Mimecast Logo
Obtenir un devis
    Aperçus sur la Cyber Resilience
    Tous les thèmes
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Data Compliance & Governance

    Comment faire de l'eDiscovery avec Slack sans Enterprise Grid

    Rationalisation de l'administration de la preuve électronique : Exportations proactives, politiques de conservation et formation des employés.

    by Emily Schwenke

    Key Points

    • Ce blog a été publié à l'origine sur le site web d'Aware , mais avec l'acquisition d'Aware par Mimecast, nous veillons à ce qu'il soit également disponible pour les visiteurs du site web de Mimecast.
    • Les formules de niveau supérieur (Business+ et Enterprise Grid) offrent un meilleur contrôle des données, ce qui facilite la recherche de preuves électroniques, tandis que les formules Free et Pro limitent l'accès à l'historique des messages.
    • L'exportation de données peut s'avérer complexe en raison d'un manque de contrôles granulaires, d'un volume élevé de données et de problèmes liés à la conservation et aux pièces jointes.

    Slack fait partie intégrante de nombreux lieux de travail, il est donc essentiel que les équipes juridiques et d'investigation interne aient la capacité d'effectuer une eDiscovery dans son réseau complexe de canaux et de chats. Cependant, les utilisateurs des plans Slack Free, Pro et Business+ peuvent trouver l'eDiscovery plus difficile que prévu. Poursuivez votre lecture pour apprendre ce que vous devez savoir pour réussir l'eDiscovery dans Slack sans Enterprise Grid.


    Qu'est-ce que Slack Enterprise Grid ?

    L'application Slack est disponible dans une gamme de plans et de niveaux pour répondre aux besoins des différents utilisateurs. Enterprise Grid est le niveau supérieur de Slack, conçu pour les grandes entreprises et/ou les secteurs réglementés tels que la santé et la finance. Enterprise Grid offre l'évolutivité et la sécurité requises pour les grandes entreprises ayant des équipes diverses et des besoins de collaboration importants.

    Un aspect important de l'Enterprise Grid est la disponibilité d'une large gamme d'applications et de plugins tiers qui se connectent nativement et fournissent des contrôles supplémentaires de sécurité, de gouvernance, de conformité et de prévention des pertes de données pour Slack. Ces outils connectent les données Slack aux flux de travail existants afin d'améliorer et d'accélérer la gestion des informations, en soutenant les enquêtes internes et en protégeant les données précieuses de l'entreprise contre les accès non autorisés ou l'exfiltration.

     

    Quels sont les autres niveaux de Slack disponibles ?

    En plus de l'Enterprise Grid, Slack propose quatre autres plans pour répondre aux besoins des différentes organisations.

    • Slack Free - Le plan d'entrée de gamme de Slack, qui donne aux utilisateurs un accès complet aux fonctionnalités de Slack, telles que les canaux publics et privés et les DM, avec un accès aux messages et aux fichiers pendant 90 jours.
    • Slack Pro - l'entrée de gamme payante de Slack, avec l'automatisation des flux de travail, l'authentification à deux facteurs et le SSO, ainsi que des politiques de conservation personnalisées pour les messages et les fichiers.
    • Slack Business+ - Toutes les fonctionnalités des plans Pro, plus la possibilité d'exporter tous les messages et de prendre un contrôle plus granulaire de la gestion des canaux.
    • GovSlack - Une suite Slack sécurisée conçue pour les besoins uniques des agences gouvernementales et des entrepreneurs.

     

    Quel est l'impact de Slack sur l'administration de la preuve électronique ?

    Le plan Slack utilisé par votre organisation peut avoir un impact significatif sur la visibilité et la découverte des messages. Les offres gratuites, par exemple, permettent uniquement aux administrateurs et aux propriétaires d'espaces de travail de consulter l'historique des messages et des fichiers des 90 derniers jours. Les formules Pro débloquent l'historique complet des messages Slack de l'espace de travail, mais les administrateurs n'ont pas d'accès automatique aux canaux privés ou aux messages directs.

    Pour exporter un enregistrement complet de tous les messages des plans Free ou Pro, il faut adresser une pétition à Slack, qui n'accèdera aux demandes que dans la mesure où cela est nécessaire et autorisé par la loi. Les utilisateurs peuvent contourner ce problème dans certains cas en exportant les messages disponibles depuis leur espace de travail Slack en direct, mais ces messages ne constitueront pas un enregistrement complet de l'ensemble du contenu.

    Ces limitations peuvent rendre presque impossible pour les propriétaires de plans Free et Pro d'accéder aux données historiques, ou aux messages des canaux privés ou DM, en temps voulu, ou même du tout. Cela peut compliquer les situations où il y a un besoin urgent d'effectuer une eDiscovery dans Slack.

