Slack renforce ses contrôles de sécurité des données

Spread the love
Slack renforce ses contrôles de sécurité des données

Slack a annoncé un ensemble de nouvelles fonctionnalités visant à donner aux administrateurs plus de contrôle et de visibilité sur leurs données. Ces nouvelles fonctionnalités permettent aux clients de mieux se conformer aux exigences de sécurité spécifiques à un secteur ou à une région, et à permettre une collaboration sécurisée avec des organisations externes.

La plateforme a introduit la gestion des clés d’entreprise (EKM) pour le Workflow Builder afin de permettre le chiffrement complet d’un flux de travail, y compris les étapes d’un flux de travail, le message, les formulaires, les destinations des canaux et les données collectées.

publicité

En outre, Slack s’est associé à Splunk pour permettre aux journaux d’audit de Slack – y compris les événements de connexion des utilisateurs, les systèmes d’exploitation utilisés, les clients de navigation des utilisateurs, les changements de configuration – d’être automatiquement integrés dans Splunk avant que les données ne soient visualisées et analysées dans des tableaux de bord préétablis.

Slack a également introduit une fonction qui permet aux administrateurs de désigner une version minimale de l’application mobile Slack que tous les utilisateurs pourront télécharger et déterminer quand celle ci sera accessible.

Larkin Ryder, Chief Security Officer (CSO) chez Slack, a expliqué que les nouvelles fonctionnalités ont été conçues pour répondre aux préoccupations croissantes des entreprises alors que les employés continuent de travailler à distance.

“Les gens se tournent vers le travail à distance comme jamais auparavant et ils ont de nombreux défis à relever pour mettre en oeuvre ces changements culturels dans leurs entreprises. En même temps, ils sont soumis à des attaques plus fréquentes, menées par des pirates informatiques qui se livrent à des attaques de phishing contre les services de courrier électronique sur lesquels la plupart des gens comptent encore pour leur collaboration quotidienne”, a-t-elle déclaré à ZDNet.

“Je parle régulièrement à mes collègues CSO et nous partageons tous nos histoire avec le COVID. La principale histoire que j’entends de la part des CSO du secteur concerne ces attaques de phishing et ce que l’on peut faire pour assurer la sécurité de son organisation”.

En outre, Slack a révélé avoir obtenu une autorisation modérée de la FedRAMP aux États-Unis pour permettre aux agences gouvernementales et à leurs contractant de traiter des informations sur Slack.

Après avoir lancé Connect en juin, Slack a également annoncé qu’il apporterait le support EKM aux channels de Connect. M. Ryder a déclaré que cela permettra aux entreprises de gérer leurs propres clés de chiffrement, y compris la capacité de chiffrer et de déchiffrer les channels dans Connect, ainsi que lesdroits de révoquer ces clés afin que les données deviennent invisibles pour tous les autres acteurs de la chaîne, y compris Slack.

Slack prévoit également d’introduire des badges vérifiés pour les organisations sur Connect, mais n’explique pas comment la société prévoit de vérifier les entreprises, a déclaré M. Ryder : “Ces détails sont en cours d’élaboration”.

“Nous avons eu beaucoup de débats sur la façon de procéder car… ce n’est pas du tout un problème facile. Dans la realité, vous savez que les gens sont vraiment ce qu’ils disent être parce que vous demandez des permis de conduire et des passeports. C’est le cas pour les particuliers”, a-t-elle déclaré.

“Les entreprises ne peuvent pas faire cela. Elles ont d’autres indicateurs, donc nous essayons d’identifier les meilleurs indicateurs pour valider que les personnes avec lesquelles nous interagissons sont vraiment celles qu’elles disent être”.

Parmi les autres fonctionnalités “à venir”, citons les barrières d’information visant à restreindre les communications entre des utilisateurs spécifiques afin d’éviter les conflits d’intérêts ou de sauvegarder des informations importantes, et l’intégration de Slack à la gestion des applications mobiles Microsoft Intune afin que des politiques puissent être définies entre les applications au sein d’un écosystème d’appareils mobiles pour éviter les fuites de données d’entreprise.

Source : “ZDNet.com”

Leave a Reply