Mimecast Logo
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Data Compliance & Governance

    Wie man Slack eDiscovery ohne Enterprise Grid durchführt

    Rationalisierung von eDiscovery: Proaktive Exporte, Aufbewahrungsrichtlinien und Mitarbeiterschulung.

    by Emily Schwenke

    Wichtige Punkte

    • Dieser Blog wurde ursprünglich auf der Aware-Website veröffentlicht, aber mit der Übernahme von Aware durch Mimecast stellen wir sicher, dass er auch für Besucher der Mimecast-Website zugänglich ist.
    • Höhere Tarife (Business+ und Enterprise Grid) bieten eine bessere Kontrolle über die Daten, was die eDiscovery erleichtert, während die Tarife Free und Pro den Zugriff auf den Nachrichtenverlauf beschränken.
    • Der Export von Daten kann aufgrund fehlender granularer Kontrollen, hoher Datenmengen und Problemen mit der Aufbewahrung und Anhängen sehr komplex sein.

    Slack ist ein fester Bestandteil vieler Arbeitsplätze. Daher ist es wichtig, dass die Teams der Rechtsabteilung und der internen Ermittlungsabteilung in der Lage sind, eDiscovery in diesem komplexen Netzwerk von Kanälen und Chats durchzuführen. Für Nutzer der Slack Free-, Pro- und Business+-Tarife könnte eDiscovery jedoch eine größere Herausforderung sein als erwartet. Lesen Sie weiter, um zu erfahren, was Sie über die erfolgreiche Durchführung von eDiscovery in Slack ohne Enterprise Grid wissen müssen.


    Was ist Slack Enterprise Grid?

    Die Slack-App ist in einer Reihe von Plänen und Stufen erhältlich, um den Bedürfnissen der verschiedenen Benutzer gerecht zu werden. Enterprise Grid ist die Premium-Ebene von Slack, die für große Unternehmen und/oder Unternehmen in regulierten Branchen wie dem Gesundheitswesen und dem Finanzsektor konzipiert ist. Enterprise Grid bietet die Skalierbarkeit und Sicherheit, die für große Unternehmen mit unterschiedlichen Teams und umfangreichen Anforderungen an die Zusammenarbeit erforderlich sind.

    Ein wichtiger Aspekt von Enterprise Grid ist die Verfügbarkeit einer breiten Palette von Anwendungen und Plugins von Drittanbietern, die sich nativ verbinden und zusätzliche Kontrollen für Sicherheit, Governance, Compliance und Schutz vor Datenverlusten für Slack bieten. Diese Tools verbinden Slack-Daten mit bestehenden Arbeitsabläufen, um das Informationsmanagement zu verbessern und zu beschleunigen, interne Untersuchungen zu unterstützen und wertvolle Unternehmensdaten vor unbefugtem Zugriff oder Exfiltration zu schützen.

     

    Welche anderen Slack-Ebenen sind verfügbar?

    Neben dem Enterprise Grid bietet Slack vier weitere Pläne an, die auf die Bedürfnisse verschiedener Organisationen zugeschnitten sind.

    • Slack Free - Slacks Einsteigertarif, mit dem Benutzer vollen Zugriff auf Slack-Funktionen wie öffentliche und private Channels und DMs sowie 90 Tage lang Zugriff auf Nachrichten und Dateien erhalten.
    • Slack Pro - die kostenpflichtige Einstiegsstufe von Slack, mit Workflow-Automatisierungen, Zwei-Faktor-Authentifizierung und SSO sowie benutzerdefinierten Aufbewahrungsrichtlinien für Nachrichten und Dateien
    • Slack Business+ - Alle Funktionen der Pro-Pläne plus die Möglichkeit, alle Nachrichten zu exportieren und die Verwaltung der Kanäle genauer zu steuern
    • GovSlack - Eine sichere Slack-Suite, die speziell für die Bedürfnisse von Behörden und Auftragnehmern entwickelt wurde

     

    Wie wirkt sich die von Slack geplante Ebene auf eDiscovery aus?

