Mimecast Logo
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Archive Data Protection

    Wie Sie Slack-Daten sammeln, aufbewahren und exportieren

    Wichtige Überlegungen zum Exportieren von Slack-Daten

    by Emily Schwenke

    Wichtige Punkte

    • Dieser Blog wurde ursprünglich auf der Aware-Website veröffentlicht, aber mit der Übernahme von Aware durch Mimecast stellen wir sicher, dass er auch für Besucher der Mimecast-Website zugänglich ist.
    • Erfahren Sie, welche Slack-Tarife Ihnen den Export von öffentlichen und privaten Kanaldaten ermöglichen, wobei der Zugriff je nach Abonnementstufe unterschiedlich ist.
    • JSON-Exporte sind ohne technisches Fachwissen oft schwer zu interpretieren, so dass Tools wie Aware für einen leichteren Zugang und eine einfachere Analyse unerlässlich sind.

    Die Kontrolle eines Unternehmens über seine Slack-Daten ist ein wichtiger Aspekt der Informationssicherheit. Dies gilt insbesondere, da Slack die Aufbewahrungsfrist der Daten für die kostenlose Abonnementstufe von unbegrenzt auf ein Jahr geändert hat. Unternehmen müssen die Arbeitsbereichsdaten in ihren Collaboration-Tools aus vielen Gründen aufbewahren, z. B. für Compliance, eDiscovery, Rechtsstreitigkeiten, interne Untersuchungen, Audits, Backups oder Migrationen zu anderen Plattformen.

    Die Import- und Exportwerkzeuge von Slack

    Slack bietet Import- und Export-Tools für Benutzer jeder Abonnementstufe, aber es gibt Einschränkungen je nach Kontostufe und geltenden Gesetzen.

    Slack-Importfunktionen

    Der Import in Slack ist für Arbeitsbereichseigentümer mit den Slack-Tarifen Free, Pro und Business+ verfügbar. Es funktioniert für die Zusammenführung von Arbeitsbereichen (nur öffentliche Slack-Kanäle), den Import von CSV- oder Textdateien oder den Export aus bestimmten App-Integrationen von Drittanbietern.

    Slack-Exportfunktionen

    Ebene planen

    Öffentliche Kanäle

    Privatkanäle

    Dateien

    Kostenloser Plan

     

    Nur Links

    Pro Plan

     

    Nur Links

    Business+ Plan

    Nur Links

    Enterprise Grid

    Single-User, Textformat enthält Datei, sonst nur Links

    Beschränkungen

    • Free- und Pro-Tarife können ohne besondere Genehmigung keine privaten Kanäle oder Direktnachrichten exportieren.
    • Der Inhalt von Dateien wird nicht exportiert, sondern nur Links, außer in seltenen Fällen.
    • Exporte aus Arbeitsbereichen mit Slack Connect-Kanälen enthalten nur Dateien, die von Mitgliedern Ihres Arbeitsbereichs freigegeben wurden.

    Der Prozess

    Arbeitsbereichseigentümer und -administratoren sind die autorisierten Slack-Benutzer, die Exporte initiieren können. Für einen vollständigen Export, einschließlich privater Datensätze, müssen sich die Eigentümer an den Slack-Support wenden. Business+ und Enterprise Grid-Konten können ein Self-Service-Tool beantragen, um ihre eigenen Exporte zu verwalten, während Pro- und Free-Kontoinhaber ein gültiges Gerichtsverfahren, die Zustimmung der Mitglieder oder geltende Gesetze vorweisen müssen, die einen vollständigen Export erlauben, der dann von Slack verwaltet wird.

    Benutzer sollten sich der Datenschutzgesetze und Unternehmensrichtlinien bewusst sein, die für den Export bestimmter Datenquellen gelten, und dass die Änderung von Exportdateien vor dem Import Probleme verursachen kann.

    Standard-Slack-Exporte: Was ist enthalten?