    Pour compliquer encore les choses, la flexibilité dont jouissent les utilisateurs de Slack pose davantage de problèmes lorsqu'il s'agit de la communication préalable et de l'évaluation précoce des affaires. À tout moment, un utilisateur peut modifier ou supprimer un message qu'il a envoyé précédemment, en changeant le contexte ou en cachant son activité aux enquêteurs. Le seul moyen d'éviter cela est d'archiver les canaux Slack, ce qui peut empêcher les utilisateurs de modifier ou de supprimer des messages antérieurs. Cependant, selon les paramètres de l'espace de travail, les utilisateurs peuvent toujours être en mesure de désarchiver des canaux pour modifier des messages antérieurs, ce qui fait de la spoliation une préoccupation constante.

    Comment fonctionne l'eDiscovery dans Slack Enterprise Grid ?

    Les propriétaires d'espaces de travail et les administrateurs des comptes Enterprise Grid ont plus de contrôle sur leurs données Slack que les administrateurs des comptes Free ou Pro, y compris la possibilité d'exporter tous les types de messages. Slack propose à ces propriétaires d'espaces de travail un outil en libre-service pour faciliter les exportations de données, bien qu'ils doivent faire une demande pour l'utiliser. Les exportations comprennent tous les messages des canaux publics et privés, ainsi que les DM, si nécessaire.

    En outre, les utilisateurs de Slack Enterprise Grid peuvent connecter leur espace de travail à des outils de conservation et de découverte des données tels que Mimecast Aware. Aware capture un enregistrement complet des messages Slack, y compris les révisions et les suppressions, dans une archive en temps réel prise en charge par la recherche fédérée alimentée par l'IA pour une eDiscovery plus rapide et plus efficace.

    Comment exporter des données Slack sans Enterprise Grid ?

    Les utilisateurs de Slack Business+ peuvent demander à utiliser le même outil d'exportation en libre-service que les propriétaires de comptes Enterprise Grid. Cependant, l'exportation des messages Slack n'est qu'un début. Slack exporte les messages sous forme de fichiers JSON, généralement ouverts dans des visionneuses de texte telles que Notepad. Les fichiers JSON sont notoirement complexes et difficiles à lire, ce qui rend le processus de compréhension de ce qui s'est passé au cours d'une enquête lent et compliqué.

    Extrait de code slack.webp

     

    5 défis de l'eDiscovery dans Slack Business Plus

    Absence d'exportations granulaires

    L'outil d'exportation en libre-service de Slack permet aux administrateurs de Business Plus d'accéder plus facilement aux données de leur espace de travail Slack, mais le manque de contrôles granulaires dans l'outil peut ajouter de la complexité. La plupart des exportations ne sont limitées que par une fourchette de dates, ce qui signifie que pour une enquête qui s'étend sur plusieurs semaines ou mois, les résultats peuvent produire des dizaines de milliers de messages non pertinents - une étude d'Aware montre que 100 employés seulement envoient plus de 34 000 messages par mois.

    Volume de données

    La recherche manuelle de quelques communications pertinentes dans des milliers de messages est un processus lent, compliqué par le fait que les exportations JSON rendent extrêmement difficile la compréhension d'un coup d'œil de ce qui se passe. Cela peut obscurcir le contexte environnant, ce qui rend plus difficile pour les enquêteurs de comprendre ce qui est ou n'est pas pertinent pour leur recherche.

    Manque de données continues

    Lorsque vous exportez des messages de Slack Business Plus, les résultats représentent l'espace de travail à un single moment donné. Cela ne pose pas de problème pour les enquêtes sur des actions passées, mais pour la découverte d'une situation en cours, des exportations supplémentaires peuvent s'avérer nécessaires.

    Paramètres de conservation des données

    Les administrateurs et les propriétaires de comptes Slack Pro, Business+ et Enterprise Grid peuvent définir des paramètres de conservation des données personnalisés qui purgent les messages de l'espace de travail Slack en direct et de l'archive Slack. Avant d'ajuster ces paramètres, les administrateurs de l'espace de travail doivent examiner attentivement la valeur probante de ces données dans le cadre d'enquêtes futures, ainsi que les obligations légales ou réglementaires qui les obligent à conserver les données pendant une période donnée.

    De même, l'absence de politiques de conservation peut rendre tous les messages Slack accessibles en cas d'action en justice, ce qui augmente considérablement le travail nécessaire lors de l'eDiscovery. Il convient également d'en tenir compte lorsque vous décidez de la durée de conservation des données Slack.

    Images, fichiers et pièces jointes modernes

    Les ensembles de données Slack ne contiennent pas seulement des messages écrits, mais aussi des emojis, des gifs, des réactions et des fichiers. Plutôt que d'inclure ces pièces jointes dans les téléchargements de données, les exportations Slack contiennent des liens qui redirigent vers les fichiers dans l'espace de travail Slack. Si le fichier est supprimé par la suite, le lien cessera de fonctionner et les données seront perdues.

    5 façons de simplifier l'eDiscovery dans Slack Business Plus

    Soyez proactif en matière d'exportations

    À un moment donné, la plupart des entreprises seront confrontées à un besoin légal ou réglementaire d'examiner leurs données Slack. Quelque chose d'aussi simple qu'un rapport d'accès direct au sujet (DSAR) peut créer des heures de travail pour une entreprise qui ne dispose pas d'un moyen facile d'extraire les messages Slack d'un single utilisateur ou concernant un single utilisateur. Il est essentiel de répondre à ce besoin de manière proactive, avant qu'il ne se manifeste, afin de pouvoir réagir en temps utile lorsqu'il se manifeste.

    Établir des politiques de conservation des données

    Les politiques de conservation des données sont un élément important de la conformité et de la sécurité des données de toute entreprise, et les données de Slack ne font pas exception. Les plans Slack Pro et supérieurs permettent tous aux administrateurs de l'espace de travail de définir des politiques de conservation personnalisées et, bien que celles-ci puissent ajouter de la complexité aux enquêtes internes, elles peuvent également être utilisées pour démontrer la conformité réglementaire ou fournir la preuve d'une purge de routine des données.

    Sensibiliser et former régulièrement les employés

    Votre personnel est la première ligne de défense contre l'utilisation abusive des données de l'entreprise dans Slack et doit être sensibilisé et formé en conséquence. Faites savoir aux employés ce qu'il est acceptable ou non de partager, et quels sont les canaux appropriés pour établir des liens ou distribuer des contenus restreints tels que les documents de l'entreprise. Nos recherches montrent que, sans conseils, les employés partageront toute information liée au travail dans Slack. Sur le lieu de travail moyen, 1 message sur 17 contient plus de 3 informations sensibles.

    Appliquer les politiques d'utilisation acceptable

    En plus de former les employés sur l'utilisation acceptable dans Slack, il est essentiel de déployer des solutions de modération de contenu pour appliquer les politiques et encadrer les employés sur les violations en temps réel. La modération en temps réel peut réduire les risques et donc le besoin d'enquêtes internes et d'eDiscovery en empêchant la prolifération de données sensibles, la non-conformité, la toxicité ou le harcèlement au sein de l'espace de travail.

    Centraliser l'administration de l'espace de travail

    Les nombreux outils et applications introduits par la transformation numérique ont ajouté d'innombrables couches de complexité aux processus d'eDiscovery et aux protocoles ESI. Centraliser l'administration de ces outils dans la mesure du possible est un moyen efficace de réduire cette charge et de simplifier l'eDiscovery dans Slack.

    Comment Mimecast permet l'eDiscovery dans Slack Business Plus

    Les téléchargements de données Slack d'Aware sont le dernier outil de l'offre eDiscovery d'Aware, conçu pour répondre aux besoins uniques des utilisateurs de Slack Business Plus. Grâce à Aware, les équipes juridiques et d'investigation peuvent importer des sauvegardes Slack dans Aware, où les données JSON sont normalisées, indexées et enrichies à l'aide de l'IA de traitement du langage naturel (NLP) propriétaire d'Aware, la meilleure de sa catégorie.

    Notre technologie, conçue et construite pour les complexités uniques de cet ensemble de données, permet aux utilisateurs de rechercher Slack rapidement et efficacement par de multiples paramètres, y compris l'utilisateur et le mot-clé, et produit des résultats dans un format intuitif qui restructure les conversations telles qu'elles apparaissent dans Slack.

    À partir d'Aware, vous pouvez mettre en œuvre des retenues de données si nécessaire, ou exporter les résultats directement dans des outils de flux de travail d'eDiscovery tels que Relativity pour un eDiscovery plus rapide et plus efficace - sans Slack Enterprise Grid.

       Explorez Mimecast Aware

    43BLOG_1.jpg
    Up Next
    Data Compliance & Governance |
    Migration de Slack vers Microsoft Teams

    Related Articles

    Data Compliance & Governance
    Avez-vous un problème de risque de données dans Slack ?
    Data Compliance & Governance
    Le guide complet de l'eDiscovery dans Slack
    Data Compliance & Governance
    Qu'est-ce que l'informatique fantôme ? Exemples, risques et solutions

    Abonnez-vous à Cyber Resilience Insights pour plus d'articles comme ceux-ci

    Recevez toutes les dernières nouvelles et analyses de l'industrie de la cybersécurité directement dans votre boîte de réception.

    Inscription réussie

    Merci de vous être inscrit pour recevoir les mises à jour de notre blog.

    Nous vous contacterons !

    Haut de la page