Avez-vous un problème de risque de données dans Slack ?
Protéger la collaboration sans compromettre la productivité
Key Points
- Ce blog a été publié à l'origine sur le site web d'Aware, mais avec l'acquisition d'Aware par Mimecast, nous veillons à ce qu'il soit également disponible pour les visiteurs du site web de Mimecast.
- Découvrez les risques cachés dans les données Slack, de l'exposition d'informations sensibles à la réputation et aux incidents sur le lieu de travail, et pourquoi les contrôles traditionnels peuvent s'avérer insuffisants.
- Découvrez comment les responsables informatiques s'appuient sur les solutions d'Aware pour la conformité en temps réel, la protection automatisée des données et une gouvernance efficace adaptée aux défis uniques de Slack.
Comment les responsables informatiques modernes peuvent-ils se frayer un chemin dans l'enchevêtrement d'ensembles de données cloisonnés pour mettre en évidence les risques dans les messages Slack ?
Les organisations innovantes de toutes tailles utilisent des outils de collaboration comme Slack pour soutenir tous les types de travail. Synchrones et asynchrones, en personne, à distance, hybrides et plus encore. Au sein d'équipes single, de départements multiples et même d'organisations extérieures.
Slack excelle à connecter la main-d'œuvre numérique d'aujourd'hui et à briser les silos qui ralentissent l'accès à l'information. Cependant, Slack n'a pas été conçu pour gérer les complexités de la gouvernance des données des entreprises modernes. C'est là que les responsables informatiques doivent intervenir pour combler les lacunes et s'assurer qu'ils atténuent les risques dans leur ensemble de données Slack.
Quels risques les données de Slack comportent-elles ?
- Informations sensibles
Combien d'instances de PII/PHI/PCI ou IP existent dans votre ensemble de données Slack ? Pouvez-vous être certain de les trouver et de les supprimer tous ? Comment démontrer aux régulateurs et aux investisseurs potentiels qu'ils n' existent pas dans votre écosystème Slack ?
- Publics externes
Combien d'utilisateurs invités (ou de canaux Slack Connect) vos employés ont-ils créés ? Comment les empêcher de consulter ou d'exfiltrer des données sensibles ?
- Atteinte à la réputation
Comment vos employés interagissent-ils dans Slack ? Les canaux cloisonnés de Slack constituent-ils des coins sombres où la négativité, l'intimidation ou le harcèlement peuvent prospérer ?
- Incidents sur le lieu de travail
Que se passe-t-il si un incident est révélé ? Comment procéder à l'eDiscovery ou à la forensics interne sur les données présentes dans Slack ? Pourriez-vous vous assurer que vous pouvez retrouver tous les messages et le contexte pertinents pour comprendre exactement ce qui s'est passé ?
Le volume de données contenues dans Slack ayant atteint un niveau record, les responsables informatiques ont besoin d'un moyen de protéger les intérêts de leur organisation et de répondre facilement aux exigences légales, de conformité et de sécurité de l'information.
Votre personnel est votre plus grande force - et votre maillon le plus faible
Le comportement humain est imprévisible, et la nature informelle des communications Slack facilite une erreur innocente - qui peut coûter plus de 871 000 dollars à l'organisation.
Dans le cadre de leur travail, les employés peuvent ne pas se rendre compte des risques qu'ils encourent en partageant des informations confidentielles dans Slack. Après tout, il s'agit d'un initié malveillant qui peut causer un préjudice réel à l'entreprise.
Ce que les employés ne réalisent pas, c'est que Slack a été conçu pour accélérer le partage d'informations, sans fournir beaucoup de contrôles DLP natifs. Souvent, les dirigeants ne s'en rendent pas compte non plus - jusqu'à ce qu'un incident lié au risque de données attire leur attention.
Le défi de résoudre les risques liés aux données de Slack
Si votre organisation utilise Slack, vous ne pourrez pas revenir en arrière. Les employés et les entreprises reconnaissent la valeur que Slack apporte au lieu de travail. Près de 80% des entreprises du Fortune 100 utilisent Slack d'une manière ou d'une autre. Le fait de l'enlever ne fait qu'encourager l'informatique fantôme dans votre organisation, augmentant le risque que Slack présente au lieu de le réduire.
Il en va de même pour l'introduction de nouveaux contrôles qui limitent la manière dont l'utilisateur final accède à Slack et l'utilise. La création de connexions à plusieurs facteurs, la mise en œuvre de politiques de conservation strictes, le verrouillage de la visibilité du groupe et la limitation du partage de fichiers peuvent tous contribuer à réduire les risques, mais sont tout aussi susceptibles de pousser les employés vers d'autres solutions non approuvées. Plus de la moitié des employés trouvent des moyens de contourner les mesures de sécurité qu'ils jugent trop restrictives.
Ce dont les responsables informatiques ont besoin, c'est de pouvoir effectuer la gouvernance de l'information et la prévention de la perte de données au sein de Slack, sans que cela ait un impact sur l'utilisateur final. Aware offre cette solution.
Mimecast Aware pour l'atténuation des risques liés aux données de Slack
Mimecast Aware est le seul partenaire de Slack recommandé à la fois pour l'eDiscovery et la DLP, ce qui permet aux organisations de profiter des avantages de Slack tout en atténuant ses risques. Débloquez le contrôle automatisé de la conformité, l'identification en temps réel et le cantonnement des données sensibles, ainsi qu'une recherche fédérée plus rapide et plus efficace.
Abonnez-vous à Cyber Resilience Insights pour plus d'articles comme ceux-ci
Recevez toutes les dernières nouvelles et analyses de l'industrie de la cybersécurité directement dans votre boîte de réception.
Inscription réussie
Merci de vous être inscrit pour recevoir les mises à jour de notre blog.
Nous vous contacterons !