    Wenn ein Export von Slack oder über das Selbstbedienungstool für Business+ Konten verwaltet wird, gelten die folgenden Einschränkungen:

    Inklusive

    Nicht inbegriffen

    Öffentliche Kanalnachrichten und Metadaten

    Private Kanalnachrichten

    Links zu freigegebenen Dateien in öffentlichen Kanälen (nicht die Dateien selbst)

    Direktnachrichten (DMs)

    Informationen zum Benutzerprofil

    Gruppe DMs

    Kanalinformationen (Namen, Themen, Zwecke)

    Dateiinhalte (nur Links)

    Zeitstempel für Nachrichten und Channel-Erstellung

    Verlauf von Nachrichten bearbeiten

    Emoji-Reaktionen auf Nachrichten

    Gelöschte Nachrichten

    Antworten auf Themen in öffentlichen Kanälen

    Slack Connect-Kanaldaten von externen Organisationen

    App- und Bot-Nachrichten in öffentlichen Kanälen

    Aufnahmen von Sprach- oder Videoanrufen

     

    Nachrichtenentwürfe

     

    Aktualisierungen des Benutzerstatus

     

    Benutzerdefinierte Emojis

     

    Außerdem können diese Exporte keine Datensätze auf bestimmte Kanäle oder Benutzer beschränken. Diese Funktion ist nur für Enterprise Grid-Abonnenten verfügbar. Standard-Exporte können aufgrund dieser Einschränkung zu größeren Exporten führen und die Zeit, die für die Analyse der Daten benötigt wird, erhöhen. Die granulare Kontrolle über Exporte ist einer der Vorteile des Enterprise Grid-Abonnements.

    Für den Export von privaten Kanälen und Direktnachrichten können Benutzer des Business+ und Enterprise Grid-Tarifs die Daten mit dem Self-Serve-Datentool exportieren, sofern der Grund für den Export die folgenden Kriterien erfüllt:

    • Als Antwort auf juristische Prozesse
    • Die Mitglieder haben zugestimmt
    • Das Unternehmen hat nach geltendem Recht ein Recht darauf, dass die Daten exportiert werden

    Verwendung der Slack Discovery API

    Die Discovery API von Slack ist ein leistungsstarkes Tool, mit dem Kunden auf umfassende Daten aus ihren Slack-Arbeitsbereichen zugreifen und diese exportieren können.

    • Es ist für Kunden des Slack Enterprise Grid-Tarifs verfügbar.
    • Das Tool gibt Slack-Administratoren die Möglichkeit, alle Slack-Nachrichten aus öffentlichen Kanälen, privaten Kanälen, Direktnachrichten und Dateien zu exportieren.
    • Die Discovery API erfasst gelöschte Nachrichten und den Verlauf der Nachrichtenbearbeitung.
    • Ermöglicht gezielte Exporte auf der Grundlage granularer Kriterien, die DLP- und Slack eDiscovery-Lösungen unterstützen.
    • Single-Benutzerkanäle und Unterhaltungen können im TXT-Format exportiert werden.

    Beschränkungen

    • Die Exporte erfolgen standardmäßig im JSON-Format.
    • Bietet nur Links zum Herunterladen von Dateien, nicht die Dateien selbst.
    • Nur Dateien, die von Mitgliedern der Enterprise Grid-Organisation gesendet wurden, können über die API bearbeitet oder gelöscht werden.
    • Der Export von Inhalten wird durch die Einstellungen zur Aufbewahrung von Arbeitsbereichen eingeschränkt.

    Insgesamt bietet das Discovery API-Tool im Vergleich zu Standard-Exporten einen flexiblen Datenzugang.

    Was Sie über den Export von Collaboration-Daten aus Slack wissen sollten

    Richtlinien für die Datenaufbewahrung auf Slack

    Nutzer des kostenlosen Tarifs können die Daten 90 Tage lang einsehen. Daten, die bis zu einem Jahr alt sind, sind weiterhin verfügbar, müssen aber bei Slack angefordert werden. Ältere Daten werden nicht mehr gespeichert (ab August 2024).

    Bei allen kostenpflichtigen Abonnements werden die Benutzerdaten für die gesamte Lebensdauer des Arbeitsbereichs aufbewahrt, obwohl die Sichtbarkeit der historischen Daten vom Slack-Abo abhängen kann.

    Anpassbare Aufbewahrungseinstellungen sind auf allen Planungsebenen verfügbar und können auf Arbeitsbereichs-, Kanal- oder Gesprächsebene festgelegt werden. Die Optionen umfassen:

    • Daten auf unbestimmte Zeit aufbewahren.
    • Löschung von Daten nach einer bestimmten Anzahl von Tagen.

    Enterprise Grid-Administratoren haben eine genauere Kontrolle über die Richtlinien zur Datenaufbewahrung. Sie können unternehmensweite Regeln und gesetzliche Aufbewahrungsfristen für die Daten bestimmter Benutzer festlegen.

    Die Vorratsdatenspeicherung ist ein wichtiger Faktor für die Einhaltung gesetzlicher Vorschriften, für Gerichtsverfahren, für das Risikomanagement sensibler Daten, für Information Governance, Business Continuity, Datenschutz und Kostenmanagement.

    Die Aufbewahrung von Dateien kann getrennt von der Aufbewahrung von Nachrichten eingestellt werden.

    Rollen und Berechtigungen

    Einige Slack-Datenexporte sind tier- und rollenabhängig, um sensible und persönliche Daten weiter zu schützen.

    Rolle

    Kann exportieren

    Kann nicht exportieren

    Besitzer und Verwalter eines freien Arbeitsbereichs- Öffentliche Kanäle- Private Kanäle oder DMs
    Profi-Arbeitsplatzbesitzer und Administrator- Öffentliche Kanäle- Private Kanäle oder DMs
    Besitzer von Business+ Arbeitsplätzen

    - Öffentliche Kanäle

    - Kann für den Export von privaten Kanälen oder DMs beantragt werden

    		 
    Besitzer und Administratoren von Enterprise Grid-Organisationen

    - Öffentliche Kanäle

    - Sie können das Selbstbedienungs-Exporttool im Rahmen der geltenden Gesetze verwenden.

    		 

    Zeitpläne für die Aufbewahrung

    • Kostenloser Plan: Dateilinks sind 90 Tage lang verfügbar.
    • Kostenpflichtiger Plan: Dateiverknüpfungen sind auf unbestimmte Zeit verfügbar.

    Häufigkeit der Terminierung

    Jeder kostenpflichtige Plan kann einen einmaligen Export beantragen, der zum Zeitpunkt der Antragstellung eingeleitet werden muss.

    Für Enterprise Grid-Abonnenten sind häufigere Optionen verfügbar. Die Exporte können automatisch einmal im Monat zu einem bestimmten Datum, einmal in der Woche an einem bestimmten Tag oder täglich, d.h. alle 24 Stunden, gestartet werden.

    Enterprise Grid-Benutzer können auch auf ihre Bedürfnisse zugeschnittene Frequenzen anfordern oder die Discovery API verwenden, um ein Export- und Archivierungstool eines Drittanbieters wie Aware anzuschließen.

    In einigen Fällen sind auch inkrementelle Exporte möglich. Vollständige Exporte sind für alle kostenpflichtigen Pläne verfügbar, aber inkrementelle Exporte sind nur auf der Ebene des Enterprise Grid verfügbar.

    Die verschiedenen Kontotypen von Slack haben Einfluss darauf, welche Exportstufe zur Verfügung steht, so dass Unternehmen, die robustere Exportanforderungen haben, entsprechend wählen müssen.

    Datenformate und Bearbeitung

    Die Zusammenarbeit in Slack erfolgt in öffentlichen und privaten Kanälen, in Direktnachrichten, durch Kommentare zu Nachrichten und Dateien, in Emoji-Reaktionen und mehr. Die Vielfalt und das Volumen der erzeugten Daten können komplex und umfangreich sein.

    Die Daten können von den Benutzern auch nach ihrer ursprünglichen Veröffentlichung bearbeitet werden.

    Unternehmen, die Daten auf dieser Granularitätsebene verarbeiten müssen, z.B. für juristische Ermittlungszwecke, können Anwendungen von Drittanbietern in Slack integrieren, um juristische Workflows und eDiscovery zu optimieren.

