Mimecast Logo
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Archive Data Protection

    Alles über Slack Backup Tools zum sicheren Exportieren von Daten

    Die Bedeutung von sicheren Slack-Backup-Tools für die Geschäftskontinuität

    by Emily Schwenke

    Wichtige Punkte

    • Dieser Blog wurde ursprünglich auf der Aware-Website veröffentlicht, aber mit der Übernahme von Aware durch Mimecast stellen wir sicher, dass er auch für Besucher der Mimecast-Website zugänglich ist.
    • Die Slack-Backup-Tools gewährleisten die Einhaltung von Vorschriften, unterstützen die rechtliche Offenlegung und schützen geistiges Eigentum, indem sie wichtige Kommunikationsdaten aufbewahren und sichern.
    • Aware bietet erweiterte Slack-Backup-Funktionen, einschließlich KI-gestützter Datenanalyse, durchsuchbarer Archive und verbesserter Governance für sensible Informationen.

    Wenn Ihr Unternehmen Slack verwendet, brauchen Sie eine Lösung, die diese Daten bewahrt und durchsuchbar macht. Slack-Backups sind ein wesentlicher Bestandteil der Einhaltung von Compliance-Vorschriften und der Vorbereitung auf juristische Ermittlungen sowie der Sicherung Ihres wertvollen geistigen Eigentums im Falle eines Verstoßes oder Ausfalls. Dieser Artikel befasst sich mit den besten Methoden zur Archivierung von Slack-Daten und den Funktionen, die Sie mit Slack-App-Backups von Aware freischalten können.

    Archiviert Slack Daten?

    Die Datenaufbewahrungsfunktion von Slack hängt von dem Slack-Konto ab, das Sie verwenden, und von den Aufbewahrungseinstellungen, die Sie vornehmen. Standardmäßig:

    Kostenlose Slack-Konten

    • Sie können die Daten der letzten 90 Tage einsehen
    • Zugriff auf bis zu 365 Tage an Daten aus Slack
    • Daten, die mehr als 1 Jahr alt sind, werden gelöscht und sind nicht wiederherstellbar
    • Daten, die weniger als 1 Jahr alt sind und von Slack-Benutzern überarbeitet oder gelöscht werden, sind möglicherweise nicht wiederherstellbar.
    • Verfügt über zwei Optionen für die Aufbewahrungsrichtlinie: Standard oder alles nach 90 Tagen löschen

    Slack Pro und Business+ Konten

    • Alle Nachrichten sind während der gesamten Laufzeit des Kontos sichtbar.
    • Alle Nachrichten werden standardmäßig auf unbestimmte Zeit aufbewahrt
    • Bearbeitungs- und Löschaufzeichnungen sind über das Slack-Exporttool verfügbar
    • Sie können die Standardeinstellungen für die Aufbewahrung verwenden oder einen individuellen Aufbewahrungszeitraum festlegen.

    Slack Enterprise Grid Konten

    • Verfügt über dieselben grundlegenden Funktionen wie die Konten Pro und Business+.
    • Sie können granulare, angepasste Aufbewahrungsrichtlinien für einzelne Arbeitsbereiche innerhalb der Organisation festlegen.
    • Kann Nachrichten vor der Freigabe oder Löschung zur Überprüfung ausblenden

    Bitte beachten Sie, dass die Datenaufbewahrungsfunktion von Slack nicht dazu gedacht ist, ein echtes Slack-Backup und -Archiv zu ersetzen.

    Warum brauchen Sie ein Slack-Backup-Tool?

    Ein Slack-Backup-Tool sollte mehr können als nur Slack-Daten zu speichern. Die Aufbewahrung allein kann zwar dazu beitragen, dass ein Unternehmen die Vorschriften einhält - die SEC verlangt beispielsweise gemäß Rule 17a-4 die Aufbewahrung von Kommunikationsdaten in SaaS-Tools, einschließlich Slack -, aber das ist nur ein Grund, warum ein Unternehmen eine vollständige Aufzeichnung seiner Slack-Instanz aufbewahren sollte.

    Andere Gründe sind:

    • Zur Unterstützung interner Untersuchungen
    • Zur Beantwortung von Anfragen zur gerichtlichen Offenlegung
    • Um wertvolles geistiges Eigentum und institutionelles Wissen zu bewahren
    • Aufzeichnung von Arbeitsaktivitäten, die in das Änderungsmanagement einfließen

    Um für das Unternehmen wertvoll zu sein, muss das Slack-Backup in einem sicheren, durchsuchbaren Archiv gespeichert werden, das leicht zugänglich ist, um die Funktionen mehrerer Geschäftseinheiten zu unterstützen.

