Quanto sono sicure le tue informazioni aziendali con Slack?

Slack è un ottimo strumento per rimanere in contatto con le persone di una squadra. Che si tratti di una squadra sportiva, della tua squadra di videogiochi o della tua squadra al lavoro. Molte persone utilizzano la piattaforma per inviare e ricevere informazioni sensibili sulla società. Alcuni lo usano per messaggi personali che non vogliono pubblicizzare. Prima di inviare il prossimo messaggio su Slack potrebbe essere una buona idea continuare a leggere. Sai quanto sono sicure le tue informazioni sulla piattaforma? Sei sicuro di voler utilizzare Slack per trasferire informazioni riservate. Di seguito potrai scoprire quanto è sicuro Slack davvero.


Preoccupazioni sulla privacy e allentamento

logo allentato

Oggigiorno, le preoccupazioni sulla privacy sono in cima alla testa di tutti. Dallo scandalo di Facebook con Cambridge Analytica, alle preoccupazioni per lo snooping del governo, è davvero ovunque. Ovunque pubblichi le tue informazioni online, devi preoccuparti di quanto rimarranno private.

I problemi di privacy sono aumentati per le informazioni estremamente sensibili che vengono scambiate sul posto di lavoro tra colleghi. Sia che tu utilizzi il tuo canale Slack per parlare dei clienti o che condividi informazioni importanti che potrebbero dare un vantaggio alla concorrenza, vuoi sapere che le tue informazioni sono sicure.

Esigenze informative e di governo

Le informative sulla privacy di Slack aggiornate a maggio 2017 spiegano come la società gestisce le richieste di informazioni dalle autorità governative. Slack afferma che non divulgano volontariamente informazioni ai governi. Tuttavia, ottempereranno alle richieste di “tribunali, agenzie governative o parti coinvolte in contenziosi”. Ciò significa che la società conserva le informazioni e le divulgherà se richiesto dalla legge.

È importante riconoscere quella terza descrizione, “parti coinvolte nel contenzioso”. Ciò significa che se un concorrente fa causa a te o alla tua azienda, può chiedere al tribunale di costringere Slack a consegnare le informazioni contenute nei tuoi canali Slack. Ciò potrebbe includere informazioni critiche alle quali non vorrai che il tuo concorrente avesse accesso.

Quanto è probabile che accada questo scenario da incubo? Secondo il rapporto sulla trasparenza di Slack, tra il 1 novembre 2017 e il 30 aprile 2018, Slack ha ricevuto un totale di 14 richieste di informazioni dalle autorità governative. Quattro di queste richieste non hanno prodotto informazioni divulgate. Sei, ha comportato solo la divulgazione di dati senza contenuto. Gli ultimi quattro hanno portato alla divulgazione di contenuti e non contenuti. I dati di contenuto includono messaggi, post, messaggi diretti e file pubblici e privati.

Mentre questo è un numero relativamente piccolo di informazioni, il numero è cresciuto in modo significativo. Man mano che l’uso di Slack diventa più comune nelle aziende, questo probabilmente continuerà ad aumentare. Inoltre, le implicazioni per un’azienda possono essere enormi.

La vulnerabilità di Slack agli hacker

Poiché Slack è cresciuto in popolarità ed è diventato un bersaglio attraente per gli hacker. Nel 2014 gli hacker hanno sfruttato una vulnerabilità in Slack che ha consentito a personale non autorizzato di accedere ai team Slack di un’azienda. Nel 2015, la società è stata nuovamente violentata in un incidente che Slack descrive come una violazione della sicurezza.

Slack offre anche una generosità a chiunque abbia segnalato un bug alla società. Nel corso degli anni, ciò ha comportato la segnalazione di diverse vulnerabilità chiave. Uno di questi bug avrebbe consentito agli utenti non autorizzati di accedere a tutte le informazioni del team. Slack è stato in grado di risolverli prima che qualcuno potesse sfruttarli.

Forse più comune è la capacità degli utenti malintenzionati di ingannare il reparto IT di un’azienda per ottenere l’accesso alla posta elettronica dell’azienda e ai suoi canali Slack. Questo è più difficile da combattere nelle aziende di medie dimensioni che sono troppo grandi perché il reparto IT possa conoscere tutti per nome. Molte aziende non dispongono semplicemente delle risorse per garantire che tutti seguano le politiche di sicurezza appropriate. Se la sicurezza delle informazioni non è una priorità assoluta per l’azienda, un utente moderatamente sofisticato può potenzialmente ottenere l’accesso al tuo team Slack e a tutti i tuoi canali.

Riservatezza della privacy per singoli utenti

Slack-picture-homepageDal punto di vista dei dipendenti, potresti essere meno preoccupato della vulnerabilità delle informazioni della tua azienda e più preoccupato della riservatezza delle tue informazioni personali su Slack. Infatti, se usi Slack come parte del team della tua azienda, è probabile che il tuo capo o il suo capo abbia accesso a tutti i post, anche ai messaggi diretti, che invii.

Questo è facile da controllare. Dal tuo profilo, fai clic su “Impostazioni account”, quindi fai clic su “Impostazioni area di lavoro”. Controlla la pagina “Impostazioni squadra”. Infine, cerca il segno di spunta accanto a “rapporti di conformità” per il tuo team. Ciò consente al proprietario dell’area di lavoro di scaricare un rapporto di conformità. Questo rapporto contiene tutte le informazioni del team che passa attraverso Slack.

Molte aziende che devono mantenere la trasparenza per motivi legali o commerciali utilizzano la funzionalità dei rapporti di conformità per coprire le basi legali dell’azienda. Tuttavia, se la società sospetta che un dipendente stia facendo qualcosa di sbagliato, un amministratore può facilmente tirare un rapporto. Questo rapporto rivelerà ogni DM che hai inviato al tuo collega denigrando il tuo capo, il DM che hai inviato al tuo amico per aver chiamato in malattia venerdì prossimo e tutto il resto che hai fatto in Slack.

Se la tua azienda non abilita attualmente i rapporti di conformità, potresti comunque preoccuparti del futuro. Se la tua azienda modifica l’impostazione, dovresti ricevere un avviso Slackbot che ti informa della modifica. Inoltre, la cronologia dei messaggi prima di attivare i rapporti di conformità non sarà disponibile nel rapporto.

Agisci ora per proteggere la tua privacy

Cosa puoi fare per proteggere le informazioni private dal diventare pubbliche attraverso la coazione del governo, un hacker che ottiene l’accesso al tuo account o il tuo capo che redige un rapporto di conformità? Il miglior consiglio è di tenere completamente fuori Slack da informazioni estremamente sensibili. Di conseguenza, contribuisci a proteggere le informazioni dalle richieste del governo e potenzialmente anche dagli hacker.

Se segui questa strada, assicurati che investire nella sicurezza delle informazioni sia una priorità assoluta per la tua azienda. Inoltre, assicurati che chiunque abbia accesso a informazioni sicure segua le politiche di sicurezza. L’esecuzione periodica di un audit di sicurezza contribuirà a garantire che tutti siano tenuti aggiornati sulle procedure di sicurezza delle informazioni e seguano adeguatamente.

Verifica se il tuo team abilita i rapporti di conformità. In caso contrario, potresti avere meno di cui preoccuparti se il tuo capo legge quel beffardo DM che hai inviato. Tuttavia, c’è sempre la possibilità che tu l’abbia inviato per sbaglio alla persona sbagliata. Una buona regola empirica è presumere che qualsiasi cosa stampata possa diventare pubblica. Potrebbe essere una buona idea tenere quei commenti per te o salvarli per quando ti riunisci dopo il lavoro.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me