    JSON Formatierung

    Slack-Exporte werden im JSON-Format (JavaScript Object Notation) zurückgegeben. JSON ist zwar effizient für die Speicherung und Übertragung von Daten, kann aber aus einigen Gründen schwierig zu lesen und zu verstehen sein:

    • Fehlender Kontext. JSON-Exporte liefern keinen visuellen Kontext von Konversationen, was es schwierig macht, den Fluss und das Timing von Nachrichten zu lesen und zu verstehen.
    • Eingeschränkte Formatierung. JSON speichert keinen umfangreichen Text, was es schwieriger macht, die Betonung oder Struktur von Nachrichten zu analysieren. Emojis und benutzerdefinierte Reaktionen sind ebenfalls nicht offensichtlich.
    • Kompliziert für nicht-technische Benutzer. Rechtsteams und andere Laien haben möglicherweise Schwierigkeiten, sich in JSON-Dateien zurechtzufinden, die bestimmte Kenntnisse oder zusätzliche Tools erfordern, um sie effektiv zu lesen.
    • Keine integrierte Suchfunktion. Es ist schwierig, Einzelheiten in Gesprächen oder bei Verwahrern zu finden, ohne den Export zusätzlich zu bearbeiten.
    • Zeitaufwendige Analyse. Es kann Tage oder Wochen dauern, große JSON-Dateien zu verstehen, und sie erfordern möglicherweise benutzerdefinierte Skripte oder Tools, um relevante Informationen zu extrahieren.
    • Bearbeitung von Dateien. Exporte enthalten Dateiverknüpfungen, nicht die Dateien selbst, die zusätzliche Schritte für den Zugriff und die Überprüfung erfordern.
    • Komplexität der Metadaten. Umfangreiche Metadaten können für Benutzer überwältigend sein und relevante Nachrichteninhalte unter weniger wichtigen Daten begraben.

    Warum Unternehmen Mimecast zum Speichern und Exportieren von Slack-Daten verwenden

    Aware ist ein zuverlässiger Partner von Slack, der Unternehmen dabei hilft, ihre Daten besser zu verwalten und eine umfassendere Data Governance zu gewährleisten. Aware lässt sich über native APIs und Webhooks mit Slack verbinden, wodurch Unternehmen einige der Herausforderungen mit den bestehenden Exportfunktionen von Slack überwinden können. Mit Aware können Unternehmen:

    • Nehmen Sie eine Echtzeitaufzeichnung aller Nachrichten, einschließlich Änderungen und Löschungen, auf und sichern Sie sie in einem unveränderlichen Archiv.
    • Führen Sie eine erweiterte föderierte Suche durch, um Slack-Nachrichten schnell zu sortieren und aufzufinden, um interne Untersuchungen zu beschleunigen und die Einhaltung von Vorschriften zu unterstützen.
    • Verwalten Sie die granulare Datenaufbewahrung von einem zentralen Dashboard aus, das bidirektional mit den nativen Aufbewahrungseinstellungen von Slack verbunden ist und Dateneigentümern und -administratoren wichtigen Zugriff bietet.
    • Sichern Sie die Datenspeicherung über Slack Connect, eine wichtige Position für die Datensicherheit in Unternehmen, die mit externen Auftragnehmern und Partnern zusammenarbeiten.
    • Optimieren Sie den eDiscovery-Prozess, indem Sie Exporte in leichter zugänglichen Formaten anstelle von komplexen JSON-Ausgaben bereitstellen.
    • Legen Sie automatisierte Legal Holds für Rechtsstreitigkeiten oder gesetzliche Anforderungen fest.
    • Erkennen Sie sensible Daten und vertrauliche elektronisch gespeicherte Informationen in Slack und legen Sie intelligente Workflow-Automatisierungen für Richtlinien zur Vermeidung von Datenverlusten fest, um das Datenrisiko zu minimieren und Insider-Bedrohungen zu bekämpfen.
    • Organisieren und verwalten Sie das Collaboration-Ökosystem von einer zentralen Verwaltungsplattform aus, um die Datenverwaltung im gesamten Ökosystem des Unternehmens zu vereinfachen.

    Mit Mimecast können Unternehmen den Finger auf den Puls der Slack-Daten ihrer Organisation legen. Fordern Sie noch heute eine Demo an, um loszulegen.

    41BLOG_1.jpg
    Nächster Punkt
    Archive Data Protection |
    Sichere Slack-Übernahme: Was Sie wissen müssen

    Verwandte Artikel

    Archive Data Protection
    Das CPRA verstehen: Sensible persönliche Daten schützen und die Vorschriften einhalten
    Archive Data Protection
    Zoom Backup und Archivierung: Ein vollständiger Leitfaden
    Archive Data Protection
    Top 10 Slack Security Best Practices zum Schutz Ihrer Zusammenarbeit am Arbeitsplatz

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang