Mimecast Logo
Obtenga una cotización
    Ciberresiliencia
    Todos los temas
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Data Compliance Governance

    Cómo hacer eDiscovery en Slack sin Enterprise Grid

    Agilización del eDiscovery: Exportaciones proactivas, políticas de retención y formación de los empleados.

    by Emily Schwenke

    Key Points

    • Este blog se publicó originalmente en el sitio web de Aware, pero con la adquisición de Aware por Mimecast, nos aseguramos de que también esté disponible para los visitantes del sitio web de Mimecast.
    • Los planes de nivel superior (Business+ y Enterprise Grid) ofrecen un mejor control de los datos, lo que facilita el eDiscovery, mientras que los planes Free y Pro limitan el acceso al historial de mensajes.
    • La exportación de datos puede resultar compleja debido a la falta de controles granulares, el elevado volumen de datos y los problemas con la retención y los archivos adjuntos.

    Slack es una parte integral de muchos lugares de trabajo, por lo que es esencial que los equipos jurídicos y de investigación interna tengan la capacidad de realizar eDiscovery en su compleja red de canales y chats. Sin embargo, los usuarios de los planes Slack Free, Pro y Business+ pueden encontrar el eDiscovery más difícil de lo esperado. Siga leyendo para saber lo que necesita saber para realizar con éxito el eDiscovery en Slack sin Enterprise Grid.


    ¿Qué es Slack Enterprise Grid?

    La aplicación Slack está disponible en una gama de planes y niveles para adaptarse a las necesidades de los distintos usuarios. Enterprise Grid es el nivel premium de Slack, diseñado para su uso por parte de grandes empresas y/o de sectores regulados como la sanidad y las finanzas. Enterprise Grid proporciona la escalabilidad y la seguridad necesarias para las grandes empresas con equipos diversos y amplias necesidades de colaboración.

    Un aspecto importante de Enterprise Grid es la disponibilidad de una amplia gama de aplicaciones y complementos de terceros que se conectan de forma nativa y proporcionan controles adicionales de seguridad, gobernanza, cumplimiento y prevención de pérdida de datos para Slack. Estas herramientas conectan los datos de Slack con los flujos de trabajo existentes para mejorar y acelerar la gestión de la información, respaldando la investigación interna y protegiendo los valiosos datos de la empresa frente a accesos no autorizados o exfiltraciones.

     

    ¿Qué otros niveles de Slack hay disponibles?

    Además de Enterprise Grid, Slack ofrece otros cuatro planes para satisfacer las necesidades de diferentes organizaciones.

    • Slack Free - El plan básico de Slack, que ofrece a los usuarios acceso completo a las funciones de Slack como canales públicos y privados y DMs, con 90 días de acceso a mensajes y archivos.
    • Slack Pro: el nivel de entrada de pago de Slack, con automatizaciones de flujos de trabajo, autenticación de dos factores y SSO, y políticas de retención personalizadas para mensajes y archivos.
    • Slack Business+ - Todas las características de los planes Pro, además de la posibilidad de exportar todos los mensajes y tomar un control más granular de la gestión de canales.
    • GovSlack - Una suite Slack segura diseñada para las necesidades únicas de las agencias gubernamentales y contratistas

     

    ¿Cómo afecta el nivel de planificación de Slack al eDiscovery?

    El plan de Slack que utilice su organización puede tener un impacto significativo en la visibilidad y el descubrimiento de mensajes. Los planes gratuitos, por ejemplo, sólo permiten a los administradores y propietarios de espacios de trabajo ver el historial de mensajes y archivos de los últimos 90 días. Los planes Pro desbloquean el historial completo de mensajes de Slack del espacio de trabajo, pero los administradores no tienen acceso automático a los canales privados ni a los mensajes directos.

    Para exportar un registro completo de todos los mensajes de los planes Free o Pro es necesario solicitarlo a Slack, que sólo concederá las solicitudes que sean necesarias y estén permitidas por la ley. Los usuarios pueden solucionar este problema en algunos casos exportando los mensajes disponibles de su espacio de trabajo de Slack en vivo, pero estos mensajes no serán un registro completo de todo el contenido.

    Estas limitaciones pueden hacer casi imposible que los propietarios de los planes Free y Pro accedan a los datos históricos, o a los mensajes de canales privados o DMs, de forma oportuna, o incluso en absoluto. Esto puede complicar las situaciones en las que hay una necesidad urgente de realizar eDiscovery en Slack.