    Der Slack-Plan, den Ihr Unternehmen verwendet, kann einen erheblichen Einfluss auf die Sichtbarkeit und Entdeckung von Nachrichten haben. Bei den kostenlosen Tarifen können Administratoren und Besitzer von Arbeitsbereichen beispielsweise nur den Nachrichten- und Dateiverlauf der letzten 90 Tage einsehen. Pro-Pläne schalten den gesamten Verlauf der Slack-Nachrichten des Arbeitsbereichs frei, aber Administratoren haben nicht automatisch Zugriff auf private Kanäle oder Direktnachrichten.

    Um eine vollständige Aufzeichnung aller Nachrichten aus den Free- oder Pro-Tarifen zu exportieren, müssen Sie einen Antrag bei Slack stellen. Slack wird diesen Anträgen nur bei Bedarf und im Rahmen der gesetzlichen Bestimmungen stattgeben. Benutzer können dieses Problem in einigen Fällen umgehen, indem sie verfügbare Nachrichten aus ihrem Live-Slack-Arbeitsbereich exportieren, aber diese Nachrichten sind keine vollständige Aufzeichnung aller Inhalte.

    Diese Beschränkungen können es für Besitzer von Free- und Pro-Tarifen fast unmöglich machen, rechtzeitig oder überhaupt auf historische Daten oder Nachrichten aus privaten Kanälen oder DMs zuzugreifen. Dies kann Situationen erschweren, in denen eine dringende Notwendigkeit besteht, eDiscovery in Slack durchzuführen.

    Erschwerend kommt hinzu, dass die Flexibilität, die Slack-Nutzer genießen, weitere Probleme mit sich bringt, wenn es um die Offenlegung und frühzeitige Beurteilung von Fällen geht. Ein Benutzer kann jederzeit eine Nachricht, die er zuvor gesendet hat, bearbeiten oder löschen, den Kontext ändern oder seine Aktivitäten vor Ermittlern verbergen. Die einzige Möglichkeit, dies zu verhindern, besteht darin, Slack-Kanäle zu archivieren, wodurch Benutzer daran gehindert werden können, vergangene Nachrichten zu bearbeiten oder zu löschen. Je nach den Einstellungen des Arbeitsbereichs können Benutzer jedoch immer noch die Archivierung von Kanälen aufheben, um frühere Nachrichten zu bearbeiten, so dass die Enteignung ein ständiges Problem darstellt.

    Wie funktioniert die eDiscovery in Slack Enterprise Grid?

    Besitzer von Arbeitsbereichen und Administratoren von Enterprise Grid-Konten haben mehr Kontrolle über ihre Slack-Daten als Administratoren von Free- oder Pro-Konten, einschließlich der Möglichkeit, alle Nachrichtentypen zu exportieren. Slack bietet diesen Arbeitsbereichseigentümern ein Self-Service-Tool zur Erleichterung des Datenexports, für das sie sich allerdings bewerben müssen. Die Exporte umfassen alle Nachrichten aus öffentlichen und privaten Kanälen und ggf. DMs.

    Darüber hinaus können Benutzer von Slack Enterprise Grid ihren Arbeitsbereich mit Tools zur Datenspeicherung und -erkennung wie Mimecast Aware verbinden. Aware erfasst eine vollständige Aufzeichnung von Slack-Nachrichten, einschließlich Änderungen und Löschungen, in einem Echtzeit-Archiv, das durch eine KI-gestützte föderierte Suche für eine schnellere und effektivere eDiscovery unterstützt wird.

    So exportieren Sie Slack-Daten ohne Enterprise Grid

    Benutzer von Slack Business+ können das gleiche Selbstbedienungs-Exporttool beantragen wie Besitzer von Enterprise Grid-Konten. Der einfache Export von Slack-Nachrichten ist jedoch nur der Anfang. Slack exportiert Nachrichten als JSON-Dateien, die in der Regel in Textbetrachtern wie Notepad geöffnet werden. JSON-Dateien sind notorisch komplex und schwer zu lesen, so dass es ein langsamer und komplizierter Prozess ist, zu verstehen, was während einer Untersuchung passiert ist.