    Was sind die Funktionen eines Slack-Backup-Tools?

    Die effektivsten Slack-Backup-Tools stellen über die Slack Discovery API eine Verbindung zu Enterprise Grid-Konten her, um Daten automatisch und in Echtzeit aufzunehmen und zu archivieren. Slack-Backups können zwar mithilfe von Slack-Daten-Downloads durchgeführt werden - über das Slack-Self-Service-Tool (für Business+-Konten) oder manuelle Downloads (Pro- und Free-Konten) -, doch besteht dabei das Risiko, dass Daten fehlen und der Kontext verloren geht, insbesondere bei Konten, bei denen die Bearbeitung und Löschung von Nachrichten nicht verfolgt wird.

    Das Tool sollte Daten aus öffentlichen und privaten Kanälen, Direkt- und Gruppennachrichten, einschließlich Dateianhängen in verschiedenen Formaten (z.B. PDFs, Dokumente, Bilder, Audio, Video). Es sollte auch in der Lage sein, Slack-Daten in ein zugängliches Format zu exportieren, wie z.B. threaded PDF oder das RSMF von Relativity. Dies ist besonders wichtig für eDiscovery und Ermittlungen, da Slack-Daten standardmäßig im JSON-Format exportiert werden, das extrem kompliziert zu lesen und zu verstehen sein kann.

    Slack-Backup-Funktionen für Unternehmen können strengere Sicherheitsvorkehrungen und detailliertere Kontrollen umfassen, wie z.B.:

    • Rollenbasierter Zugriff (RBAC), um unbefugten Zugriff auf Slack-Datensätze zu verhindern
    • Selektive Kontrollen, die auf bestimmte Kanäle, DMs und zu exportierende Dateien abzielen
    • Skalierbar mit Unternehmensdaten (der durchschnittliche Mitarbeiter sendet 400+ Nachrichten pro Monat)
    • Automatisierte Datenverwaltung in Übereinstimmung mit wichtigen Gesetzen wie GDPR, CCPA, HIPAA

    Wie lassen sich Slack-Kanäle und Direktnachrichten am besten sichern?

    Es gibt mehrere Möglichkeiten für Unternehmen, ihre Slack-Daten zu sichern. Alle Tarifstufen ermöglichen es den Eigentümern von Arbeitsbereichen, Slack-Konversationen aus öffentlichen Kanälen zu exportieren, auch wenn diese Funktion zeitlich begrenzt sein kann. Benutzer des kostenlosen Tarifs können zum Beispiel nur Daten der letzten 90 Tage exportieren.

    Alle bezahlten Org-Besitzer können alle öffentlichen Kanaldaten exportieren, die Slack gespeichert hat. Das sind standardmäßig alle Arbeitsbereichsdaten, aber diese Einstellung könnte durch eine benutzerdefinierte Aufbewahrungsrichtlinie überschrieben worden sein, die die Menge der verfügbaren Daten begrenzt.

    Darüber hinaus können Business+ und Enterprise Grid-Konten alle Slack-Daten, einschließlich privater Gruppen und DMs, über ein Self-Service-Exporttool exportieren. Enterprise Grid-Konten können sich auch mit einem Slack-Datensicherungstool eines Drittanbieters wie Aware verbinden und automatisch eine vollständige Aufzeichnung der gesamten Slack-Kommunikation erstellen.

    Um auf private Gruppen und Direktnachrichten zugreifen zu können, müssen Administratoren von Free- und Pro-Tarifen einen Export bei Slack beantragen. Slack wird die rechtliche oder geschäftliche Notwendigkeit dieser Anfrage von Fall zu Fall prüfen, bevor sie genehmigt wird.

    Sobald der Arbeitsbereichseigentümer einen Slack-Export hat, kann er ihn zur sicheren Aufbewahrung in das von ihm gewählte Slack-Backup-Tool hochladen. Die beste Methode für die Sicherung von Slack-Daten ist die Verbindung einer Echtzeit-Backup-Lösung mit einem Enterprise Grid-Konto. Aber auch Administratoren von Konten mit niedrigerem Status können mit manuellen Backups ihre Slack-Daten sichern.

