Mimecast Logo
Obtenga una cotización
    Ciberresiliencia
    Todos los temas
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Archive Data Protection

    Todo sobre las herramientas de copia de seguridad de Slack para exportar datos de forma segura

    La importancia de las herramientas seguras de copia de seguridad de Slack para la continuidad del negocio

    by Emily Schwenke

    Key Points

    • Este blog se publicó originalmente en el sitio web de Aware, pero con la adquisición de Aware por parte de Mimecast, nos aseguramos de que también esté disponible para los visitantes del sitio web de Mimecast.
    • Las herramientas de copia de seguridad de Slack garantizan el cumplimiento de las normativas, apoyan la detección legal y salvaguardan la propiedad intelectual preservando y protegiendo los datos de comunicación esenciales.
    • Aware ofrece funciones avanzadas de copia de seguridad de Slack, como el análisis de datos impulsado por IA, archivos listos para la búsqueda y una gobernanza mejorada para la información confidencial.

    Si su organización utiliza Slack, necesita una solución que pueda conservar esos datos y permitir su búsqueda. Las copias de seguridad de Slack son un componente esencial del cumplimiento de la normativa y de la preparación de las pruebas legales, además de proteger su valiosa propiedad intelectual en caso de infracción o interrupción. Este artículo explora las mejores prácticas para archivar los datos de Slack y la funcionalidad que puede desbloquear con las copias de seguridad de la aplicación Slack de Aware.

    ¿Archiva Slack los datos?

    La funcionalidad de conservación de datos de Slack depende de la cuenta de Slack que utilice y de la configuración de conservación que implemente. Por defecto:

    Cuentas Slack gratuitas

    • Puede ver los datos de los últimos 90 días
    • Puede acceder a hasta 365 días de datos de Slack
    • Los datos con más de un año de antigüedad se borran y son irrecuperables
    • Los datos con menos de 1 año de antigüedad revisados o borrados por los usuarios de Slack pueden ser irrecuperables
    • Tiene dos opciones de política de retención: Por defecto o eliminar todo después de 90 días

    Cuentas Slack Pro y Business+

    • Todos los mensajes son visibles durante toda la vida de la cuenta
    • Todos los mensajes se conservan indefinidamente por defecto
    • Los registros de edición y eliminación están disponibles a través de la herramienta de exportación de Slack
    • Puede utilizar la configuración de retención predeterminada o establecer un periodo de retención personalizado

    Cuentas de Slack Enterprise Grid

    • Tiene la misma funcionalidad básica que las cuentas Pro y Business+.
    • Puede establecer políticas de retención granulares y personalizadas para espacios de trabajo individuales dentro de la Org.
    • Puede ocultar mensajes para revisarlos antes de publicarlos o eliminarlos

    Debe tenerse en cuenta que la funcionalidad de retención de datos de Slack no pretende sustituir a una verdadera copia de seguridad y archivo de Slack.

    ¿Por qué necesita una herramienta de copia de seguridad de Slack?

    Una herramienta de copia de seguridad de Slack debe tener más capacidades que simplemente almacenar los datos de Slack. Aunque la preservación por sí sola puede ayudar a una empresa a lograr el cumplimiento normativo -por ejemplo, la SEC exige la preservación de los datos de las comunicaciones en las herramientas SaaS, incluido Slack, en virtud de la norma 17a-4-, esa es sólo una de las razones por las que una organización debe conservar un registro completo de su instancia de Slack.

    Otras razones son:

    • Apoyar las investigaciones internas
    • Para responder a las solicitudes de descubrimiento legal
    • Preservar la valiosa propiedad intelectual y los conocimientos institucionales
    • Conservar un registro de la actividad laboral que sirva de base a la gestión del cambio

    Para que sea valiosa para la organización, la copia de seguridad de Slack debe almacenarse en un archivo seguro, listo para la búsqueda y de fácil acceso para apoyar las funciones de múltiples unidades de negocio.

    ¿Cuáles son las características de una herramienta de copia de seguridad de Slack?

    Las herramientas de copia de seguridad de Slack más eficaces se conectan a las cuentas de Enterprise Grid a través de la API Slack Discovery para ingestar y archivar automáticamente los datos en tiempo real. Aunque las copias de seguridad de Slack pueden realizarse mediante descargas de datos de Slack -utilizando la herramienta de autoservicio de Slack (para cuentas Business+) o descargas manuales (cuentas Pro y Free)-, éstas pueden introducir el riesgo de que falten datos y se pierda contexto, especialmente en el caso de las cuentas que no realizan un seguimiento de las ediciones y eliminaciones de mensajes.

    La herramienta debe ingerir datos de canales públicos y privados, mensajes directos y de grupo, incluidos archivos adjuntos en múltiples formatos (por ejemplo. PDF, documentos, imágenes, audio, vídeo). También debería ser capaz de exportar los datos de Slack a un formato accesible, como el PDF de hilos o el RSMF de Relativity. Esto es especialmente importante para el eDiscovery y las investigaciones, ya que los datos de Slack se exportan por defecto en formato JSON, que puede ser extremadamente complicado de leer y comprender.

    Las funciones de copia de seguridad de Slack de nivel empresarial pueden incluir una seguridad más estricta y controles más granulares, como:

    • Acceso basado en roles (RBAC) para evitar el acceso no autorizado a los conjuntos de datos de Slack
    • Controles selectivos que se dirigen a canales, DM y archivos específicos para exportar
    • Escalable con datos de volumen empresarial (el empleado medio envía más de 400 mensajes al mes)
    • Gestión automatizada de datos en cumplimiento de las principales legislaciones como GDPR, CCPA, HIPAA

    ¿Cuál es la mejor forma de hacer copias de seguridad de los canales de Slack y de los mensajes directos?

    Las empresas pueden realizar copias de seguridad de sus datos de Slack de varias formas. Todos los niveles del plan permiten a los propietarios de espacios de trabajo exportar conversaciones de Slack de canales públicos, aunque puede haber restricciones de tiempo para esta capacidad. Por ejemplo, los usuarios del plan gratuito sólo pueden exportar datos de los últimos 90 días.

    Todos los propietarios de Org de pago pueden exportar todos los datos de los canales públicos que Slack ha conservado. Esos son todos los datos del espacio de trabajo por defecto, pero esta configuración podría haber sido sobrescrita por una política de retención personalizada que limitará la cantidad de datos disponibles.

    Además, las cuentas Business+ y Enterprise Grid pueden exportar todos los datos de Slack, incluidos los de los grupos privados y los DM, mediante una herramienta de exportación de autoservicio. Las cuentas de Enterprise Grid también pueden conectarse a una herramienta de copia de seguridad de datos de Slack de terceros como Aware y capturar automáticamente un registro completo de todas las comunicaciones de Slack.

    Para acceder a los grupos privados y a los mensajes directos, los administradores de los planes Free y Pro deben solicitar a Slack una exportación. Slack evaluará la necesidad legal o empresarial de esta solicitud caso por caso antes de aprobarla.

    Una vez que el propietario del espacio de trabajo dispone de una exportación de Slack, puede cargarla en la herramienta de copia de seguridad de Slack que haya elegido para conservarla de forma segura. Aunque la mejor práctica para realizar copias de seguridad de los datos de Slack es conectar una solución de copia de seguridad en tiempo real a una cuenta de Enterprise Grid, las copias de seguridad manuales pueden ayudar a los administradores de cuentas de niveles inferiores a conservar también sus datos de Slack.

    ¿Es una herramienta de copia de seguridad de Slack segura para los datos sensibles?

    Los espacios de trabajo de Slack pueden contener grandes cantidades de datos sensibles y confidenciales, como propiedad intelectual, información regulada, registros financieros y credenciales de acceso. Dejar esos datos disponibles dentro de Slack puede conducir a una pérdida de datos a gran escala en caso de una brecha o hackeo. Del mismo modo, esos datos pueden presentar riesgos si permanecen en una copia de seguridad de Slack que posteriormente se vea comprometida.

    Una de las formas más eficaces de gestionar estos datos es utilizar una solución como Aware, capaz de identificar la información sensible y confidencial en Slack para mejorar la protección de datos. Los administradores deben pensar de forma crítica qué parte de esos datos es esencial conservar y qué debe purgarse de forma rutinaria de la copia de seguridad de Slack.

    A continuación, todos los datos de Slack deben guardarse en un archivo seguro, idealmente que cuente con certificación SOC 2 e ISO, con controles basados en funciones y SSO para limitar el acceso a los datos únicamente al personal más esencial.

    En última instancia, los propietarios de espacios de trabajo deben sopesar el riesgo de conservar los datos de Slack con el valor que contienen para la organización y las obligaciones normativas de conservación que puedan tener que cumplir.

    ¿Cómo ayuda Mimecast Aware a los administradores a realizar copias de seguridad y descargar datos de Slack de forma segura?

    Los administradores del espacio de trabajo pueden utilizar la solución de copia de seguridad segura de Slack de Mimecast Aware cargando manualmente archivos JSON o conectándose de forma nativa a través de la API Discovery para ingestar un registro en tiempo real de todos los mensajes de Slack, incluidas las ediciones y eliminaciones. Cada mensaje se analiza utilizando NLP líder en la industria y modelos AI/ML propios que pueden detectar datos sensibles, incluso cuando los empleados intentan eludir la detección evitando palabras clave y rompiendo expresiones regulares como números de tarjetas de crédito o de identificación gubernamental.

    Las copias de seguridad de datos de Aware para Slack permiten una serie de casos de uso en toda la empresa al almacenar los datos de Slack en un archivo inmutable y listo para la búsqueda que pone los mensajes de Slack al alcance de los investigadores con fines legales, de cumplimiento y de recursos humanos y muestra los resultados en su formato nativo para una evaluación más eficaz.

    • Busque por palabra clave, canal, usuario y más, y mejore los resultados con el filtrado impulsado por IA.
    • Exportación a formatos fáciles de usar, incluidos Relativity RSMF y conversacional, pdf hilado
    • Preservar estratégicamente el conocimiento institucional con políticas configurables
    • Agilice los flujos de trabajo de retención de datos con una gobernanza granular y un conjunto de reglas centralizado
    • Cumpla el derecho de las personas a ser olvidadas con la eliminación de datos de usuario con un solo clic

    Solicite una demostración para obtener más información sobre cómo puede conservar sin esfuerzo sus datos de Slack en un archivo seguro y listo para la búsqueda de Mimecast Aware.

    28BLOG_1.jpg
    Up Next
    Archive Data Protection |
    Cumplimiento de la HIPAA para Google Workspace

    Related Articles

    Archive Data Protection
    Entender la CPRA: Proteger la información personal sensible y mantener el cumplimiento
    Archive Data Protection
    Copia de seguridad y archivo de Zoom: Una guía completa
    Archive Data Protection
    Las 10 mejores prácticas de seguridad de Slack para salvaguardar su colaboración en el lugar de trabajo

    Suscríbase a Cyber Resilience Insights para leer más artículos como éste

    Reciba las últimas noticias y análisis del sector de la ciberseguridad directamente en su bandeja de entrada

    Inscríbase con éxito

    Gracias por inscribirse para recibir actualizaciones de nuestro blog

    ¡Estaremos en contacto!

    Back to Top