A Slack Technologies Inc. anunciou um conjunto de novos recursos de segurança para ajudar as empresas e administradores a ter mais controle e visibilidade sobre seus dados. Segundo a equipe de desenvolvimento do aplicativo, a ideia é dar maior controle também sobre as informações compartilhadas por funcionários em canais de chat. Isso permite que os clientes atendam melhor aos requisitos de segurança específicos da indústria ou região e possibilitem a colaboração segura com organizações externas.
No ano passado, o Slack adicionou a opção para organizações preocupadas com a privacidade protegerem dados compartilhados em canais de bate-papo internos usando suas próprias chaves criptográficas para maior controle.
Mas , mesmo assim, os planos de provedor de bate-papo para expandir a capacidade de forma significativa. De acordo com a equipe do Slack, ele está sendo trabalhado para permitir que as empresas criptografem não apenas os canais internos com suas próprias chaves, mas também os canais do Slack Connect por meio dos quais se comunicam com organizações externas, como fornecedores.
Slack implementa criptografia e outros recursos
O principal concorrente do Slack no mercado corporativo é o Microsoft Teams da Microsoft Corp. E a atualização agora permitirá que ele concorra melhor com os recursos de segurança que o Teams oferece em várias áreas, incluindo criptografia e análise de segurança.
Além disso, ele fez parceria com o Splunk para habilitar os registros de auditoria do Slack, incluindo eventos de login do usuário, sistemas operacionais em uso, clientes do navegador do usuário, alterações de configuração, são inseridos automaticamente diretamente no Splunk antes que os dados sejam visualizados e analisados para painéis.
As pessoas estão migrando para o trabalho remoto como nunca antes e enfrentando todos os desafios de fazer essas mudanças culturais em suas empresas. Ao mesmo tempo, eles estão sujeitos a ataques adicionais de cibersegurança por hackers que cometem golpes de phishing. contra os serviços de e-mail em que a maioria das pessoas ainda depende para a colaboração diária.
Falo com meus colegas CSOs regularmente e todos nós compartilhamos nossa história COVID, e a história número um que ouço de CSOs de todo o setor é sobre esses golpes de phishing e o que farei para manter minha organização segura.
E os outros recursos do Slack?
Os administradores terão acesso a uma integração com a ferramenta Intune da Microsoft que lhes dará a capacidade de excluir arquivos relacionados ao trabalho no dispositivo de um funcionário em caso de perda ou roubo.
As empresas também ganharão a capacidade de usar chaves personalizadas com a ferramenta Workflow Builder do Slack. O Workflow Builder é usado para automatizar a coleta de informações, como feedback de funcionários e solicitações de help desk, informações que algumas organizações podem desejar criptografar para evitar vazamentos de dados.
Além disso, está adicionando o Canadá à lista de países onde uma empresa pode escolher armazenar mensagens de bate-papo de funcionários e apresentará a capacidade de os clientes escolherem onde suas chaves de criptografia serão armazenadas.
Para organizações como bancos, o Slack implementará um recurso de “barreira de informações” para limitar as comunicações entre departamentos ou usuários.
Slack acredita que esse recurso se presta a tarefas como o cumprimento de regulamentações específicas do setor. Uma instituição financeira, por exemplo, pode impedir que os funcionários de seus grupos de banco de investimento e de negociação de ações se comuniquem por meio do Slack.
Além disso , a Slack obteve uma autorização do FedRAMP nos Estados Unidos para permitir que agências governamentais trabalhem com informações do app.
