Mimecast Logo
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Archive Data Protection

    Sichere Slack-Übernahme: Was Sie wissen müssen

    Wichtige Überlegungen bei der Bewältigung von Herausforderungen bei der Einführung von Slack

    by Emily Schwenke

    Wichtige Punkte

    • Dieser Blog wurde ursprünglich auf der Aware-Website veröffentlicht, aber mit der Übernahme von Aware durch Mimecast stellen wir sicher, dass er auch für Besucher der Mimecast-Website zugänglich ist.
    • Gewährleistung der Einhaltung von Gesetzen und sicherer Datenverwaltung in Slack.
    • Bewältigung der komplexen Datenstruktur von Slack mit Tools zur Überwachung und Schadensbegrenzung in Echtzeit.

    Die digitale Transformation des modernen Arbeitsplatzes brachte neue Möglichkeiten der Kommunikation und Zusammenarbeit mit sich. Tools wie Slack bieten unermessliche Vorteile für das Unternehmen, das sie sicher und zuverlässig nutzen kann. In diesem Beitrag gehen wir auf die größten Herausforderungen ein, die Unternehmen bei der Einführung von Slack zu bewältigen haben, und zeigen Ihnen, wie Sie diese überwinden können.

    Was sind die Vorteile von Slack?

    Kollaborationstools wie Slack haben die E-Mail als wichtigste Form der Zusammenarbeit bei der Arbeit abgelöst. Slack bietet eine robuste und effiziente Plattform für die Verwaltung von Teams, Gruppenarbeit und Einzelchats. Die Echtzeit-Nachrichtenübermittlung ermöglicht es entfernten und verteilten Teams, über Zeitzonen hinweg effektiv zusammenzuarbeiten, wodurch die mit herkömmlichen Kommunikationsmethoden verbundenen Verzögerungen vermieden werden.

    Slack bietet auch ein Repository, in dem Dateien und Dokumente geteilt werden können, entweder nativ oder durch Integrationen mit Apps und Diensten von Drittanbietern wie Google Drive, Dropbox, Trello und mehr. Auf diese Weise entsteht auch ein lebendiges Archiv der Arbeitshistorie, das das Onboarding neuer Mitarbeiter, die Bewahrung und den Transfer von Wissen unterstützt und wichtigen Kontext für frühere Entscheidungen liefert.

    Slack selbst ist auf einer Vielzahl von Plattformen verfügbar, einschließlich Desktop-Anwendungen, Webbrowsern und mobilen Geräten, und bietet somit mehr Flexibilität, um Mitarbeiter in Verbindung zu halten. Heute ist Slack auch ein wichtiger Bestandteil vieler Unternehmenskulturen. Um dies zu unterstützen, ermöglicht Slack soziale Funktionen wie Emojis, Gifs und Reaktionen und fördert die Vermischung von persönlicher und geschäftlicher Kommunikation.

    Die größten Herausforderungen bei der Einführung von Slack

    Trotz dieser Vorteile ist Slack nicht ohne Risiko. Durch die Demokratisierung des Zugangs zu Unternehmensdaten kann Slack auch neue Gefahren mit sich bringen. Wie gehen Unternehmen mit Rechtsansprüchen, eDiscovery oder internen forensischen Untersuchungen in Slack-Datensätzen um? Die Komplexität der Nachrichtenstruktur von Slack - nicht einmal Admins haben möglicherweise vollständigen Einblick in alle Nachrichten - kann die Entdeckung verlangsamen, Beweise verbergen und internen Bedrohungsakteuren Deckung bieten.

    Auch Compliance-Beauftragte könnten Einwände gegen die Einführung von Slack haben. Wie können Unternehmen die Richtlinien zur Aufbewahrung von Unterlagen in Slack einhalten, insbesondere in stark regulierten Branchen? Und könnten sie rechtzeitig auf ein Auskunftsersuchen der betroffenen Person (DSAR) gemäß der DSGVO oder CCPA/CPRA reagieren?

    Die Schwierigkeit, Daten in Slack zu finden, ist eine Folge der Art und Weise, wie die Kanäle und Nachrichten strukturiert sind. Es ist einfach eine Funktion, kein Fehler, und das macht es schwieriger, sie zu überwinden. Während die Teams der Rechtsabteilung und der Compliance-Abteilung Schwierigkeiten haben, die benötigten Informationen rechtzeitig zu finden, können andere Benutzer über geschützte und vertrauliche Daten stolpern und diese spurlos exfiltrieren. Die Aufbewahrung einer unbefristeten Aufzeichnung der gesamten geschäftlichen Kommunikation, wie sie Slack standardmäßig für alle kostenpflichtigen Pläne vornimmt, kann dazu führen, dass sensible Daten zu einem späteren Zeitpunkt kompromittiert werden, aber auch die Löschung aller Slack-Daten kann zu Verbindlichkeiten führen, wie FTX herausgefunden hat.

    Auch die Unternehmenskultur kann durch Slack negativ beeinflusst werden. Slack bietet zwar eine einfache Möglichkeit für Mitarbeiter, zusammenzuarbeiten, zu chatten und Gruppen auf der Grundlage gemeinsamer Interessen zu bilden, aber es bietet auch Schutz für Belästigung, Toxizität und Missbrauch. Nichts hält einen Mitarbeiter davon ab, einem Kollegen eine belästigende Direktnachricht zu schicken und die Beweise zu löschen, was es für die Personalabteilung oder die Rechtsabteilung schwierig macht, einen Vorfall zu bestätigen. Um die Unternehmenskultur zu schützen und die psychologische Sicherheit zu bewahren, muss der Schutz der Mitarbeiter in Slack an erster Stelle stehen und darf nicht auf die lange Bank geschoben werden.

    Der aktuelle Stand der Sicherheitsrisiken von Slack

    Slack bietet eine Reihe von Sicherheits- und Datenschutzkontrollen, die Besitzer von Arbeitsbereichen implementieren können, um den Zugriff auf ihre Slack-Instanz zu beschränken. Dazu gehören die Zwei-Faktor-Authentifizierung (2FA), SAML-basiertes Single Sign-On (SSO), Enterprise Key Management (EKM) und IP-Whitelisting, obwohl einige dieser Funktionen die höchste Stufe der Slack-Mitgliedschaft, Enterprise Grid, erfordern. Darüber hinaus unterstützt Slack die wichtigsten Compliance-Standards, einschließlich SOC 2 Typ II und ISO/IEC 27001, und kann in Übereinstimmung mit HIPAA und GDPR verwendet werden.

    Trotzdem gibt es Lücken in der Sicherheit von Slack, die auch Unternehmen angehen müssen. Im Vergleich zu traditionellen Kommunikationsmitteln wie E-Mail ist die Datenstruktur von Slack extrem komplex und ältere Lösungen können da nicht mithalten. Anstelle von Einzel- oder Transaktionsnachrichten, die mit dem sie umgebenden Kontext (Absender, Empfänger, Betreff, Zeitstempel) übermittelt werden, fließen Slack-Nachrichten nahtlos zwischen öffentlichen Kanälen, privaten Gruppen und Direktnachrichten mit sehr wenig Kontext.

    Einfach herauszufinden, wer im Unternehmen eine bestimmte Slack-Nachricht gesehen hat, kann fast unmöglich sein, insbesondere in öffentlichen Kanälen. Das erschwert den Schutz vor Datenverlust, wenn beispielsweise eine vertrauliche Datei versehentlich öffentlich hochgeladen wird. Angesichts der Tatsache, dass nach Untersuchungen von Aware 1 von 17 Slack-Nachrichten mehr als 3 sensible oder vorgeschriebene Informationen enthält, ist das Risiko eines unbefugten Zugriffs auf Slack-Nachrichten hoch.

    Maßgeschneiderte Sicherheitslösungen für Slack sind oft sehr kostspielig und verzögern unweigerlich die Einführung von Slack. Dies kann sich nachteilig auf Unternehmen auswirken, die eine Lösung für die Zusammenarbeit in Echtzeit benötigen.

    Um diese Herausforderungen zu meistern, arbeitet Slack mit einer Reihe von DLP-, eDiscovery- und Compliance-Lösungen von Drittanbietern zusammen, die die nativen Datensicherheitsfunktionen von Slack ergänzen.

    Slack-Kontrollen, die Unternehmen für eine sichere Zusammenarbeit benötigen

    Die Verwaltung von Slack-Daten ist ein wesentlicher Bestandteil der ganzheitlichen Arbeitsabläufe in den Bereichen Recht, Compliance, Sicherheit und HR. Die Herausforderung für IT-Teams und App-Eigentümer, die Slack einführen, besteht darin, die Ziele aller Geschäftsbereiche zu erreichen, ohne zusätzliche Komplexität einzuführen. Diesen Anforderungen nicht gerecht zu werden, ist keine Option, wenn Wirtschaftsprüfer und Regulierungsbehörden deutlich gemacht haben, dass sie sich auf diesen Datensatz konzentrieren.

    Jede Lösung, die zur Verwaltung von Slack-Daten eingeführt wird, muss über einige wesentliche Funktionen verfügen:

    • Überwachung der Einhaltung von Vorschriften in Echtzeit und Schadensbegrenzung
    • Fähigkeit, Anhänge zu identifizieren und zu inspizieren
    • Skalierbar mit der Slack-Umgebung

    Lösungen, die Slack-Nachrichten im Stapel verarbeiten, sind nicht geeignet, um Risiken zu minimieren, wenn Mitarbeiter Nachrichten innerhalb von Sekunden nach dem Versenden bearbeiten oder löschen können. Die in Slack hochgeladenen Anhänge müssen auch für Compliance- und DLP-Tools auffindbar sein, um zu verhindern, dass Mitarbeiter die Kontrollen zum Schutz der Slack-Daten umgehen. Idealerweise sollten auch die Links überprüft werden, um Phishing-Angriffe von kompromittierten Benutzern zu verhindern, wie dies kürzlich in Microsoft Teams geschehen ist.