    Codeschnipsel slack.webp

     

    5 Herausforderungen der eDiscovery in Slack Business Plus

    Mangel an granularen Exporten

    Das Self-Service-Export-Tool von Slack erleichtert Business Plus-Administratoren den Zugriff auf Daten aus ihrem gesamten Slack-Arbeitsbereich. Allerdings kann das Fehlen granularer Kontrollen innerhalb des Tools die Komplexität erhöhen. Die meisten Exporte sind nur auf einen Datumsbereich beschränkt, was bedeutet, dass bei einer Untersuchung, die sich über mehrere Wochen oder Monate erstreckt, die Ergebnisse Zehntausende irrelevanter Nachrichten ergeben können - Untersuchungen von Aware zeigen, dass nur 100 Mitarbeiter über 34.000 Nachrichten pro Monat versenden.

    Datenvolumen

    Das manuelle Durchsuchen von Tausenden von Nachrichten nach nur wenigen relevanten Mitteilungen ist ein langwieriger Prozess, der durch die Tatsache erschwert wird, dass JSON-Exporte es extrem schwierig machen, auf einen Blick zu verstehen, was vor sich geht. Dies kann den umgebenden Kontext verschleiern und es den Ermittlern erschweren, zu verstehen, was für ihre Suche relevant ist und was nicht.

    Mangel an kontinuierlichen Daten

    Wenn Sie Nachrichten aus Slack Business Plus exportieren, stellen die Ergebnisse den Arbeitsbereich zu einem single Zeitpunkt dar. Dies ist kein Problem für Ermittlungen zu vergangenen Handlungen, aber für die Aufdeckung einer laufenden Situation können zusätzliche Exporte erforderlich sein.

    Einstellungen zur Datenspeicherung

    Administratoren und Besitzer von Slack Pro-, Business+- und Enterprise Grid-Konten können benutzerdefinierte Einstellungen für die Datenaufbewahrung festlegen, die Nachrichten sowohl aus dem Live-Slack-Arbeitsbereich als auch aus dem in Slack gespeicherten Archiv löschen. Bevor Sie diese Einstellungen anpassen, sollten Sie den Beweiswert dieser Daten für künftige Ermittlungen sorgfältig abwägen. Außerdem sollten Sie alle rechtlichen oder behördlichen Verpflichtungen berücksichtigen, die Sie zur Aufbewahrung von Daten über einen bestimmten Zeitraum hinweg haben.

    Ebenso kann das Fehlen von Aufbewahrungsrichtlinien dazu führen, dass alle Slack-Nachrichten bei einem Rechtsstreit auffindbar sind, was den Arbeitsaufwand bei eDiscovery erheblich erhöht. Dies sollten Sie auch berücksichtigen, wenn Sie entscheiden, wie lange Sie Slack-Daten aufbewahren möchten.

    Bilder, Dateien und moderne Anhänge

    Slack-Datensätze enthalten nicht nur schriftliche Nachrichten, sondern auch Emojis, Gifs, Reaktionen und Dateien. Anstatt diese Anhänge in die Daten-Downloads aufzunehmen, enthalten die Slack-Exporte stattdessen Links, die zu den Dateien im Slack-Arbeitsbereich weiterleiten. Wenn die Datei später gelöscht wird, funktioniert der Link nicht mehr und die Daten gehen verloren.

    5 Möglichkeiten zur Vereinfachung der eDiscovery in Slack Business Plus

    Seien Sie proaktiv beim Export

    Irgendwann werden die meisten Unternehmen mit der Notwendigkeit konfrontiert, ihre Slack-Daten aus rechtlichen oder regulatorischen Gründen zu überprüfen. Etwas so Einfaches wie ein Direct Subject Access Report (DSAR) kann stundenlange Arbeit für ein Unternehmen bedeuten, das keine einfache Möglichkeit hat, Slack-Nachrichten von oder über einen single Benutzer zu extrahieren. Die proaktive Bewältigung dieses Bedarfs, bevor er auftritt, ist entscheidend für eine rechtzeitige Reaktion, wenn er auftritt.

