Haben Sie ein Problem mit dem Datenrisiko in Slack?
Sicherung der Zusammenarbeit ohne Beeinträchtigung der Produktivität
Wichtige Punkte
- Dieser Blog wurde ursprünglich auf der Aware-Website veröffentlicht, aber mit der Übernahme von Aware durch Mimecast stellen wir sicher, dass er auch für Besucher der Mimecast-Website zugänglich ist.
- Entdecken Sie die versteckten Risiken in Slack-Daten, von der Offenlegung sensibler Informationen bis hin zu Vorfällen in Bezug auf den Ruf und den Arbeitsplatz, und warum herkömmliche Kontrollen möglicherweise nicht ausreichen.
- Erfahren Sie, wie IT-Verantwortliche die Lösungen von Aware für Echtzeit-Compliance, automatisierten Datenschutz und effektive Governance nutzen, die auf die besonderen Herausforderungen von Slack zugeschnitten sind.
Wie können moderne IT-Führungskräfte das Wirrwarr von siloartigen Datensätzen durchdringen, um Risiken in Slack-Nachrichten aufzudecken?
Innovative Unternehmen jeder Größe nutzen Collaboration-Tools wie Slack, um jede Art von Arbeit zu unterstützen. Synchron und asynchron, persönlich, ferngesteuert, gemischt und mehr. Über single Teams, mehrere Abteilungen hinweg und sogar mit externen Organisationen.
Slack eignet sich hervorragend, um die digitale Belegschaft von heute zu vernetzen und Silos aufzubrechen, die den Zugang zu Informationen behindern. Slack wurde jedoch nicht dafür entwickelt, die komplexen Datenverwaltungsaufgaben moderner Unternehmen zu bewältigen. Hier müssen IT-Verantwortliche eingreifen, um die Lücken zu schließen und sicherzustellen, dass sie die Risiken in ihrem Slack-Datensatz minimieren.
Welche Risiken bergen die Slack-Daten?
- Sensible Informationen
Wie viele Instanzen von PII/PHI/PCI oder IP gibt es in Ihrem Slack-Datensatz? Können Sie sicher sein, dass Sie sie alle finden und entfernen? Wie würden Sie den Aufsichtsbehörden und potenziellen Investoren zeigen, dass es sie in Ihrem Slack-Ökosystem nicht gibt?
- Externe Zielgruppen
Wie viele Gastbenutzer (oder Slack Connect-Kanäle) haben Ihre Mitarbeiter erstellt? Wie können Sie verhindern, dass sie sensible Daten einsehen oder exfiltrieren?
- Reputationsschaden
Wie interagieren Ihre Mitarbeiter in Slack? Bieten die isolierten Kanäle von Slack dunkle Ecken, in denen Negativität, Mobbing oder Belästigung gedeihen können?
- Vorfälle am Arbeitsplatz
Was passiert, wenn ein Vorfall ans Licht kommt? Wie führen Sie eDiscovery oder interne forensische Untersuchungen an den in Slack vorhandenen Daten durch? Können Sie sicher sein, dass Sie alle relevanten Nachrichten und Zusammenhänge aufdecken können, um genau zu verstehen, was passiert ist?
Da das Datenvolumen in Slack so groß ist wie nie zuvor, brauchen IT-Führungskräfte eine Möglichkeit, die Interessen ihres Unternehmens zu schützen und die Anforderungen von Recht, Compliance und Informationssicherheit zu erfüllen.
Ihre Mitarbeiter sind Ihre größte Stärke - und Ihr schwächstes Glied
Menschliches Verhalten ist unberechenbar, und die informelle Natur der Slack-Kommunikation macht es leicht, einen unschuldigen Fehler zu begehen, der das Unternehmen bis zu 871.000 Dollar kosten kann.
Bei der Ausübung ihrer Arbeit sind sich die Mitarbeiter möglicherweise nicht der Risiken bewusst, die sie eingehen, wenn sie eingeschränkte Informationen in Slack teilen. Schließlich ist es ein böswilliger Insider, der dem Unternehmen wirklich Schaden zufügt.
Was die Mitarbeiter nicht wissen, ist, dass Slack entwickelt wurde, um den Informationsaustausch zu beschleunigen, ohne viele native DLP-Kontrollen zu bieten. Oft sind sich auch die Führungskräfte dessen nicht bewusst - bis sie durch einen Vorfall auf das Datenrisiko aufmerksam gemacht werden.
Die Herausforderung der Lösung von Slack-Datenrisiken
Wenn Ihr Unternehmen Slack verwendet, gibt es kein Zurück mehr. Sowohl Mitarbeiter als auch Unternehmen erkennen den Wert, den Slack für den Arbeitsplatz bringt. Fast 80% der Fortune 100 nutzen Slack in irgendeiner Form. Der Entzug dieser Funktion fördert nur die Schatten-IT in Ihrem Unternehmen und erhöht das Risiko, das Slack darstellt, anstatt es zu verringern.
Dasselbe gilt für die Einführung neuer Steuerelemente, die den Zugriff und die Nutzung von Slack durch den Endbenutzer einschränken. Die Einrichtung von Multi-Faktor-Logins, die Einführung strenger Aufbewahrungsrichtlinien, die Sperrung der Gruppensichtbarkeit und die Einschränkung der gemeinsamen Nutzung von Dateien können alle dazu beitragen, das Risiko zu verringern, aber sie können auch dazu führen, dass Mitarbeiter zu alternativen, nicht genehmigten Lösungen greifen. Mehr als die Hälfte der Mitarbeiter findet Wege, um Sicherheitsvorkehrungen zu umgehen, die sie als zu restriktiv empfinden.
Was IT-Führungskräfte brauchen, ist die Möglichkeit, Information Governance und Data Loss Prevention innerhalb von Slack durchzuführen, ohne den Endbenutzer zu beeinträchtigen. Aware bietet diese Lösung.
Mimecast Aware für die Risikominderung von Slack-Daten
Mimecast Aware ist der einzige Slack-Partner, der sowohl für eDiscovery als auch für DLP empfohlen wird. So können Unternehmen die Vorteile von Slack nutzen und gleichzeitig die Risiken minimieren. Ermöglichen Sie die automatische Überwachung der Einhaltung von Vorschriften, die Identifizierung und Sperrung sensibler Daten in Echtzeit sowie eine schnellere und effektivere föderierte Suche.
Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen
Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang
Anmeldung erfolgreich
Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben
Wir bleiben in Kontakt!