Qual é a segurança das suas informações corporativas com o Slack?

O Slack é uma ótima ferramenta para manter contato com as pessoas de uma equipe. Seja uma equipe esportiva, sua equipe de videogames ou sua equipe no trabalho. Muitas pessoas usam a plataforma para enviar e receber informações confidenciais da empresa. Alguns o usam para mensagens pessoais que eles não desejam divulgar. Antes de enviar a próxima mensagem no Slack, pode ser uma boa ideia continuar lendo. Você sabe o quão segura suas informações estão na plataforma? Tem certeza de que deseja usar o Slack para transferir informações confidenciais. Abaixo, você poderá descobrir como o Slack é realmente seguro.


Preocupações com privacidade e folga

logotipo frouxo

Atualmente, as preocupações com a privacidade estão no topo da mente de todos. Do escândalo do Facebook com a Cambridge Analytica, às preocupações com a espionagem do governo, ele realmente está em toda parte. Onde quer que você coloque suas informações on-line, você deve se preocupar com a privacidade dessas informações..

As preocupações com a privacidade são aumentadas para informações extremamente sensíveis que são trocadas no trabalho entre colegas de trabalho. Se você usa o canal Slack para falar sobre clientes ou compartilha informações críticas que podem dar uma vantagem à concorrência, você quer saber que suas informações estão seguras.

Demanda de informações sobre governo e folga

Os avisos de privacidade do Slack atualizados em maio de 2017 explicam como a empresa lida com solicitações de informações de autoridades governamentais. Slack afirma que não divulga voluntariamente informações aos governos. No entanto, eles atenderão a solicitações de “tribunais, agências governamentais ou partes envolvidas em litígios”. Isso significa que a empresa mantém as informações e as divulgará se for obrigada por lei.

É importante reconhecer essa terceira descrição, “partes envolvidas em litígios”. Isso significa que, se um concorrente processar você ou sua empresa, ele poderá solicitar ao tribunal que o Slack entregue as informações contidas em seus canais do Slack. Isso pode incluir informações críticas às quais você não gostaria que seu concorrente obtivesse acesso a.

Qual a probabilidade desse cenário de pesadelo acontecer? De acordo com o relatório de transparência do Slack, entre 1º de novembro de 2017 e 30 de abril de 2018, o Slack recebeu um total de 14 pedidos de informações de autoridades governamentais. Quatro desses pedidos resultaram em nenhuma informação divulgada. Seis, resultaram apenas na divulgação de dados sem conteúdo. Os quatro finais resultaram na divulgação de dados com e sem conteúdo. Os dados de conteúdo incluem mensagens públicas e privadas, postagens, mensagens diretas e arquivos.

Embora esse seja um número relativamente pequeno de divulgações, o número cresceu significativamente. À medida que o uso do Slack se torna mais comum nos negócios, isso provavelmente continuará aumentando. Além disso, as implicações para uma empresa podem ser enormes.

Vulnerabilidade do Slack para hackers

Como o Slack cresceu em popularidade e se tornou um alvo atraente para hackers. Em 2014, os hackers exploraram uma vulnerabilidade no Slack que permitia que pessoas não autorizadas tivessem acesso às equipes do Slack de uma empresa. Em 2015, a empresa foi invadida novamente em um incidente que Slack descreve como uma violação de segurança.

O Slack também oferece uma recompensa a qualquer pessoa que relate um bug à empresa. Ao longo dos anos, isso resultou em várias vulnerabilidades importantes sendo relatadas a eles. Um desses erros teria permitido que usuários não autorizados acessassem todas as informações da equipe. O Slack conseguiu corrigi-los antes que alguém pudesse explorá-los.

Talvez mais comum seja a capacidade de usuários mal-intencionados enganar o departamento de TI de uma empresa para obter acesso ao email da empresa e seus canais Slack. É mais difícil lutar contra empresas de tamanho médio que são grandes demais para que o departamento de TI conheça todos pelo nome. Muitas empresas simplesmente não dispõem dos recursos para garantir que todos sigam as políticas de segurança apropriadas. Se a segurança da informação não for uma prioridade na empresa, um usuário moderadamente sofisticado poderá obter acesso à sua equipe do Slack e a todos os seus canais.

Privacidade do Slack para usuários individuais

Slack-picture-homepageDo ponto de vista de um funcionário, você pode estar menos preocupado com a vulnerabilidade das informações da sua empresa e com a privacidade das suas informações pessoais no Slack. De fato, se você usa o Slack como parte da equipe da sua empresa, é provável que o seu chefe ou o chefe dele tenha acesso a todas as postagens, mesmo as mensagens diretas, que você enviar.

Isso é fácil de verificar. No seu perfil, clique em “Configurações da conta” e clique em “Configurações da área de trabalho”. Verifique a página “Configurações da equipe”. Por fim, procure a marca de seleção ao lado de “relatórios de conformidade” para sua equipe. Isso permite que o proprietário da área de trabalho faça o download de um relatório de conformidade. Este relatório contém todas as informações da equipe que passa pelo Slack.

Muitas empresas que precisam manter a transparência por razões legais ou comerciais usam o recurso de relatórios de conformidade para cobrir as bases legais da empresa. No entanto, se a empresa suspeitar que um funcionário está fazendo algo errado, um administrador poderá facilmente gerar um relatório. Este relatório revelará todos os DMs enviados a seu colega de trabalho que menosprezam seu chefe, o Mestre que você enviou a seu amigo sobre ligar por doença na próxima sexta-feira e tudo o mais que você fez no Slack.

Se sua empresa não habilitar relatórios de conformidade no momento, você ainda pode se preocupar com o futuro. Se sua empresa alterar a configuração, você receberá um aviso do Slackbot informando sobre a alteração. Além disso, seu histórico de mensagens antes de ativar os relatórios de conformidade não estará disponível no relatório.

Aja agora para proteger sua privacidade

O que você pode fazer para proteger as informações privadas de se tornarem públicas, seja por compulsão do governo, por um hacker obter acesso à sua conta ou por seu chefe gerar um relatório de conformidade? O melhor conselho é manter as informações extremamente confidenciais fora do Slack. Consequentemente, você ajuda a proteger as informações de solicitações governamentais e, potencialmente, de hackers..

Se você seguir esse caminho, verifique se o investimento em segurança da informação é uma das principais prioridades da sua empresa. Além disso, garanta que todos com acesso a informações seguras sigam as políticas de segurança. A execução regular de uma auditoria de segurança ajudará a garantir que todos estejam atualizados sobre os procedimentos de segurança da informação e estejam seguindo adequadamente.

Verifique se sua equipe habilita relatórios de conformidade. Caso contrário, você pode ter menos com o que se preocupar com o chefe lendo o DM zombeteiro que você enviou. No entanto, sempre existe a possibilidade de você enviá-lo para a pessoa errada por acidente. Uma boa regra geral é sempre assumir que qualquer coisa impressa pode se tornar pública. Pode ser uma boa ideia guardar esses comentários para si ou salvá-los para quando se reunirem depois do trabalho.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me