¿Tiene un problema de riesgo de datos en Slack?
Salvaguardar la colaboración sin comprometer la productividad
Key Points
- Este blog se publicó originalmente en el sitio web de Aware, pero con la adquisición de Aware por parte de Mimecast, nos aseguramos de que también esté disponible para los visitantes del sitio web de Mimecast.
- Descubra los riesgos ocultos en los datos de Slack, desde la exposición de información sensible hasta incidentes relacionados con la reputación y el lugar de trabajo, y por qué los controles tradicionales pueden quedarse cortos.
- Aprenda cómo los líderes de TI aprovechan las soluciones de Aware para el cumplimiento en tiempo real, la protección de datos automatizada y la gobernanza eficaz adaptada a los desafíos únicos de Slack.
¿Cómo pueden los responsables de TI modernos abrirse paso entre la maraña de conjuntos de datos aislados para sacar a la luz los riesgos en los mensajes de Slack?
Organizaciones innovadoras de todos los tamaños utilizan herramientas de colaboración como Slack para apoyar todo tipo de trabajo. Sincrónicos y asincrónicos, presenciales, a distancia, híbridos y más. A través de equipos individuales, múltiples departamentos e incluso con organizaciones externas.
Slack destaca a la hora de conectar a los trabajadores digitales de hoy en día y romper los silos que ralentizan el acceso a la información. Sin embargo, Slack no fue diseñado para manejar las complejidades del gobierno de datos de las empresas modernas. Ahí es donde los responsables de TI deben intervenir para tapar las lagunas y asegurarse de mitigar los riesgos de su conjunto de datos de Slack.
¿Qué riesgos contienen los datos de Slack?
- Información sensible
¿Cuántos casos de PII/PHI/PCI o IP existen en su conjunto de datos de Slack? ¿Puede estar seguro de encontrarlos y eliminarlos todos? ¿Cómo demostraría a los reguladores y a los posibles inversores que no existen en su ecosistema Slack?
- Público externo
¿Cuántos usuarios invitados (o canales de Slack Connect) han creado sus empleados? ¿Cómo puede evitar que vean o filtren datos confidenciales?
- Daños a la reputación
¿Cómo interactúan sus empleados dentro de Slack? ¿Los canales en silos de Slack proporcionan rincones oscuros donde pueden florecer la negatividad, la intimidación o el acoso?
- Incidentes laborales
¿Qué ocurre si sale a la luz un incidente? ¿Cómo se lleva a cabo el eDiscovery o la investigación forense interna de los datos que viven en Slack? ¿Podría estar seguro de poder sacar a la superficie todos los mensajes relevantes y el contexto para entender exactamente lo que ocurrió?
Con el volumen de datos que viven en Slack en un máximo histórico, los líderes de TI necesitan una forma de proteger los intereses de su organización y satisfacer fácilmente las exigencias legales, de cumplimiento y de seguridad de la información.
Su gente es su mayor fuerza - y su eslabón más débil
El comportamiento humano es impredecible, y la naturaleza informal de las comunicaciones de Slack facilita que un error inocente pueda costar a la organización más de 871.000 dólares cada uno.
En el curso de su trabajo, los empleados pueden no darse cuenta de los riesgos que introducen al compartir información restringida dentro de Slack. Al fin y al cabo, es' o insider malicioso - para crear un daño real para la empresa.
De lo que no se dan cuenta los empleados es de que Slack se diseñó para acelerar el intercambio de información, sin proporcionar muchos controles nativos de DLP. A menudo, los altos cargos tampoco se dan cuenta de ello, hasta que un incidente de riesgo de datos les llama la atención.
El reto de resolver los riesgos de los datos de Slack
Si su organización utiliza Slack, no hay vuelta atrás. Tanto los empleados como las empresas reconocen el valor que Slack aporta al lugar de trabajo. Casi 80% de las 100 empresas de Fortune utilizan Slack en alguna capacidad. Quitárselo sólo fomenta la TI en la sombra en su organización, aumentando el riesgo que presenta Slack en lugar de disminuirlo.
Lo mismo puede decirse de la introducción de nuevos controles que restrinjan la forma en que el usuario final accede a Slack y lo emplea. Crear inicios de sesión multifactor, aplicar políticas de retención estrictas, bloquear la visibilidad de los grupos y limitar el uso compartido de archivos podrían ayudar a reducir el riesgo, pero es igualmente probable que empujen a los empleados hacia soluciones alternativas no sancionadas. Más de la mitad de los empleados encuentran formas de eludir las precauciones de seguridad que consideran demasiado restrictivas.
Lo que los líderes de TI necesitan es la capacidad de llevar a cabo la gobernanza de la información y la prevención de la pérdida de datos dentro de Slack, sin afectar al usuario final. Aware proporciona esa solución.
Mimecast Aware para mitigar el riesgo de los datos de Slack
Mimecast Aware es el único socio de Slack recomendado tanto para eDiscovery como para DLP, lo que permite a las organizaciones aprovechar las ventajas de Slack al tiempo que mitigan sus riesgos. Desbloquee la supervisión automatizada del cumplimiento de la normativa, la identificación y el bloqueo de datos confidenciales en tiempo real y una búsqueda federada más rápida y eficaz.
Suscríbase a Cyber Resilience Insights para leer más artículos como éste
Reciba las últimas noticias y análisis del sector de la ciberseguridad directamente en su bandeja de entrada
Inscríbase con éxito
Gracias por inscribirse para recibir actualizaciones de nuestro blog
¡Estaremos en contacto!