσουν το τμήμα πληροφορικής μιας εταιρείας για να αποκτήσουν πρόσβαση στα email της εταιρείας και στα κανάλια Slack τους. Αυτό είναι πιο δύσκολο να καταπολεμηθεί σε εταιρείες μεσαίου μεγέθους που είναι πολύ μεγάλες για το τμήμα πληροφορικής για να γνωρίζει όλους με το όνομα. Πολλές εταιρείες απλώς δεν διαθέτουν τους πόρους για να διασφαλίσουν ότι όλοι ακολουθούν τις κατάλληλες πολιτικές ασφαλείας. Εάν η ασφάλεια των πληροφοριών δεν αποτελεί κορυφαία προτεραιότητα στην εταιρεία, ένας μέτρια εξελιγμένος χρήστης μπορεί δυνητικά να αποκτήσει πρόσβαση στην ομάδα Slack και σε όλα τα κανάλια σας.

Slack Privacy για μεμονωμένους χρήστες

Slack-εικόνα-αρχική σελίδαΑπό την άποψη των εργαζομένων, μπορεί να ανησυχείτε λιγότερο για το πόσο ευάλωτες είναι οι πληροφορίες της εταιρείας σας και περισσότερο για το πόσο ιδιωτικά είναι τα προσωπικά σας στοιχεία στο Slack. Στην πραγματικότητα, εάν χρησιμοποιείτε το Slack ως μέλος της ομάδας της εταιρείας σας, είναι πιθανό το αφεντικό σας ή το αφεντικό του να έχει πρόσβαση σε κάθε ανάρτηση, ακόμη και σε απευθείας μηνύματα, που στέλνετε.

Αυτό είναι εύκολο να ελεγχθεί. Από το προφίλ σας, κάντε κλικ στο «Ρυθμίσεις λογαριασμού» και μετά κάντε κλικ στο «Ρυθμίσεις χώρου εργασίας». Ελέγξτε τη σελίδα “Ρυθμίσεις ομάδας”. Τέλος, αναζητήστε το σημάδι επιλογής δίπλα στις “Αναφορές συμμόρφωσης” για την ομάδα σας. Αυτό επιτρέπει στον κάτοχο του χώρου εργασίας να κατεβάσει μια αναφορά συμμόρφωσης. Αυτή η αναφορά περιέχει κάθε πληροφορία από την ομάδα που περνά από το Slack.

Πολλές εταιρείες που πρέπει να διατηρήσουν τη διαφάνεια για νομικούς ή επιχειρηματικούς λόγους χρησιμοποιούν τη λειτουργία αναφορών συμμόρφωσης για να καλύψουν τις νομικές βάσεις της εταιρείας. Ωστόσο, εάν η εταιρεία υποψιάζεται ότι ένας υπάλληλος κάνει κάτι λάθος, ένας διαχειριστής μπορεί εύκολα να τραβήξει μια αναφορά. Αυτή η αναφορά θα αποκαλύψει κάθε DM που στείλατε στον συνάδελφό σας, υποτιμώντας το αφεντικό σας, το DM που στείλατε στον φίλο σας σχετικά με την κλήση σε άρρωστη την επόμενη Παρασκευή και όλα όσα έχετε κάνει στο Slack.

Εάν η εταιρεία σας δεν ενεργοποιεί προς το παρόν αναφορές συμμόρφωσης, ενδέχεται να ανησυχείτε για το μέλλον. Εάν η εταιρεία σας αλλάξει τη ρύθμιση, θα λάβετε μια ειδοποίηση Slackbot που θα σας ενημερώνει για την αλλαγή. Επίσης, το ιστορικό μηνυμάτων σας πριν από την ενεργοποίηση των αναφορών συμμόρφωσης δεν θα είναι διαθέσιμο στην αναφορά.

Ενεργήστε τώρα για να εξασφαλίσετε το απόρρητό σας

Τι μπορείτε να κάνετε για να προστατεύσετε τις ιδιωτικές πληροφορίες από το να γίνουν δημόσιες είτε μέσω κυβερνητικού καταναγκασμού, χάκερ που αποκτά πρόσβαση στον λογαριασμό σας, είτε το αφεντικό σας τραβώντας μια αναφορά συμμόρφωσης; Η καλύτερη συμβουλή είναι να κρατήσετε εντελώς τις εξαιρετικά ευαίσθητες πληροφορίες από το Slack. Κατά συνέπεια, βοηθάτε στην προστασία των πληροφοριών από κυβερνητικά αιτήματα και ενδεχομένως και από χάκερ.

Εάν ακολουθήσετε αυτήν τη διαδρομή, βεβαιωθείτε ότι η επένδυση στην ασφάλεια πληροφοριών είναι κορυφαία προτεραιότητα για την εταιρεία σας. Επιπλέον, βεβαιωθείτε ότι όλοι με πρόσβαση σε ασφαλείς πληροφορίες ακολουθούν τις πολιτικές ασφαλείας. Η τακτική διεξαγωγή ελέγχου ασφαλείας θα σας βοηθήσει να διασφαλίσετε ότι όλοι ενημερώνονται σχετικά με τις διαδικασίες ασφάλειας πληροφοριών και παρακολουθούν κατάλληλα.

Ελέγξτε αν η ομάδα σας ενεργοποιεί αναφορές συμμόρφωσης. Εάν δεν είναι, μπορεί να έχετε λιγότερα να ανησυχείτε από το αφεντικό σας διαβάζοντας ότι το κοροϊδευτικό DM που στείλατε. Ωστόσο, υπάρχει πάντα η πιθανότητα να το στείλετε σε λάθος άτομο κατά λάθος. Ένας καλός κανόνας είναι να υποθέτετε πάντα ότι τα έντυπα μπορούν να γίνουν δημόσια. Ίσως είναι καλή ιδέα να διατηρήσετε αυτά τα σχόλια στον εαυτό σας ή να τα αποθηκεύσετε όταν συγκεντρωθείτε μετά τη δουλειά.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map