    Zusätzlich zu diesen wesentlichen Komponenten einer Slack-Sicherheitslösung sollten Sie Anbieter in Betracht ziehen, die das Slack-Datenmanagement über eine single Plattform anbieten, die alle GRC-Komplexitäten an einem Ort abdecken kann, um die Kosten und Risiken zu reduzieren, die mit einem ausufernden Tech-Stack verbunden sind.

    Wie Mimecast Aware die Daten von Slack sichert und schützt

    Als einziger Slack-Anbieter, der für DLP und eDiscovery zugelassen ist, und als vertrauenswürdiger Partner von GovSlack erfüllt Mimecast Aware die Anforderungen von Sicherheits-, Rechts-, Compliance- und HR-Teams, indem es Archivierung, föderierte Suche, Compliance-Überwachung und Einblicke in die Mitarbeiter von einer zentralisierten Plattform aus bietet, die es IT-Leitern ermöglicht, die Slack-Datenverwaltung zu überprüfen.

    Aware nutzt die proprietäre Verarbeitung natürlicher Sprache (NLP), um Slack-Nachrichten in Echtzeit zu analysieren und mehr Fälle von Compliance-Verstößen mit weniger Fehlalarmen zu identifizieren. Aware kann auch unternehmenssensible und eingeschränkte Informationen erkennen und automatisch Maßnahmen ergreifen, um das Risiko zu mindern und die Mitarbeiter über die Richtlinien zur akzeptablen Nutzung zu informieren.

    Slack-Suche von Mimecast Aware

    • Föderierte Suche in Slack und all Ihren verbundenen Collaboration-Tools
    • Liefert kontextualisierte Ergebnisse, zusammen mit allen Änderungen oder Löschungen
    • Suche nach Autor, Datum, Nachrichtentyp, Plattform und mehr
    • Filtern und verfeinern Sie die Ergebnisse schnell nach mehreren Parametern, um schneller in den Kontext zu gelangen.

    Slack-Konformität von Mimecast Aware

    • Bewahrt ein unveränderliches Archiv aller Nachrichten auf, einschließlich privater Nachrichten und DMs
    • Löschen Sie Inhalte regelmäßig in beide Richtungen oder bewahren Sie Inhalte von regulierten Mitarbeitern mit einem Klick auf.
    • Beschleunigen Sie DSAR-Antworten und erfüllen Sie das Recht der Mitarbeiter auf Vergessenwerden
    • Konfigurierbare Regeln ergreifen automatisch Maßnahmen, wenn potenzielle Compliance-Verstöße entdeckt werden.

    Slack DLP von Mimecast Aware

    • Automatisieren Sie die Überprüfung und Behebung von Nachrichten, Dateien und Links, bei denen ein Datenrisiko besteht.
    • Sehen Sie sich den vollständigen Kontext von Nachrichten an, um die Absicht zu verstehen und Untersuchungen zu verbessern
    • KI/ML-Analysen und Echtzeit-Warnungen reduzieren das Risiko bei Verstößen
    • Erkennung von Toxizität und Stimmungen hebt Bereiche mit erhöhtem Risiko hervor

    Slack-Analysen von Aware

    • Erforschen Sie aktuelle Themen, sobald sie auftauchen, komplett mit zusammengefassten Stimmungen
    • Identifizieren Sie anormales Verhalten und erhöhte Toxizität, um das Insiderrisiko zu minimieren.
    • Verbessern Sie die Mitarbeiterkommunikation mit Echtzeit-Einblicken und Reaktionen
    • Analysieren Sie lange Umfragebeantwortungen in Minutenschnelle und fassen Sie die Ergebnisse mit öffentlichen Verbatims zusammen.

    Mit Mimecast Aware können Unternehmen die Anforderungen mehrerer Abteilungen mit einer ganzheitlichen Lösung erfüllen, die die sofortige Einführung von Slack ermöglicht und gleichzeitig die Risiken mindert und einen Mehrwert in Form von aggregierten Einblicken in die Themen, die die Mitarbeiter betreffen, bietet. Vereinbaren Sie noch heute einen Termin, um zu erfahren, wie Mimecast Aware Ihnen helfen kann, Slack in Ihrem Unternehmen einzusetzen.

    59BLOG_1.jpg
    Nächster Punkt
    Archive Data Protection |
    Wie Sie Ihre Datenaufbewahrungsrichtlinie für Slack einrichten

    Verwandte Artikel

    Archive Data Protection
    Das CPRA verstehen: Sensible persönliche Daten schützen und die Vorschriften einhalten
    Archive Data Protection
    Zoom Backup und Archivierung: Ein vollständiger Leitfaden
    Archive Data Protection
    Top 10 Slack Security Best Practices zum Schutz Ihrer Zusammenarbeit am Arbeitsplatz

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang