Slack-Sicherheit: Wie können Sie Ihre sensiblen Daten schützen?

Slack bietet viele native Sicherheitsfunktionen, mit denen Unternehmen ihre Daten und Nutzer schützen können. Um diese Funktionen optimal nutzen zu können, sind jedoch oft eine erweiterte Konfiguration und Slack Enterprise Grid erforderlich. Selbst dann können noch Lücken bestehen, insbesondere für Organisationen, die unter Vorschriften wie HIPAA oder GDPR fallen. In diesem Beitrag werden die Sicherheitsfunktionen und -risiken von Slack aufgeschlüsselt und es wird untersucht, wie Sie in Slack Sicherheit auf Unternehmensniveau implementieren können.

Ist Slack sicher? 

Da es sich um ein Tool für die Zusammenarbeit im Unternehmen handelt, können die Mitarbeiter davon ausgehen, dass alles, was sie in Slack eingeben, geschützt und sicher ist. Slack bietet eine Reihe von Datensicherheitsmaßnahmen, die die Benutzerinformationen vor der Exfiltration schützen. Allerdings sind diese Maßnahmen möglicherweise nicht so umfassend, wie Benutzer zunächst annehmen, und viele erfordern, dass Slack-Administratoren sie proaktiv einrichten.

Welche Daten werden von Slack gespeichert?

Aware-Erkenntnisse aus der Analyse von Millionen echter Slack-Nachrichten zeichnen ein beunruhigendes Bild. Unsere Untersuchungen zeigen, dass die durchschnittliche Slack-Umgebung ein Wirrwarr aus blinden Flecken, versteckten Risiken und sensiblen Daten ist. 

Welche Branchen müssen aus Sicherheitsgründen bei Slack besonders vorsichtig sein?

Einige Organisationen haben strengere Anforderungen an die Datensicherheit als andere. Wer beispielsweise in stark regulierten Branchen wie dem Finanz- oder Gesundheitswesen tätig ist, muss seine Verpflichtungen aus Gesetzen wie HIPAA und SEC 17a-4 berücksichtigen, um Compliance-Zertifizierungen zu erhalten.

Darüber hinaus haben das US National Counterintelligence and Security Center (NCSC), das Office of Economic Security and Emerging Technology (OESET) sowie Spezialeinheiten der Air Force und der Navy Tech-Unternehmen vor kurzem gewarnt, dass sie einem erhöhten Informationssicherheitsrisiko durch ausländische staatliche Akteure ausgesetzt sind, die Unternehmens-Tools wie Slack nutzen können, um geschützte Informationen zu exfiltrieren.

Für diese Unternehmen kann es die beste Vorgehensweise sein, den Zugang zu Slack auf unternehmenseigene E-Mail-Adressen und mobile Geräte zu beschränken. In jedem Fall sollte die Geräteverwaltung ein regelmäßiger Bestandteil der Sicherheitsüberprüfung von Slack sein.

Arten von sensiblen Daten, die auf Slack geteilt werden

Collaboration-Nachrichten enthalten eine große Menge an sensiblen Daten, die Unternehmen schützen müssen. Dazu gehören regulierte Informationen wie PII/PHI/PCI und unreguliertes - aber wertvolles - geistiges Eigentum und andere vertrauliche Mitteilungen.

• Persönliche Informationen zur Identifizierung (PII)
• Persönliche Gesundheitsinformationen (PHI)
• Daten der Zahlungskartenindustrie (PCI)
• Geistiges Eigentum (IP)
• Fusionen und Akquisitionen
• Giftig, Mobbing und Hassreden 

Die Verbreitung dieser Informationen in der gesamten Slack-Umgebung könnte zu einer intensiven behördlichen Prüfung und kostspieligen Bußgeldern und Strafen führen. Bedrohungsakteure können auch vertrauliche Informationen nutzen, um das Unternehmen in Verlegenheit zu bringen oder ihm einen Geschäftsvorteil zu nehmen. Die neuesten Untersuchungen zeigen, dass 12% der Mitarbeiter IP mitnehmen, wenn sie ihren Arbeitsplatz wechseln. 

Der Grund dafür, dass so viele sensible Daten in Slack gespeichert werden, ist einfach: Die Mitarbeiter glauben fälschlicherweise, dass ein vom Unternehmen genehmigtes Tool ein sicherer Aufbewahrungsort für alle arbeitsbezogenen Daten ist. Der erste Schwachpunkt der Slack-Sicherheit liegt darin, dass die Mitarbeiter nicht darüber aufgeklärt werden, was ein angemessener und was ein unangemessener Informationsaustausch in Slack ist. 

Die Untersuchungen von Aware bestätigen dies. Ein Kunde von Aware entdeckte 32.000 Fälle, in denen PCI/PII-Daten in Slack-Kanälen von Mitarbeitern gespeichert wurden, die einfach nur ihre Arbeit machen wollten. 

Es reicht nicht aus, Mitarbeiter zu coachen. Um Unternehmensdaten vor der Exfiltration in Slack zu schützen, müssen Unternehmen einen proaktiven Ansatz für das Bedrohungsmanagement wählen. Leider setzt Slack standardmäßig keine proaktiven Datensicherheitstools ein. Stattdessen müssen Unternehmen ihre eigenen Sicherheitskontrollen durch die Verwendung von Datensicherheitsintegrationen und Apps von Drittanbietern implementieren. 

Was sind die eingebauten Sicherheitsfunktionen von Slack?

Datenverschlüsselung in Slack

Standardmäßig verschlüsselt Slack die Daten bei der Übertragung und im Ruhezustand. Das bedeutet, dass Slack-Informationen, die in Datenbanken gespeichert sind oder übertragen werden, vor einer einfachen Exfiltration geschützt sind. Im Gegensatz zu einigen anderen Messaging-Apps bietet Slack jedoch keine Ende-zu-Ende-Verschlüsselung seiner Daten. Das bedeutet, dass jeder Bedrohungsakteur mit Zugriff auf den Slack-Server auf alle dort gespeicherten Informationen zugreifen oder diese exfiltrieren kann. Dies könnte auch die Anfälligkeit von Slack für Malware und andere Formen von Angriffen erhöhen. 

Die Ende-zu-Ende-Verschlüsselung gilt als der Goldstandard der Datensicherheitsrichtlinien, da nur der Absender und der/die beabsichtigte(n) Empfänger auf die Daten zugreifen können. In der Regel werden die Verschlüsselungsschlüssel auf einzelnen Geräten und nicht auf Serverebene gespeichert. 

✅ Verschlüsselung von Daten während der Übertragung (auch Verschlüsselung von Daten in Bewegung genannt) 

✅ Verschlüsselung von Daten im Ruhezustand (DARE) 

❌ Ende-zu-Ende-Verschlüsselung 

Slack Enterprise Schlüsselverwaltung 

Neben der Datenverschlüsselung bietet Slack auch andere Tools zur Datensicherheit. Slack Enterprise Key Management (Slack EKM) ermöglicht es Unternehmen, ihre eigenen Verschlüsselungsschlüssel in ihre Slack-Umgebung einzubringen. So haben Unternehmen mehr Kontrolle darüber, wie ihre Daten verschlüsselt werden und wer durch eine granulare Berechtigungssteuerung darauf zugreifen kann. Diese zusätzlichen Überprüfungsfunktionen können dazu beitragen, häufige Angriffe von außen, wie z. B. Phishing-Betrug, zu bekämpfen und Hacker sofort auszusperren, wenn sie entdeckt werden. 

Slack Audit-Protokolle 

Wenn ein Unternehmen forensische Untersuchungen in Slack durchführen muss, bieten Audit Logs einen nützlichen Ausgangspunkt. Diese Protokolle zeichnen alle Aktionen auf, die Benutzer innerhalb von Slack durchführen, und erstellen mithilfe der Audit Logs API benutzerdefinierte Überwachungstools. Allerdings können Unternehmen die Nachrichten, die Mitarbeiter in Slack senden, nicht sehen, und Audit-Protokolle ermöglichen keine proaktive Bedrohungssuche. Diese Funktionalität erfordert die Hinzufügung einer Slack-App eines Drittanbieters für Data Loss Prevention (DLP) und/oder eDiscovery. 

