Der vollständige Leitfaden zum Schutz vor Datenverlust in Slack

Tools wie Slack spielen eine wichtige Rolle für die Zusammenarbeit in Unternehmen und Organisationen. Die Gewährleistung der Sicherheit sensibler Daten in Slack hat jedoch höchste Priorität. In diesem Leitfaden tauchen wir in die Welt der Data Loss Prevention (DLP) in Slack ein und erkunden die Funktionen, Risiken und Strategien zum Schutz Ihrer wertvollen Informationen.

Was ist Slack?

Slack ist eine Cloud-basierte Plattform für die Zusammenarbeit, die es Mitarbeitern ermöglicht, in Echtzeit zu kommunizieren und zusammenzuarbeiten. Slack ermöglicht die gemeinsame Nutzung von Dateien und Bildschirmen, Audio- und Videoanrufe und lässt sich mit über 2600 Anwendungen von Drittanbietern integrieren, um die Arbeit zu beschleunigen und die Zusammenarbeit in Teams und Organisationen zu verbessern.

Was ist Data Loss Prevention (DLP)?

Jedes Unternehmen hat regelmäßig mit sensiblen Daten zu tun. Lösungen zur Verhinderung von Datenverlusten (DLP) beziehen sich auf die Prozesse und Richtlinien, die diese Daten vor unbefugtem Zugriff oder Exfiltration schützen. Die meisten Unternehmen verwenden eine Kombination aus DLP-Tools zum Schutz und zur Sicherung sensibler Daten in Verbindung mit regelmäßigen Schulungen, um sicherzustellen, dass die Mitarbeiter beim Umgang mit Daten stets die besten Praktiken anwenden.

Verfügt Slack über integrierte DLP-Funktionen?

Die meisten Versionen von Slack verfügen nicht über Funktionen, die speziell auf die Vermeidung von Datenverlusten ausgerichtet sind. Während Administratoren Single Sign-On (SSO) und benutzerdefinierte Richtlinien zur Datenaufbewahrung für kostenpflichtige Tarife konfigurieren können, behalten die Endbenutzer - auch bekannt als Treuhänder - die Möglichkeit, sich in privaten Kanälen zu unterhalten und Nachrichten nach Belieben und ohne Aufsicht zu bearbeiten oder zu löschen. Dies lässt erhebliche Lücken, durch die sensible Daten versehentlich oder böswillig exfiltriert werden können.

Der Enterprise Grid-Plan von Slack bietet zusätzliche Funktionen für Unternehmen, die ihre Slack-Daten schützen möchten. Zu diesen Funktionen gehören SAML-basiertes SSO, Verwaltung von Unternehmensschlüsseln, Kontrolle der Datenresidenz und Exportfunktionen für alle Kanäle und Nachrichten. Administratoren müssen jedoch eine DLP-Lösung eines Drittanbieters wie Aware integrieren, um echten Schutz vor Datenverlust für Slack zu erhalten.

Sind Slack-Nachrichten privat?

Benutzer können nur auf Nachrichten in öffentlichen Kanälen, privaten und Slack Connect-Kanälen, denen sie angehören, sowie auf direkte Nachrichten zwischen ihnen und anderen Benutzern zugreifen. Je nach Slack-Tarif haben Arbeitsbereichsadministratoren jedoch Zugriff auf alle Benutzernachrichten, einschließlich Direktnachrichten.

Selbst in Fällen, in denen Unternehmen kostenlose oder Low-Tier-Tarife verwenden, die keinen Zugriff auf alle Benutzernachrichten beinhalten, können diese direkt von Slack wiederhergestellt werden, wenn das Unternehmen den Zugriff auf sie beantragt. Damit soll sichergestellt werden, dass das Unternehmen Sicherheits- und Compliance-Anforderungen erfüllen, interne Untersuchungen durchführen und auf rechtliche Anfragen reagieren kann. Im Allgemeinen sollten Geschäftsanwender davon ausgehen, dass ihre Arbeitsbereichsadministratoren auf alle ihre Nachrichten und Inhalte in Slack zugreifen können.

Welche sensiblen Informationen sind bei Slack gespeichert?

Unternehmensadministratoren müssen sich darüber im Klaren sein, dass Slack potenziell verschiedene Arten von sensiblen Informationen enthalten kann, darunter:

• PII (Persönlich identifizierbare Informationen): Namen, E-Mail-Adressen, Telefonnummern und andere persönliche Identifikatoren.
• PHI (Geschützte Gesundheitsinformationen): Krankenakten und andere gesundheitsbezogene Daten, die strengen Datenschutzbestimmungen unterliegen.
• PCI-Daten (Payment Card Industry): Kreditkartennummern, Bankleitzahlen, Details zu Kontoinhabern und mehr.
• IP (Geistiges Eigentum): Wertvolle Unternehmensinformationen, Geschäftsgeheimnisse und geschützte Daten.

Slack speichert Daten von bezahlten Konten auf unbestimmte Zeit und von kostenlosen Arbeitsbereichen bis zu einem Jahr. Das bedeutet, dass alle von Benutzern freigegebenen Informationen für immer in Slack gespeichert werden, es sei denn, der Benutzer entfernt diese Inhalte oder die Administratoren haben Aufbewahrungsrichtlinien festgelegt, die die Slack-Inhalte regelmäßig löschen. Untersuchungen von Aware zeigen, dass sich Mitarbeiter auf Arbeitsplatz-Tools verlassen, um arbeitsbezogene Inhalte, einschließlich sensibler Daten, zu teilen, und sich oft nicht des Risikos bewusst sind, das sie damit eingehen. Um der Verbreitung sensibler und vertraulicher Informationen in Slack entgegenzuwirken, müssen Mitarbeiterschulungen mit einer robusten Information-Governance-Strategie und Tools kombiniert werden, die die Entfernung von Slack-Daten erzwingen können.

5 Sicherheitsrisiken bei der Verwendung von Slack

Angesichts der Wahrscheinlichkeit, dass Slack-Arbeitsbereiche jederzeit sensible, regulierte oder vertrauliche Informationen enthalten, ist es wichtig, dass Administratoren die Sicherheitsrisiken verstehen, die für Slack gelten. Einige der wichtigsten Risiken, die Administratoren berücksichtigen müssen, sind:

Risiko 1: Insider-Bedrohungen

Die Mitarbeiter haben bereits Zugang zur Slack-Umgebung und können unbemerkt auf die darin enthaltenen Daten zugreifen. Ohne die entsprechende Schulung und das Wissen um die Vertraulichkeit der Daten, auf die sie zugreifen können, könnten sie versehentlich weitergeben oder sogar böswillig durchsickern lassen, was sie entdeckt haben.

Risiko 2: Phishing

Ihre Mitarbeiter werden ständig durch Phishing- (E-Mail) oder Smishing-Angriffe (Text) getestet. Bei diesen Angriffen wird versucht, Mitarbeiter dazu zu bringen, vertrauliche Informationen wie Anmeldedaten preiszugeben. Dabei werden häufig Social Engineering oder MFA-Angriffe (Multi-Factor Authentication) eingesetzt. So kam es zu dem Verstoß bei Uber. Sobald sie sich in der Slack-Umgebung eines Unternehmens befinden, können böswillige Akteure auf alle sensiblen und vertraulichen Informationen zugreifen, die den Mitarbeitern zur Verfügung stehen.

Risiko 3: Integration von Drittanbietern

Slack ist mit über 2600 Integrationen von Drittanbietern verbunden und bietet alles von Sicherheits- und Compliance-Tools bis hin zu Produktivitätskürzeln und sozialen und Spiele-Apps. Jede dieser Anwendungen kann Schwachstellen aufweisen, die die im Slack-Arbeitsbereich enthaltenen Daten offenlegen. Das bedeutet, dass Administratoren jede Integration gründlich prüfen, sicherstellen müssen, dass sie immer auf dem neuesten Stand ist, und jede App, die sich mit Slack verbindet, regelmäßig überprüfen müssen.

Risiko 4: Slack Connect-Kanäle

Slack Connect ist eine großartige Möglichkeit für die Zusammenarbeit von Mitarbeitern verschiedener Organisationen, da beide Seiten vollen Einblick in den Inhalt des Slack Connect-Kanals haben. Allerdings besteht die Gefahr, dass alles, was in diesem Kanal geteilt wird - einschließlich sensibler Geschäftsinformationen - von einer der Parteien in der gesamten Slack-Umgebung geteilt wird. Sobald ein Slack Connect-Kanal archiviert wird, verliert das eingeladene Unternehmen den Zugang und kann die Inhalte des Kanals nicht mehr einsehen, was die Einhaltung der Aufbewahrungsvorschriften erschwert.

Risiko 5: Schwache Authentifizierung

Jede digitale Arbeitsumgebung ist nur so sicher wie ihr schwächstes Benutzerpasswort. Um sicherzustellen, dass die Slack-Arbeitsumgebung sicher ist, sollten Administratoren ihre Mitarbeiter regelmäßig darin schulen, sichere Passwörter zu erstellen, Passwortmanager anbieten, um diese Passwörter geheim zu halten, und die Aktivierung von Single Sign-On (SSO) in Betracht ziehen.

