Mimecast Logo
Obtenir un devis
    Aperçus sur la Cyber Resilience
    Tous les thèmes
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Archive Data Protection

    Comment collecter, préserver et exporter les données de Slack

    Considérations clés pour l'exportation de données Slack

    by Emily Schwenke

    Key Points

    • Ce blog a été publié à l'origine sur le site web d'Aware, mais avec l'acquisition d'Aware par Mimecast, nous veillons à ce qu'il soit également disponible pour les visiteurs du site web de Mimecast.
    • Comprenez quels plans Slack vous permettent d'exporter des données de canaux publics et privés, avec un accès variable selon le niveau d'abonnement.
    • Les exportations JSON sont souvent difficiles à interpréter sans expertise technique, ce qui rend des outils comme Aware essentiels pour faciliter l'accès et l'analyse.

    Le contrôle par une organisation de ses données Slack est un aspect important de son dispositif de sécurité de l'information, en particulier depuis que Slack a modifié la période de conservation des données, qui est passée d'une durée indéterminée à un an pour le niveau d'abonnement gratuit. Les entreprises ont besoin de préserver les données de l'espace de travail dans leurs outils de collaboration pour de nombreuses raisons, notamment pour des raisons de conformité, d'eDiscovery, de litiges, d'enquêtes internes, d'audits, de sauvegardes ou de migrations vers d'autres plates-formes.

    Outils d'importation et d'exportation de Slack

    Slack propose des outils d'importation et d'exportation aux utilisateurs de tous les niveaux d'abonnement, mais il existe des restrictions basées sur le niveau de compte et les lois applicables.

    Capacités d'importation de Slack

    L'importation dans Slack est disponible pour les propriétaires d'espaces de travail sur les plans Slack gratuit, Pro et Business+. Il permet de fusionner des espaces de travail (canaux Slack publics uniquement), d'importer des fichiers CSV ou texte, ou d'exporter à partir de certaines intégrations d'applications tierces.

    Capacités d'exportation de Slack

    Niveau du plan

    Chaînes publiques

    Chaînes privées

    Fichiers

    Plan gratuit

     

    Liens uniquement

    Plan pro

     

    Liens uniquement

    Plan d'entreprise

    Liens uniquement

    Grille d'entreprise

    Single utilisateur, le format texte inclut le fichier, sinon les liens seulement

    Limites

    • Les plans Free et Pro ne peuvent pas exporter de canaux privés ou de messages directs sans autorisation spéciale.
    • Le contenu des fichiers n'est pas inclus dans les exportations, mais seulement les liens, sauf dans de rares cas.
    • Les exportations à partir d'espaces de travail dotés de canaux Slack Connect n'incluent que les fichiers partagés par les membres de votre espace de travail.

    Le processus

    Les propriétaires et les administrateurs d'espaces de travail sont les utilisateurs autorisés de Slack qui peuvent lancer des exportations. Pour une exportation complète, y compris des ensembles de données privées, les propriétaires doivent s'adresser au service d'assistance de Slack. Les comptes Business+ et Enterprise Grid peuvent demander un outil en libre-service pour gérer leurs propres exportations, tandis que les propriétaires de comptes Pro et Free doivent justifier d'une procédure légale valide, du consentement des membres ou d'une loi applicable autorisant une exportation complète, qui est alors gérée par Slack.

    Les utilisateurs doivent être conscients des lois sur la protection de la vie privée et des politiques d'entreprise qui s'appliquent à l'exportation de certaines sources de données, et du fait que la modification des fichiers d'exportation avant l'importation peut poser des problèmes.

    Exportations Slack standard : qu'est-ce qui est inclus ?