    Ist ein Slack-Backup-Tool sicher für sensible Daten?

    Slack-Arbeitsbereiche können große Mengen sensibler und vertraulicher Daten enthalten, darunter geistiges Eigentum, regulierte Informationen, Finanzdaten und Zugangsdaten. Wenn Sie diese Daten in Slack zur Verfügung stellen, kann dies im Falle eines Verstoßes oder eines Hacks zu einem weitreichenden Datenverlust führen. Gleichermaßen können diese Daten ein Risiko darstellen, wenn sie in einem Slack-Backup verbleiben, das später kompromittiert wird.

    Eine der effektivsten Möglichkeiten, diese Daten zu verwalten, ist der Einsatz einer Lösung wie Aware, die sensible und vertrauliche Informationen in Slack identifizieren kann, um den Datenschutz zu verbessern. Administratoren sollten kritisch darüber nachdenken, wie viele dieser Daten unbedingt erhalten werden müssen und welche Daten routinemäßig aus dem Slack-Backup gelöscht werden sollten.

    Alle Slack-Daten sollten dann in einem sicheren Archiv aufbewahrt werden, das idealerweise SOC 2- und ISO-zertifiziert ist und über rollenbasierte Kontrollen und SSO verfügt, um den Datenzugriff auf die wichtigsten Mitarbeiter zu beschränken.

    Letztendlich müssen die Besitzer von Arbeitsbereichen das Risiko der Aufbewahrung von Slack-Daten mit dem Wert, den sie für das Unternehmen haben, und den gesetzlichen Aufbewahrungspflichten, die sie erfüllen müssen, abwägen.

    Wie hilft Mimecast Aware Administratoren dabei, Slack-Daten sicher zu sichern und herunterzuladen?

    Workspace-Administratoren können die sichere Slack-Backup-Lösung von Mimecast Aware nutzen, indem sie JSON-Dateien manuell hochladen oder sich nativ über die Discovery API verbinden, um eine Echtzeitaufzeichnung aller Slack-Nachrichten, einschließlich Änderungen und Löschungen, aufzunehmen. Jede Nachricht wird mithilfe von branchenführendem NLP und proprietären KI/ML-Modellen analysiert, die sensible Daten erkennen können, selbst wenn Mitarbeiter versuchen, die Erkennung zu umgehen, indem sie Schlüsselwörter vermeiden und reguläre Ausdrücke wie Kreditkarten- oder Behördennummern auflösen.

    Aware-Datensicherungen für Slack ermöglichen eine Reihe von Anwendungsfällen im gesamten Unternehmen, indem sie Slack-Daten in einem unveränderlichen, durchsuchbaren Archiv speichern, das Ermittlern für rechtliche, Compliance- und HR-Zwecke Slack-Nachrichten zur Verfügung stellt und Ergebnisse in ihrem nativen Format für eine effektivere Bewertung anzeigt.

    • Suchen Sie nach Stichworten, Kanälen, Benutzern und mehr und verbessern Sie die Ergebnisse mit KI-gestützter Filterung.
    • Exportieren Sie in benutzerfreundliche Formate, einschließlich Relativity RSMF und konversationsfähiges PDF mit Überschriften.
    • Strategische Bewahrung des institutionellen Wissens mit konfigurierbaren Richtlinien
    • Optimieren Sie die Arbeitsabläufe für die Datenaufbewahrung mit granularer Governance und einem zentralisierten Regelwerk
    • Erfüllen Sie das Recht des Einzelnen auf Vergessenwerden mit der Löschung von Benutzerdaten mit einem Klick

    Fordern Sie eine Demo an und erfahren Sie mehr darüber, wie Sie Ihre Slack-Daten mühelos in einem sicheren, durchsuchbaren Archiv von Mimecast Aware aufbewahren können.

    01BLOG_1.jpg
    Nächster Punkt
    Archive Data Protection |
    HIPAA-Konformität für Google Workspace

    Verwandte Artikel

    Archive Data Protection
    Das CPRA verstehen: Sensible persönliche Daten schützen und die Vorschriften einhalten
    Archive Data Protection
    Zoom Backup und Archivierung: Ein vollständiger Leitfaden
    Archive Data Protection
    Top 10 Slack Security Best Practices zum Schutz Ihrer Zusammenarbeit am Arbeitsplatz

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang