Què tan segura és la vostra informació corporativa amb Slack?

El Slack és una excel·lent eina per mantenir-se en contacte amb persones d’un equip. Tant si es tracta d’un equip esportiu, el teu equip de videojocs o un equip que treballa. Moltes persones utilitzen la plataforma per enviar i rebre informació confidencial de l’empresa. Alguns l’utilitzen per a missatges personals que no volen donar a conèixer. Abans d’enviar el següent missatge a Slack, podria ser una bona idea llegir-lo. Sabeu com de segura és la vostra informació a la plataforma? Segur que voleu utilitzar Slack per transferir informació sensible. A continuació, podreu esbrinar la seguretat de Slack en realitat.


Problemes de privadesa i interrucció

logotip slack

Els problemes de privadesa són al capdamunt de la ment de tothom en aquests dies. Des de l’escàndol de Facebook amb Cambridge Analytica, fins a les preocupacions per l’obligació del govern, la veritat és a tot arreu. El lloc on publiqueu la informació en línia, haureu d’estar preocupat per la privadesa de la informació.

S’incrementen les preocupacions sobre privadesa per obtenir informació extremadament sensible que s’intercanvia en treballs entre companys de feina. Tant si utilitzeu el vostre canal Slack per parlar de clients com si compartiu informació crítica que us pot proporcionar un avantatge a la competència, voleu saber que la vostra informació és segura.

Exigències d’informació governamental i fluixa

Els avisos de privadesa de Slack actualitzats al maig del 2017 detallen com l’empresa gestiona les sol·licituds d’informació de les autoritats governamentals. Slack afirma que no divulguen voluntàriament informació als governs. No obstant això, compliran les sol·licituds de “tribunals, agències governamentals o parts implicades en litigis”. Això significa que l’empresa manté informació i la divulgarà si la legislació obliga.

És important reconèixer la tercera descripció, “les parts implicades en litigis”. Això vol dir que si un competidor sol·licita a vostè o a la seva empresa, pot demanar al tribunal que obligui Slack a transmetre la informació continguda als seus canals Slack. Pot ser que inclogui informació crítica a la qual no voldríeu que el vostre competidor tingui accés.

Quina probabilitat de passar aquest escenari de malson? Segons l’informe de transparència de Slack, entre l’1 de novembre de 2017 i el 30 d’abril de 2018, Slack va rebre un total de 14 sol·licituds d’informació de les autoritats governamentals. Quatre d’aquestes sol·licituds no van donar lloc a cap informació. Sis, es va traduir només en la divulgació de dades sense contingut. Els quatre finals van donar lloc a la divulgació de dades de contingut i no de contingut. Les dades de contingut inclouen missatges públics i privats, publicacions, missatges directes i fitxers.

Tot i que es tracta d’un nombre relativament reduït de divulgacions, el nombre ha crescut significativament. A mesura que l’ús fluix es faci més habitual a les empreses, probablement continuï augmentant. A més, les implicacions per a una empresa poden ser enormes.

Vulnerabilitat de Slack davant els pirates informàtics

Slack ha crescut en popularitat i s’ha convertit en un atractiu per als pirates informàtics. El 2014 els hackers van explotar una vulnerabilitat a Slack que va permetre a personal no autoritzat accedir als equips Slack d’una empresa. El 2015, la companyia va ser piratada de nou en un incident que Slack descriu com a incompliment de seguretat.

Slack també ofereix una recompensa a qualsevol que informi d’un error a l’empresa. Amb els anys, això ha donat com a resultat diverses vulnerabilitats clau. Un error d’aquest tipus hauria permès als usuaris no autoritzats accedir a tota la informació de l’equip. Slack va poder arreglar-les abans que algú les pogués explotar.

Potser més habitual és la possibilitat que els usuaris malintencionats siguin enganyats al departament informàtic d’una empresa per accedir al correu electrònic de l’empresa i als seus canals Slack. És més difícil lluitar contra les empreses de mida mitjana que són massa grans perquè el departament d’informàtica conegui tothom pel seu nom. Moltes empreses simplement no tenen recursos per garantir que tothom segueixi les polítiques de seguretat adequades. Si la seguretat de la informació no és la màxima prioritat de l’empresa, un usuari moderadament sofisticat pot accedir potencialment a l’equip Slack i a tots els vostres canals..

Privadesa rellevant per a usuaris individuals

Llista d'inici d'imatge slackDes del punt de vista dels empleats, potser estareu menys preocupats per la vulnerabilitat de la informació de la vostra empresa i més preocupat per la privadesa de la informació personal de Slack. De fet, si feu servir Slack com a part de l’equip de la vostra empresa, és probable que el vostre cap o el cap tingui accés a totes les publicacions, fins i tot a missatges directes, que enviïs..

Això és fàcil de comprovar. Feu clic al botó “Configuració del compte” i, a continuació, a “Configuració de l’espai de treball”. Consulteu la pàgina “Configuració d’equip”. Finalment, busqueu la marca de selecció al costat dels “informes de compliment” del vostre equip. Això permet al propietari de l’espai de treball descarregar un informe de compliment. Aquest informe conté tota la informació de l’equip que passa per Slack.

Moltes empreses que han de mantenir la transparència per raons legals o empresarials utilitzen la funció d’informes de compliment per cobrir les bases legals de l’empresa. Tanmateix, si l’empresa sospita que un empleat està fent alguna cosa malament, un administrador pot treure un informe fàcilment. Aquest informe revelarà tots els DM que vau enviar a un company de feina que dissimulava el vostre cap, la DM que vau enviar al vostre amic per trucar a malalts divendres vinent i tot el que heu fet a Slack.

Si la vostra empresa no habilita actualment els informes de compliment, és possible que us preocupeu pel futur. Si la vostra empresa canvia la configuració, haureu de rebre un avís de Slackbot per informar-vos del canvi. A més, l’historial de missatges abans d’activar els informes de compliment no estarà disponible a l’informe.

Actua ara per assegurar la teva privadesa

Què podeu fer per protegir que la informació privada es faci pública ja sigui per obligació governamental, un pirata informàtic que tingui accés al vostre compte o el vostre responsable que faci un informe de compliment? El millor consell és mantenir la informació extremadament sensible fora de Slack completament. En conseqüència, ajudeu a protegir la informació de peticions governamentals i també de possibles pirates informàtics.

Si seguiu aquesta ruta, assegureu-vos que invertir en seguretat de la informació és la prioritat màxima de la vostra empresa. A més, assegureu-vos que tothom que tingui accés a informació segura segueixi les polítiques de seguretat. El fet de realitzar una auditoria de seguretat de forma regular us ajudarà a garantir que tothom estigui al dia sobre els procediments de seguretat de la informació i es faci un seguiment adequat.

Comproveu si el vostre equip habilita els informes de compliment. Si no ho és, potser és menys que preocupar-se del cap en llegir aquella burleta DM que vas enviar. No obstant això, sempre hi ha la possibilitat que l’envieu per accident a la persona equivocada. Una bona regla general és assumir sempre que qualsevol imprès que pugui esdevenir públic. Pot ser una bona idea guardar aquests comentaris o guardar-los per quan et reuniu després de la feina.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map