Slack的安全性讓一些CEO感到擔憂他們說員工永遠不會關(guān)閉應(yīng)用程序

2019-03-28 16:24:02 編輯：來源：

導讀首席執(zhí)行官告訴CNBC，他們越來越關(guān)注員工在Slack上分享的信息量，以及他們是否有適當?shù)目刂拼胧﹣硖幚硭８鶕?jù)Verizon的年度數(shù)據(jù)泄露報告，

首席執(zhí)行官告訴CNBC，他們越來越關(guān)注員工在Slack上分享的信息量，以及他們是否有適當?shù)目刂拼胧﹣硖幚硭?/p>

根據(jù)Verizon的年度數(shù)據(jù)泄露報告，大約四分之一的公司違規(guī)行為與內(nèi)部人士有關(guān)。

Slack擁有控制信息流的工具，但很多Slack安裝都來自“自下而上”，沒有IT參與。Slack最近在公開市場首次亮相之前進入了一個平靜期，預(yù)計將在今年晚些時候推出。與此同時，許多企業(yè)高管希望Slack消息應(yīng)用程序更加安靜，員工傾向于說太多。

每天有超過1000萬人使用Slack，主要是與同事溝通。該應(yīng)用程序自推出以來的五年多時間里獲得了如此廣泛的關(guān)注，私人投資者對該公司的估值超過70億美元。

但與CNBC談?wù)搯T工使用該應(yīng)用程序的高管們擔心，自由交換(通常是敏感的)信息很容易進入更多的公共論壇。

“我愛我的人民，但他們從不會對Slack閉嘴，”一家不愿透露姓名的保安公司的首席執(zhí)行官表示，他可以公開談?wù)撍膿鷳n。“這對提高生產(chǎn)力非常有利，但問題是我們正在努力保障安全，所以我們必須小心我們說的話。”

員工使用“渠道”在Slack上進行溝通，以便將對話集中在針對不同部門的各種主題上。它遵循了微軟，谷歌和思科的企業(yè)聊天工具以及眾多的初創(chuàng)企業(yè)，但沒有一個獲得Slack的采用水平，或者在將工作人員從電子郵件轉(zhuǎn)移到消息組方面取得了如此大的成功。在與CNBC交談的高管中，出現(xiàn)了一個共同的主題。他們擔心會密切關(guān)注快速發(fā)展的談話，這些談話可能會損害公司的聲譽，如果它們被公開的話。高管還表示，他們擔心控制可以訪問包含機密和專有信息的渠道的人數(shù)。

云安全供應(yīng)商BetterCloud首席執(zhí)行官David Politis表示，在他的公司最近進行的一項調(diào)查中，75%的技術(shù)安全專業(yè)人士表示，基于云的電子郵件和Slack等協(xié)作工具的新威脅是首要考慮因素。根據(jù)Verizon的年度數(shù)據(jù)泄露報告，大約四分之一的企業(yè)漏洞與內(nèi)部人員有關(guān)，由于Slack，Dropbox和Google的G Suite 等云協(xié)作工具，他們獲得的信息比過去多得多。

如果公司不孜孜不倦地控制如何創(chuàng)建和控制帳戶，那么這些云服務(wù)在人們離開公司很久之后仍然可以訪問，也許對于競爭對手而言。

Slack有工具可以幫助 - 只要客戶知道使用它們

Slack提供了解決這些風險的工具，為管理員提供了限制和控制對他們管理的渠道的訪問的方法。

例如，管理員長期以來能夠創(chuàng)建私人渠道，只有特別邀請的員工才能訪問這些渠道。他們還可以在員工離職或重新分配時撤銷訪問權(quán)限。

3月，Slack 推出了一項名為“企業(yè)密鑰管理”的功能，通過讓管理員準確了解誰在應(yīng)用程序中共享內(nèi)容，并在非常精細的級別撤銷訪問權(quán)限，增加了一層安全性。例如，管理員可以阻止特定用戶在一天中的某些時段訪問某些頻道。

據(jù)公司發(fā)言人稱，Slack還支持思科，邁克菲，Netskope，Palo Alto Networks和賽門鐵克等公司的數(shù)據(jù)丟失防護工具，這些公司主要是為了保護信息不被泄露給外人。

它還與第三方電子發(fā)現(xiàn)工具配合使用，這些工??具允許客戶通過Slack快速交換數(shù)據(jù)的可搜索訪問權(quán)限，因為許多組織都有法律和監(jiān)管義務(wù)來跟蹤這些信息。發(fā)言人表示，Slack與電子發(fā)現(xiàn)公司合作，包括Bloomberg Vault，Global Relay，Onna和Smarsh。

即便如此，所有這些工具只有在公司使用它們時才有效。在許多組織中，像Slack這樣的基于云的工具從“自下而上”進入，這意味著普通員工開始使用它們來提高工作效率，而不會將IT引入循環(huán)。因此，管理Slack渠道的人可能不知道這些工具是否可用或知道如何使用它們 - 他們可能甚至不知道風險。

根據(jù)前面提到的安全公司CEO的說法，即使使用了所有這些工具，也幾乎沒有什么可以阻止員工泄露敏感對話。這是他的公司自己進行培訓的地方。

“我們不斷嘗試解釋知道什么是適合在渠道上談?wù)摰闹匾裕约澳銘?yīng)該為更安全的方法保留什么，甚至只是為了你的咖啡休息時間，”這位高管表示。

標簽：員工永遠不會關(guān)閉應(yīng)用程序