    Para complicar aún más las cosas, la flexibilidad de la que disfrutan los usuarios de Slack presenta más problemas cuando se trata de la presentación de pruebas y la evaluación temprana de los casos. En cualquier momento, un usuario puede editar o borrar cualquier mensaje que haya enviado previamente, cambiando el contexto u ocultando su actividad a los investigadores. La única forma de evitarlo es archivando los canales de Slack, lo que puede impedir que los usuarios editen o borren mensajes anteriores. Sin embargo, dependiendo de la configuración del espacio de trabajo, los usuarios aún pueden desarchivar canales para editar mensajes pasados, lo que convierte el expolio en una preocupación siempre presente.

    ¿Cómo funciona el eDiscovery en Slack Enterprise Grid?

    Los propietarios de espacios de trabajo y los administradores de cuentas Enterprise Grid tienen más control sobre sus datos de Slack que los administradores de cuentas Free o Pro, incluida la posibilidad de exportar todos los tipos de mensajes. Slack ofrece a estos propietarios de espacios de trabajo una herramienta de autoservicio para facilitar la exportación de datos, aunque deben solicitar su uso. Las exportaciones incluyen todos los mensajes de los canales públicos y privados y los DM, según sea necesario.

    Además, los usuarios de Slack Enterprise Grid pueden conectar su espacio de trabajo a herramientas de retención y descubrimiento de datos como Mimecast Aware. Aware captura un registro completo de los mensajes de Slack, incluidas las revisiones y eliminaciones, en un archivo en tiempo real respaldado por la búsqueda federada potenciada por IA para un eDiscovery más rápido y eficaz.

    Cómo exportar datos de Slack sin Enterprise Grid

    Los usuarios de Slack Business+ pueden solicitar el uso de la misma herramienta de exportación de autoservicio que los propietarios de cuentas Enterprise Grid. Sin embargo, la simple exportación de mensajes de Slack es sólo el principio. Slack exporta los mensajes como archivos JSON, que suelen abrirse en visores de texto como el Bloc de notas. Los archivos JSON son notoriamente complejos y difíciles de leer, lo que convierte en un proceso lento y complicado comprender lo ocurrido durante una investigación.

    Fragmento de código slack.webp

     

    5 retos del eDiscovery en Slack Business Plus

    Falta de exportaciones granulares

    La herramienta de exportación de autoservicio de Slack facilita a los administradores de Business Plus el acceso a los datos de todo su espacio de trabajo de Slack, pero la falta de controles granulares dentro de la herramienta puede añadir complejidad. La mayoría de las exportaciones están limitadas únicamente por el intervalo de fechas, lo que significa que para una investigación que abarque varias semanas o meses, los resultados pueden producir decenas de miles de mensajes irrelevantes: la investigación de aware muestra que sólo 100 empleados enviarán más de 34.000 mensajes al mes.

    Volumen de datos

    Buscar manualmente miles de mensajes para encontrar sólo unas pocas comunicaciones relevantes es un proceso lento, complicado por el hecho de que las exportaciones JSON hacen extremadamente difícil comprender de un vistazo lo que está ocurriendo. Esto puede oscurecer el contexto circundante, dificultando a los investigadores la comprensión de lo que es y no es relevante para su búsqueda.

    Falta de datos continuos

    Al exportar mensajes desde Slack Business Plus, los resultados representan el espacio de trabajo en un único momento. Esto no es un problema para las investigaciones sobre acciones pasadas, pero para el descubrimiento de una situación en curso, pueden ser necesarias exportaciones adicionales.

    Ajustes de retención de datos

    Los administradores y propietarios de cuentas Slack Pro, Business+ y Enterprise Grid pueden establecer configuraciones personalizadas de retención de datos que purguen los mensajes tanto del espacio de trabajo en vivo de Slack como del archivo guardado en Slack. Antes de ajustar esta configuración, los administradores del espacio de trabajo deben considerar cuidadosamente el valor probatorio de esos datos para futuras investigaciones, así como las obligaciones legales o reglamentarias que puedan tener para conservar los datos durante un periodo de tiempo específico.

    Del mismo modo, la falta de políticas de retención puede hacer que todos los mensajes de Slack sean descubribles durante una acción legal, aumentando enormemente el trabajo necesario durante el eDiscovery. Esto también debe tenerse en cuenta a la hora de decidir cuánto tiempo conservar los datos de Slack.

    Imágenes, archivos y archivos adjuntos modernos

    Los conjuntos de datos de Slack no sólo contienen mensajes escritos, también están llenos de emojis, gifs, reacciones y archivos. En lugar de incluir esos archivos adjuntos dentro de las descargas de datos, las exportaciones de Slack contienen en su lugar enlaces que redirigen a los archivos dentro del espacio de trabajo de Slack. Si el archivo se borra posteriormente, el enlace dejará de funcionar y se perderán esos datos.

    5 formas de simplificar el eDiscovery en Slack Business Plus

    Sea proactivo con las exportaciones

    En algún momento, la mayoría de las empresas se enfrentarán a la necesidad legal o reglamentaria de revisar sus datos de Slack. Algo tan sencillo como un informe de acceso directo al sujeto (DSAR) puede suponer horas de trabajo para una empresa que no disponga de una forma sencilla de extraer los mensajes de Slack de o sobre un único usuario. Abordar esta necesidad de forma proactiva, antes de que surja, es fundamental para responder a tiempo cuando lo haga.

    Establecer políticas de conservación de datos

    Las políticas de retención de datos son una parte importante de la postura de cumplimiento y seguridad de datos de cualquier empresa, y los datos de Slack no son una excepción. Los planes Slack Pro y superiores permiten a los administradores del espacio de trabajo establecer políticas de retención personalizadas y, aunque éstas pueden añadir complejidad a las investigaciones internas, también pueden utilizarse para demostrar el cumplimiento de la normativa o aportar pruebas de la purga rutinaria de datos.

    Educar y formar regularmente a los empleados

    Su personal es la primera línea de defensa contra el uso indebido de los datos de la empresa en Slack y debe ser educado y formado en consecuencia. Haga saber a los empleados qué es y qué no es aceptable compartir, y qué canales son apropiados para enlazar o distribuir contenidos restringidos, como documentos de la empresa. Nuestra investigación muestra que sin orientación, los empleados compartirán cualquier información relacionada con el trabajo en Slack. En el lugar de trabajo medio, 1 de cada 17 mensajes contiene más de 3 datos sensibles.

    Haga cumplir las políticas de uso aceptable

    Además de formar a los empleados sobre el uso aceptable en Slack, es esencial desplegar soluciones de moderación de contenidos para hacer cumplir las políticas y orientar a los empleados sobre las infracciones en tiempo real. La moderación en tiempo real puede reducir el riesgo y, por tanto, la necesidad de investigaciones internas y de eDiscovery al evitar la proliferación de datos sensibles, el incumplimiento, la toxicidad o el acoso dentro del espacio de trabajo.

    Centralizar la administración del espacio de trabajo

    Las numerosas herramientas y aplicaciones introducidas por la transformación digital han añadido innumerables capas de complejidad a los procesos de eDiscovery y a los protocolos de ESI. Centralizar la administración de estas herramientas siempre que sea posible es una forma eficaz de reducir esta carga y simplificar el eDiscovery en Slack.

    Cómo Mimecast permite el eDiscovery en Slack Business Plus

    La carga de datos de Slack de Aware es la última herramienta de la oferta de eDiscovery de Aware, diseñada para satisfacer las necesidades únicas de los usuarios de Slack Business Plus. Con Aware, los equipos jurídicos y de investigación pueden importar las copias de seguridad de Slack a Aware, donde los datos JSON se normalizan, indexan y enriquecen utilizando la IA de procesamiento del lenguaje natural (PLN) patentada de Aware, la mejor de su clase.

    Nuestra tecnología, diseñada y construida para las complejidades únicas de este conjunto de datos, permite a los usuarios buscar en Slack de forma rápida y eficaz por múltiples parámetros, incluidos el usuario y la palabra clave, y produce resultados en un formato intuitivo que reestructura las conversaciones tal y como aparecen en Slack.

    Desde Aware, puede implementar retenciones de datos según sea necesario, o exportar los resultados directamente a herramientas de flujo de trabajo de eDiscovery como Relativity para un eDiscovery más rápido y eficaz, sin Slack Enterprise Grid.

       Explorar Mimecast Aware

    04BLOG_1.jpg
    Up Next
    Data Compliance Governance |
    Migración de Slack a Microsoft Teams

    Related Articles

    Data Compliance Governance
    ¿Tiene un problema de riesgo de datos en Slack?
    Data Compliance Governance
    La guía completa del eDiscovery en Slack
    Data Compliance Governance
    ¿Qué es la TI en la sombra? Ejemplos, riesgos y soluciones

    Suscríbase a Cyber Resilience Insights para leer más artículos como éste

    Reciba las últimas noticias y análisis del sector de la ciberseguridad directamente en su bandeja de entrada

    Inscríbase con éxito

    Gracias por inscribirse para recibir actualizaciones de nuestro blog

    ¡Estaremos en contacto!

    Back to Top