Andere Funktionen zur Datensicherheit von Slack 

Mit Sicherheitstools wie Sitzungsbegrenzungen, Zwei-Faktor-Authentifizierung, Multi-Faktor-Authentifizierung und Single Sign-On (SSO) können Slack-Benutzer besser kontrollieren, wer und wie lange sie Zugriff auf die Umgebung haben. Diese Einstellungen können es Bedrohungsakteuren erschweren, sich Zugang zu einem Slack-Konto des Unternehmens zu verschaffen und die Zeit zu verkürzen, die ein Hacker zum Handeln hat. 

Zusammenfassend lässt sich sagen, dass Slack einen sicheren Arbeitsbereich für Unternehmen bietet, der eine dem Industriestandard entsprechende Datenverschlüsselung bei der Übertragung und im Ruhezustand verwendet. Um jedoch einen vollständigen Überblick über die Vorgänge in einer Slack-Umgebung zu erhalten, müssen Unternehmen die nativen Slack-Sicherheitsfunktionen mit leistungsfähigeren Cybersicherheitsplattformen kombinieren. 

Was sind die verschiedenen Sicherheitsbedenken bei Slack? 

Wenn es darum geht, Slack-Umgebungen in Unternehmen vor Datenexfiltration zu schützen, gibt es mehrere Arten von Bedrohungen zu berücksichtigen. Jedes erfordert seine eigene proaktive Managementstrategie. 

Sicherheitsbedrohungen der Slack-Plattform 

Sicherheitsrisiken in Slack selbst können die Datensicherheit des Unternehmens bedrohen, da Hacker in die Slack-Umgebung am Arbeitsplatz eindringen können. Die Exfiltration von Slack-Daten durch Hacker machte Schlagzeilen dank des Uber-Verstoßes, bei dem Slack-Nachrichten explizit ins Visier der Hacker gerieten und gestohlen wurden. 

Warum sollten Hacker Slack-Daten stehlen? Wie Aware-Recherchen ergeben haben, können Slack-Ökosysteme voll mit vertraulichen Informationen und Firmengeheimnissen sein. Selbst wenn der Hacker diese Informationen niemals verwendet, kann dies das Unternehmen eine beträchtliche Summe an Bußgeldern und Strafen kosten. 

Die durchschnittlichen Kosten eines verletzten Datensatzes betrugen laut einer Studie von IBM im Jahr 2022 164 Dollar . Wenn 1:166 Nachrichten in Slack vertrauliche Informationen enthalten, bedeutet das, dass jede neue Nachricht, die in Ihre Slack-Umgebung eingegeben wird, einen weiteren Dollar zu den Gesamtkosten Ihres Risikos hinzufügt - und nur 5.000 Mitarbeiter werden jedes Jahr 30 Millionen Slack-Nachrichten versenden. 

Slack Insider-Bedrohungen 

Die andere Sorge für moderne Unternehmen, die Slack oder ein anderes Collaboration-Tool verwenden, sind Insider-Bedrohungen. Das Ponemon Institute hat festgestellt, dass die Bedrohungen durch Insider weiter zunehmen und die Kosten für Unternehmen so hoch sind wie nie zuvor. Ein durchschnittliches Unternehmen benötigt 85 Tage, um eine Insider-Bedrohung zu identifizieren und einzudämmen. Die Kosten pro Vorfall belaufen sich auf 15,38 Millionen Dollar. 

Insider-Bedrohungen entstehen durch Fahrlässigkeit oder Böswilligkeit. Die meisten Drohungen sind nicht vorsätzlich. Unachtsamkeit ist für 56% aller Insider-Bedrohungen verantwortlich, in der Regel weil Mitarbeiter sensible Informationen über die falschen Kanäle weitergegeben haben. Compliance-Verstöße durch die Weitergabe von PII/PCI-Informationen in Slack-Kanälen sind ein Paradebeispiel für eine durch Unachtsamkeit verursachte Insider-Bedrohung. 

Böswillige Insider sind seltener, richten aber viel mehr Schaden im Unternehmen an. Da sie in den Arbeitsbereich eingeladen wurden, können sie schwerer zu entdecken sein und wissen, wo sie nach wertvollen Informationen suchen müssen. Und da Slack private Kanäle und Direktnachrichten ermöglicht und über mehrere Geräte hinweg synchronisiert, kann ein böswilliger Insider Slack auch nutzen, um vertrauliche Informationen an sich selbst zu senden und später von einem privaten Gerät aus darauf zuzugreifen und so Firewalls und andere Datensicherheitskontrollen zu umgehen. 

• Der durchschnittliche böswillige Insider exfiltriert 80.000 Geschäftsdaten 
• Es dauert durchschnittlich 284 Tage, um Angriffe von böswilligen Insidern zu identifizieren und abzuwehren. 
• Die durchschnittlichen Kosten einer böswilligen Datenverletzung betragen 4,18 Millionen Dollar. 

Quelle: IBM 

Risiken bei der Integration von Drittanbietern

Eine der wichtigsten Funktionen von Slack ist die Möglichkeit der Integration mit anderen Anwendungen, aber das kann auch eine Sicherheitslücke bedeuten. Slack bürgt nicht für die Sicherheit der Apps, die in seinem Verzeichnis aufgeführt sind. Daher sind Unternehmen selbst dafür verantwortlich, die Apps zu bewerten, mit denen sie sich verbinden. Schlecht konfigurierte Anwendungen können zu einem Datenleck führen.

Viele Anwendungen von Drittanbietern benötigen außerdem die Möglichkeit, Nachrichten zu lesen/schreiben, auf Dateien zur gemeinsamen Nutzung zuzugreifen oder neue Kanäle zu erstellen. Diese Berechtigungen öffnen Slack für Schwachstellen, die zur Datenexfiltration führen können. Bei nicht überprüften Drittanbieter-Apps besteht zusätzlich das Risiko von Malware.

Um dieses Risiko zu minimieren, benötigen Unternehmen strenge Richtlinien für die Genehmigung von Drittanbieter-Apps bei der Integration mit Slack. Dazu gehört die Beschränkung der App-Berechtigungen auf das erforderliche Minimum und die Überwachung integrierter Apps auf verdächtige Aktivitäten.

Phishing

Phishing-Betrügereien zielen auf beliebte Collaboration-Tools wie Slack und Teams ab, da diese Plattformen die Integration von Drittanbietern in ihre Kanäle erlauben. Die Angreifer geben sich als Slack-Benutzer aus, um Gruppenchat-Einladungen zu versenden und die Benutzer dann dazu zu bringen, Malware auf die Systeme der Opferunternehmen herunterzuladen.

Dies ist bereits mehrfach über Teams geschehen, das diese Schwachstelle mit Slack teilt. Das Problem bei Phishing-Betrügereien besteht darin, die Mitarbeiter zu schulen, damit sie sie erkennen. Wenn sie scheinbar von einer für Unternehmen zugelassenen Plattform kommen, sind sie schwerer zu erkennen.

Zugriff für externe Benutzer zulassen

Slack Connect bietet Mitarbeitern die Möglichkeit, mit Personen außerhalb des Unternehmens zusammenzuarbeiten. Die Öffnung der Plattform für diese Nutzer stellt jedoch in mehrfacher Hinsicht ein Risiko für die Sicherheit der Unternehmen dar. Das eine ist eine einfache Frage des Zugangs. Ein bewährtes Verfahren besteht darin, Auftragnehmern und anderen externen Benutzern die für die Durchführung des Projekts erforderlichen Mindestberechtigungen zu erteilen. Die Überwachung ihrer Aktivitäten ist auch deshalb wichtig, weil Benutzer in Slack ihr Profilbild und ihren Namen ändern können, um so zu tun, als seien sie ein anderer Benutzer innerhalb des Unternehmens. Böswillige Akteure können eine Organisation auf diese Weise infiltrieren, wenn sie die Absicht haben, ihr zu schaden.

Externe Benutzer bringen ihre eigenen Geräte mit, und diese stellen eine weitere Schwachstelle in Slack dar. Die Implementierung strenger Kontrollen und die Überwachung der App-Nutzung während der Arbeit am Projekt sind der Schlüssel zur Aufrechterhaltung der Datensicherheit. Wenn ein Auftrag beendet ist, kann die sofortige Aufhebung des Zugriffs das Risiko einer Datenverletzung weiter verringern.

Bewährte Praktiken zur Verbesserung der Slack-Sicherheit

Was können Unternehmen also tun, um das Risiko von Sicherheitsbedrohungen auf der Slack-Plattform zu mindern? Um PII aufzuspüren und einzudämmen und die Datenexfiltration aus Slack zu verhindern, sollten Sicherheitsteams: 

• Führen Sie Zugriffsschutzmaßnahmen ein: Befolgen Sie Best Practices, um zu kontrollieren, wer auf den Slack-Arbeitsbereich zugreifen kann, indem Sie Zugriffsschutzmaßnahmen wie SSO oder Slack EKM einführen.
• Entfernen Sie sensible Daten aus Slack: Richten Sie proaktive Aufbewahrungsrichtlinien ein, um kompromittierende Informationen zu identifizieren und aus Slack zu entfernen, damit sie für einen Hacker nicht exfiltrierbar sind.
• Überwachen Sie die Einhaltung von Richtlinien: Richten Sie regelbasierte Richtlinien ein, die nahezu in Echtzeit nach RegEx und Schlüsselwörtern suchen, um die Einhaltung der Vorschriften rund um die Uhr zu gewährleisten.
• Schaffen Sie eine Kultur des Datenschutzes: Schulen Sie Ihre Mitarbeiter regelmäßig darin, welche Informationen in Slack geteilt werden dürfen und welche nicht. Verstärken Sie das Training durch automatisches Echtzeit-Coaching, wenn Verstöße gegen die Richtlinien festgestellt werden.
• Erstellen Sie ein Audit-Protokoll mit Backup: Führen Sie ein unveränderliches Archiv der Slack-Benutzerunterhaltungen, einschließlich der Überarbeitungen und Löschungen, damit Sie immer den Überblick behalten.
• Haben Sie die richtigen Tools für die Aufgabe: Setzen Sie ein föderiertes Suchprogramm ein, das Slack-Nachrichten schnell auffindbar macht und nach mehreren Parametern filtert, um die Relevanz zu erhöhen und eDiscovery zu beschleunigen.
• Verstehen Sie Ihre Schwachstellen: Nutzen Sie die KI-Analyse mit natürlicher Sprachverarbeitung, um Toxizität und negative Stimmungen zu erkennen, die auf Bereiche mit erhöhtem Risiko hinweisen können.
• Verwenden Sie eine 2-Faktor-Identifizierung: Lassen Sie die Benutzer ihre Anmeldung verifizieren, um sicherzustellen, dass ein Hacker nicht auf die Arbeitsumgebung zugreifen kann, selbst wenn das Passwort des Benutzers kompromittiert wurde.
• Verwenden Sie eine E-Mail- und Domänenüberprüfung: Die Überprüfung von E-Mails und Domänen, bevor Sie Benutzern Zugang zu Arbeitsbereichen gewähren, ist eine weitere Möglichkeit, ihre Identität zu bestätigen. Es ist besonders nützlich gegen Phishing-Angriffe.
• Implementieren Sie Single Sign-On-Sicherheit: Lassen Sie Benutzer ihre Anmeldung über einen zentralen Identitätsanbieter wie Azure Active Directory oder Okta verifizieren. Damit entfällt das komplizierte Jonglieren mit Passwörtern, das die Mitarbeiter bevorzugen.
• Stellen Sie Slack-Gastkonten zur Verfügung: Wenn Sie mit externen Auftragnehmern oder temporären Partnern arbeiten, ermöglicht der Gastzugang den Administratoren eine einfache Kontrolle über die Berechtigungen. Es ist auch einfach, die Rückstellung zu entfernen, wenn das Projekt beendet ist.
• Begrenzen Sie die Dauer von Sitzungen: Melden Sie inaktive Slack-Benutzer automatisch ab, so dass unbeaufsichtigte Slack-Schnittstellen weniger wahrscheinlich für unbefugte Benutzer verfügbar sind.
• Deaktivieren Sie alte Konten: Überprüfen Sie die Konten regelmäßig, um sicherzustellen, dass die Liste der aktuellen Benutzer aktuell ist. Durch den Entzug des Zugriffs auf inaktive Konten wird das Risiko eines unbefugten Zugriffs für diejenigen verringert, die ihn nicht mehr haben sollten.
• Begrenzen Sie Slack-Bots und -Apps: Überprüfen Sie sorgfältig die Drittanbieter mit Zugang zu Slack. Gewähren Sie nur vertrauenswürdigen und notwendigen Erweiterungen Zugriff und überprüfen Sie regelmäßig deren Berechtigungen. 