Wie können Administratoren sensible Informationen in Slack schützen?

Slack-Administratoren können verschiedene Maßnahmen ergreifen, um die Informationen zu schützen, die im Arbeitsbereich gespeichert sind. Die wichtigste davon ist die Vorbeugung - Mitarbeiter sollten routinemäßig darin geschult werden, wie man böswillige Zugriffe verhindert und welche Informationen in Slack geteilt werden dürfen und welche nicht. Indem Sie die Möglichkeiten des Zugriffs auf Slack für böswillige Akteure einschränken und die vertraulichen Informationen, die sie dort finden können, reduzieren, können Administratoren ihr Unternehmen vor kostspieligen Datenschutzverletzungen schützen.

Neben der Aufklärung der Benutzer sollten Administratoren auch Richtlinien für die Datenverwaltung und -aufbewahrung einführen, die Slack-Daten je nach ihrem Wert und den gesetzlichen Anforderungen regelmäßig löschen. Beispielsweise müssen Unternehmen in stark regulierten Branchen die Inhalte bestimmter Custodians für eine bestimmte Dauer aufbewahren. Daten in anderen Nutzerkanälen könnten dagegen regelmäßiger bereinigt werden, um die darin enthaltenen Daten vor Exfiltration zu schützen.

Administratoren können sowohl den Slack Enterprise Grid Plan als auch Integrationen von Drittanbietern nutzen, um Richtlinien zur Verhinderung von Datenverlusten (DLP) und zur Aufbewahrung von Daten einzurichten und diese auf Slack-Daten anzuwenden, die bereits vorhanden sind.

Obwohl einige Apps von Drittanbietern wertvolle Datensicherheits- und Produktivitätsfunktionen bieten, die die Slack-Funktionen für alle Benutzer verbessern, sollten Administratoren alle Integrationen sorgfältig prüfen, bevor sie sie genehmigen, um mögliche Schwachstellen zu minimieren. Prüfen Sie immer, auf welche Informationen jede Anwendung zugreifen kann, und überlegen Sie, ob diese Berechtigungen notwendig und wertvoll sind, und stellen Sie nach der Integration sicher, dass alle Anwendungen mit den neuesten Sicherheits-Patches auf dem neuesten Stand gehalten werden.

Schließlich sollten Administratoren regelmäßig die Benutzeraktivitäten und Audit-Protokolle überwachen, um ungewöhnliches oder nicht autorisiertes Verhalten zu erkennen.

Wie unterstützt Mimecast Aware DLP in Slack?

Mimecast Aware unterstützt Maßnahmen zum Schutz vor Datenverlust auf verschiedene Weise. Mimecast Aware nimmt alle Slack-Nachrichten nahtlos in Echtzeit über APIs und Webhooks auf und erfasst ein vollständiges, unveränderliches Archiv des gesamten Arbeitsbereichs, einschließlich Änderungen und Löschungen. Intelligente KI-Analysen mit branchenführender natürlicher Sprachverarbeitung (NLP) reichern jede Nachricht weiter an, fügen Kontext hinzu und informieren über föderierte Suchfunktionen, die die Zeit bis zur Entdeckung verkürzen und die eDiscovery und forensische Untersuchungen minimieren, wenn es zu Verstößen gegen Richtlinien kommt.

Mimecast Aware nutzt Automatismen des maschinellen Lernens, die auf regulären Ausdrücken (Regex), der Erkennung von Schlüsselwörtern und boolescher Logik basieren, und sichert Slack-Arbeitsbereiche mit einer 24/7-Compliance-Überwachung, die unzulässige Inhalte in Echtzeit erkennt, kennzeichnet und entfernt und so das Risiko durch Minimierung der sensiblen Inhalte, auf die Slack-Benutzer zugreifen können, minimiert. Diese Funktionalität unterstützt eine Reihe von Compliance- und Branchenvorschriften, darunter GDPR, HIPAA und CCPA.

Mit Mimecast Aware sind Administratoren in der Lage, individuelle Aufbewahrungsrichtlinien mit bidirektionalen Funktionen festzulegen und durchzusetzen, die sowohl für den Live-Arbeitsbereich als auch für das Slack-Archiv des Unternehmens gelten, so dass die benötigten Daten komplett mit Kontext erhalten bleiben und riskante Inhalte gelöscht werden. Mit diesen und weiteren Funktionen können Unternehmen die Leistungsfähigkeit von Slack nutzen und gleichzeitig sicherstellen, dass ihre wertvollen Informationen sicher und vertraulich bleiben.