    Richtlinien zur Datenaufbewahrung einrichten

    Richtlinien zur Datenaufbewahrung sind ein wichtiger Bestandteil der Daten-Compliance und Sicherheit eines jeden Unternehmens, und Slack-Daten sind da keine Ausnahme. Ab Slack Pro können Arbeitsbereichsadministratoren benutzerdefinierte Aufbewahrungsrichtlinien festlegen. Diese können zwar interne Untersuchungen komplizierter machen, sie können aber auch als Nachweis für die Einhaltung gesetzlicher Vorschriften oder für die routinemäßige Löschung von Daten verwendet werden.

    Mitarbeiter ausbilden und regelmäßig schulen

    Ihre Mitarbeiter sind die erste Verteidigungslinie gegen den Missbrauch von Unternehmensdaten in Slack und sollten entsprechend geschult und trainiert werden. Informieren Sie Ihre Mitarbeiter darüber, was geteilt werden darf und was nicht, und welche Kanäle für die Verlinkung oder Verbreitung von eingeschränkten Inhalten wie Unternehmensdokumenten geeignet sind. Unsere Untersuchungen haben ergeben, dass Mitarbeiter ohne Anleitung alle arbeitsbezogenen Informationen in Slack teilen werden. An einem durchschnittlichen Arbeitsplatz enthalten 1:17 Nachrichten 3+ sensible Informationen.

    Richtlinien zur akzeptablen Nutzung durchsetzen

    Zusätzlich zur Schulung der Mitarbeiter über die akzeptable Nutzung von Slack ist es wichtig, Lösungen zur Inhaltsmoderation einzusetzen, um Richtlinien durchzusetzen und Mitarbeiter in Echtzeit über Verstöße zu informieren. Die Echtzeit-Moderation kann das Risiko und damit die Notwendigkeit interner Untersuchungen und eDiscovery reduzieren, indem sie die Verbreitung sensibler Daten, die Nichteinhaltung von Vorschriften, Toxizität oder Belästigung innerhalb des Arbeitsbereichs verhindert.

    Zentralisierung der Arbeitsbereichsverwaltung

    Die vielen Tools und Anwendungen, die durch die digitale Transformation eingeführt wurden, haben den eDiscovery-Prozessen und ESI-Protokollen unzählige Komplexitätsebenen hinzugefügt. Die Zentralisierung der Verwaltung dieser Tools, wann immer dies möglich ist, ist ein effektiver Weg, diese Belastung zu reduzieren und eDiscovery in Slack zu vereinfachen.

    Wie Mimecast eDiscovery in Slack Business Plus ermöglicht

    Die Slack-Daten-Uploads von Aware sind das neueste Tool im eDiscovery-Angebot von Aware, das speziell für die Bedürfnisse von Slack Business Plus-Nutzern entwickelt wurde. Mit Aware können Rechts- und Ermittlungsteams Slack-Backups in Aware importieren, wo die JSON-Daten normalisiert, indiziert und mit Hilfe der erstklassigen KI für natürliche Sprachverarbeitung (NLP) von Aware angereichert werden.

    Unsere Technologie, die für die einzigartige Komplexität dieses Datensatzes entwickelt und gebaut wurde, ermöglicht es Benutzern, Slack schnell und effizient nach mehreren Parametern zu durchsuchen, einschließlich Benutzer und Schlüsselwort, und liefert Ergebnisse in einem intuitiven Format, das Unterhaltungen so umstrukturiert, wie sie in Slack erscheinen.

    Von Aware aus können Sie bei Bedarf Data Holds implementieren oder Ergebnisse direkt in eDiscovery-Workflow-Tools wie Relativity exportieren, um eDiscovery schneller und effektiver zu gestalten - ohne Slack Enterprise Grid.

       Entdecken Sie Mimecast Aware

    36BLOG_1.jpg
    Nächster Punkt
    Data Compliance & Governance |
    Migration von Slack zu Microsoft Teams

    Verwandte Artikel

    Data Compliance & Governance
    Haben Sie ein Problem mit dem Datenrisiko in Slack?
    Data Compliance & Governance
    Der vollständige Leitfaden für eDiscovery in Slack
    Data Compliance & Governance
    Was ist Schatten-IT? Beispiele, Risiken und Lösungen

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang