Sa të Sigurt janë Informacioni juaj i Korporatës me Slack?

Slack është një mjet i shkëlqyeshëm për të qëndruar në kontakt me njerëzit në një ekip. Pavarësisht nëse ai do të jetë një ekip sportiv, skuadra juaj e lojërave të videove ose ekipi juaj në punë. Shumë njerëz përdorin platformën për dërgimin dhe marrjen e informacionit të ndjeshëm të kompanisë. Disa e përdorin atë për mesazhe personale që nuk duan t’i publikohen. Para se të dërgoni atë mesazh tjetër në Slack mund të jetë një ide e mirë për të lexuar më tej. A e dini se sa të sigurta janë informacionet tuaja në platformë? Jeni i sigurt që doni të përdorni Slack për të transferuar informacione të ndjeshme. Më poshtë do të keni mundësinë të zbuloni se sa e sigurt është Slack në të vërtetë.


Ernështjet e privatësisë dhe i ngadaltë

logoja e ngadaltë

Shqetësimet mbi privatësinë janë në krye të mendjes së të gjithëve këto ditë. Nga skandali në Facebook me Cambridge Analytica, deri tek shqetësimet për përgjimet e qeverisë, me të vërtetë është kudo. Kudo që i vendosni informacionet tuaja në internet, duhet të shqetësoheni se sa private do të mbeten ato informacione.

Shqetësimet për privatësinë janë rritur për informacione jashtëzakonisht të ndjeshme që shkëmbehen gjatë punës midis bashkëpuntorëve. Nëse përdorni kanalin tuaj Slack për të folur rreth klientëve ose ndani informacion kritik që mund t’i japë një përparësi konkurrencës, dëshironi të dini se informacioni juaj është i sigurt.

Kërkesa të plota dhe të informacionit të qeverisë

Njoftimet e intimitetit të Slack-it, të azhurnuar në maj të vitit 2017, tregojnë se si kompania adreson kërkesat për informacion nga autoritetet qeveritare. Shtete të dobëta ata nuk ua zbulojnë vullnetarisht informacion qeverive. Sidoqoftë, ata do të respektojnë kërkesat e “gjykatave, agjencive qeveritare ose palëve të përfshira në çështje gjyqësore”. Kjo do të thotë që kompania mban informacione dhe do të zbulojë informacionin nëse është e detyruar me ligj.

Shtë e rëndësishme të njihet ai përshkrim i tretë, “palët e përfshira në proces gjyqësor”. Kjo do të thotë që nëse një konkurrent ju padit juve ose kompanisë suaj, ata mund t’i kërkojnë gjykatës të detyrojë Slack të kthejë informacionin që përmbahet në kanalet tuaja Slack. Kjo mund të përfshijë informacion kritik, të cilit nuk do të dëshironit që konkurrenti juaj të fitojë qasje.

Sa ka të ngjarë të ndodhë ky skenar makthi? Sipas raportit të transparencës së Slack, midis 1 nëntorit 2017 dhe 30 prillit 2018, Slack mori gjithsej 14 kërkesa për informacion nga autoritetet qeveritare. Katër nga këto kërkesa rezultuan në asnjë informacion të zbuluar. Gjashtë, rezultuan vetëm në zbulimin e të dhënave jo-përmbajtje. Katër të fundit rezultuan në shpalosje të të dhënave nga përmbajtja dhe jo përmbajtje. Të dhënat e përmbajtjes përfshijnë mesazhe publike, private dhe postime, mesazhe direkte dhe skedarë.

Ndërsa ky është një numër relativisht i vogël i zbulimeve, numri është rritur në mënyrë të konsiderueshme. Ndërsa përdorimi i ngadalshëm bëhet më i zakonshëm në biznes, kjo ka të ngjarë të vazhdojë të rritet. Për më tepër, implikimet për një kompani mund të jenë të mëdha.

Pengueshmëria e Slack për Hackers

Ndërsa Slack është rritur në popullaritet dhe është bërë një objektiv tërheqës për hakerat. Në vitin 2014 hakerat shfrytëzuan një dobësi në Slack që lejonte personelin e paautorizuar të merrte akses në ekipet Slack të një kompanie. Në, 2015, kompania u hakua përsëri në një incident që Slack përshkruan si një shkelje sigurie.

Slack gjithashtu ofron një dhuratë për këdo që raporton një gabim në kompani. Me kalimin e viteve, kjo ka rezultuar në raportimin e tyre ndaj disa dobësive kryesore. Një gabim i tillë do të lejonte përdoruesit e paautorizuar qasje në të gjitha informacionet e ekipit. Slack ishte në gjendje t’i rregullonte këto para se dikush të mund t’i shfrytëzonte ata.

Ndoshta më e zakonshme është aftësia e përdoruesve me qëllim të keq të mashtrojnë departamentin e IT të një kompanie për të fituar qasje në emailin e kompanisë dhe kanalet e tyre Slack. Kjo është më e vështirë për të luftuar kundër ndërmarrjeve të mesme që janë shumë të mëdha për departamentin e TI që t’i njohin të gjithë me emër. Shumë ndërmarrje thjesht u mungojnë burimet për të siguruar që të gjithë ndjekin politikat e duhura të sigurisë. Nëse siguria e informacionit nuk është një përparësi kryesore në kompani, një përdorues i sofistikuar në mënyrë të moderuar mund të fitojë qasje në ekipin tuaj Slack dhe të gjitha kanalet tuaja.

Intimitet i ngadaltë për përdoruesit individualë

Slack-picture-homepageNga pikëpamja e punonjësve, ju mund të jeni më pak të shqetësuar se sa të prekshëm janë informacionet e kompanisë suaj, dhe më shumë të shqetësuar se sa private informacionet tuaja personale janë në Slack. Në fakt, nëse përdorni Slack si pjesë të ekipit të kompanisë suaj, ka të ngjarë që shefi juaj ose shefi i tyre të ketë qasje në çdo postim, madje edhe mesazhe direkte, që ju i dërgoni.

Kjo është e lehtë për tu kontrolluar. Nga profili juaj, klikoni në “Cilësimet e llogarisë” dhe pastaj kliko “Cilësimet e hapësirës së punës”. Kontrolloni faqen “Cilësimet e ekipit”. Më në fund, shikoni për shenjën kontrolluese pranë “raporteve të pajtueshmërisë” për ekipin tuaj. Kjo i lejon pronarit të hapësirës së punës të shkarkojë një raport pajtueshmërie. Ky raport përmban çdo informacion informacion nga ekipi që kalon në Slack.

Shumë kompani që duhet të ruajnë transparencën për arsye ligjore ose të biznesit përdorin funksionin e raporteve të pajtueshmërisë për të mbuluar bazat ligjore të kompanisë. Sidoqoftë, nëse kompania dyshon se një punonjës po bën diçka të gabuar, një administrator lehtë mund të tërheqë një raport. Ky raport do të zbulojë çdo DM që i keni dërguar bashkëpunëtorit tuaj duke zhvlerësuar shefin tuaj, DM që i dërguat mikut tuaj për thirrjen në të sëmurë të Premten e ardhshme, dhe gjithçka tjetër që keni bërë në Slack.

Nëse kompania juaj nuk mundëson aktualisht raporte pajtueshmërie, ju ende mund të shqetësoheni për të ardhmen. Nëse kompania juaj ndryshon cilësimin, duhet të merrni një njoftim Slackbot duke ju informuar për ndryshimin. Gjithashtu, historia e mesazheve tuaj përpara se të ndizni raportet e pajtueshmërisë nuk do të jetë e disponueshme në raport.

Veproni Tani për të siguruar privatësinë tuaj

Farë mund të bëni për të mbrojtur informacionin privat nga bërja publike qoftë përmes detyrimit të qeverisë, një hakeri që ka qasje në llogarinë tuaj, ose shefi juaj që tërheq një raport pajtueshmërie? Këshilla më e mirë është që informacionet jashtëzakonisht të ndjeshme të mbajnë plotësisht Slack plotësisht. Si pasojë, ju ndihmoni për të mbrojtur informacionin nga kërkesat e qeverisë dhe potencialisht nga hakerat gjithashtu.

Nëse shkoni në këtë rrugë, sigurohuni që investimi në sigurinë e informacionit është një përparësi kryesore për kompaninë tuaj. Për më tepër, siguroni që të gjithë qasje në informacione të sigurta ndjekin politikat e sigurisë. Drejtimi i një kontrolli të sigurisë në mënyrë të rregullt do të ndihmojë në sigurimin e të gjithëve që janë të azhurnuar në procedurat e sigurisë së informacionit dhe do të ndjekin në mënyrë të duhur.

Kontrolloni nëse ekipi juaj mundëson raporte pajtueshmërie. Nëse nuk është kështu, mund të keni më pak të shqetësoheni nga leximi i shefit tuaj që tallet me DM që keni dërguar. Sidoqoftë, gjithmonë ekziston mundësia që ju ta dërgoni atë tek personi i gabuar rastësisht. Një rregull i mirë është që gjithmonë të supozosh se çdo gjë në shtyp mund të bëhet publike. Mund të jetë një ide e mirë t’i mbani ato komente tek vetja juaj ose t’i ruani ato kur të bëheni bashkë pas punës.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me