In allen Slack-Arbeitsbereichen sollten Administratoren eine solide Mitarbeiterschulung zu Sicherheitspraktiken durchführen, um die Sicherheitsstandards des Unternehmens durchzusetzen. Die Mitarbeiter sind sowohl das größte Risiko als auch das größte Kapital eines jeden Sicherheitsprogramms und stehen an vorderster Front, wenn es um den Schutz der Daten in Slack geht.

Wie Mimecast Aware die Sicherheit von Slack stärkt und Ihre Daten schützt

• Integrierte Datenschutz- und Compliance-Kontrollen für Slack
• Leistungsstarke föderierte Suche von Konversationsdaten im Kontext
• Granulare Kontrolle von Daten basierend auf Rolle, Gruppe, Kanal, Standort und mehr
• Einhaltung der Vorschriften und Verhaltensanalyse in Echtzeit 

Die Business Intelligence-Plattform von Mimecast ist eine branchenführende Compliance- und Sicherheitslösung für Slack und GovSlack. Mimecast Aware ermöglicht es Unternehmen, sensible und eingeschränkte Daten in Slack zu schützen und die größten Risiken in Collaboration-Datensätzen zu minimieren. 

Mit der Mimecast Aware-Integration für Slack können Unternehmen kostspielige Bußgelder und Strafen vermeiden, indem sie die Einhaltung von Richtlinien und die Moderation in Echtzeit implementieren, die Daten in der gesamten Slack-Umgebung schützen.

Dieser Aware-Kunde hat genau das getan. Dieses Technologieunternehmen, das saisonale Mitarbeiter einstellt, die mit Verstößen gegen den Fair Credit Reporting Act weniger vertraut sind, benötigte eine Lösung, die neben der bestehenden E-Mail-Compliance auch Slack abdeckt. Aware half ihnen bei der Entwicklung von Richtlinien und Warnungen in Echtzeit für PII-Freigaben in Slack. Durch die automatischen Warnmeldungen sparen sie Zeit und verringern das Risiko von Geldstrafen und behördlichen Maßnahmen.

Nutzen Sie KI und maschinelles Lernen, um in Verbindung mit erstklassiger natürlicher Sprachverarbeitung Verstöße gegen Richtlinien nahezu in Echtzeit zu erkennen. Gehen Sie Sicherheitsprobleme aus allen Blickwinkeln an, indem Sie die Beseitigung von nicht autorisiertem Informationsaustausch automatisieren, die Beteiligten benachrichtigen und die Mitarbeiter schulen, sobald ein Verstoß festgestellt wird. Und werden Sie proaktiv bei der Erkennung von Bedrohungen und der Einhaltung von Datenschutzbestimmungen, indem Sie bahnbrechende Einblicke in die Stimmung gewinnen, die negative oder toxische Tendenzen im Unternehmen identifizieren.