    Lorsqu'une exportation est administrée par Slack ou par l'outil en libre-service pour les comptes Business+, les limitations suivantes s'appliquent :

    Inclus

    Non inclus

    Messages et métadonnées du canal public

    Messages du canal privé

    Liens vers des fichiers partagés dans des canaux publics (pas les fichiers eux-mêmes)

    Messages directs (DM)

    Informations sur le profil de l'utilisateur

    DM de groupe

    Informations sur les canaux (noms, thèmes, objectifs)

    Contenu des fichiers (liens uniquement)

    Horodatage des messages et de la création des canaux

    Modifier l'historique des messages

    Réactions des émojis aux messages

    Messages supprimés

    Réponses aux fils de discussion dans les canaux publics

    Données de canaux Slack Connect provenant d'organisations externes

    Messages d'applications et de robots dans les canaux publics

    Enregistrements d'appels vocaux ou vidéo

     

    Projets de messages

     

    Mises à jour du statut de l'utilisateur

     

    Emojis personnalisés

     

    En outre, ces exportations ne peuvent pas limiter les ensembles de données à des canaux ou à des utilisateurs spécifiques. Cette fonction n'est disponible que pour les abonnés de l'Enterprise Grid. Les exportations standard peuvent entraîner des exportations plus importantes en raison de cette limitation et augmenter le temps nécessaire à l'analyse des données. Le contrôle granulaire des exportations est l'un des avantages de l'abonnement à l'Enterprise Grid.

    Pour l'exportation des canaux privés et des messages directs, les utilisateurs des plans Business+ et Enterprise Grid peuvent exporter les données à l'aide de l'outil de données en libre-service, à condition que la raison de l'exportation corresponde aux critères suivants :

    • En réponse à des procédures judiciaires
    • Les membres ont donné leur accord
    • L'entreprise a le droit de s'opposer à l'exportation des données en vertu de la législation applicable.

    Utiliser l'API de découverte de Slack

    L'API de découverte de Slack est un outil puissant qui permet aux clients d'accéder et d'exporter des données complètes à partir de leurs espaces de travail Slack.

    • Il est disponible pour les clients du plan Slack Enterprise Grid.
    • Cet outil permet aux administrateurs de Slack d'exporter tous les messages Slack des canaux publics, des canaux privés, des messages directs et des fichiers.
    • L'API Discovery capture les messages supprimés et l'historique des modifications apportées aux messages.
    • Permet des exportations ciblées basées sur des critères granulaires, ce qui prend en charge les solutions DLP et Slack eDiscovery.
    • Les canaux et les conversations Single-utilisateur peuvent être exportés au format TXT.

    Limites

    • Les exportations sont au format JSON par défaut.
    • Ne fournit que des liens pour le téléchargement de fichiers, et non les fichiers eux-mêmes.
    • Seuls les fichiers envoyés par les membres de l'organisation Enterprise Grid peuvent être modifiés ou supprimés via l'API.
    • L'exportation du contenu est limitée par les paramètres de conservation de l'espace de travail.

    Dans l'ensemble, l'outil Discovery API offre un accès flexible aux données par rapport aux exportations standard.

    Ce qu'il faut savoir sur l'exportation de données de collaboration depuis Slack

    Politiques de conservation des données sur Slack

    Les utilisateurs de l'offre gratuite bénéficient d'une visibilité des données pendant 90 jours. Les données datant de moins d'un an sont toujours disponibles mais doivent être demandées à Slack. Les données plus anciennes ne seront plus conservées (à partir d'août 2024).

    Pour tous les abonnements payants, les données des utilisateurs sont conservées pendant toute la durée de vie de l'espace de travail, bien que la visibilité des données historiques puisse dépendre du plan Slack.

    Les paramètres de rétention personnalisables sont disponibles à tous les niveaux du plan et peuvent être définis au niveau de l'espace de travail, du canal ou de la conversation. Les options comprennent

    • Conservation des données pour une durée indéterminée.
    • Purge des données après un certain nombre de jours.

    Les administrateurs d'Enterprise Grid disposent d'un contrôle plus granulaire sur les politiques de conservation des données, avec la possibilité de définir des règles à l'échelle de l'organisation et des mises en suspens légales pour préserver les données d'utilisateurs spécifiques.

    La conservation des données est un élément important pour la conformité réglementaire, les procédures judiciaires, la gestion des risques liés aux données sensibles, la gouvernance de l'information, la continuité des activités, la protection de la vie privée et la gestion des coûts.

    La conservation des fichiers peut être définie séparément de la conservation des messages.

    Rôles et autorisations

    Certaines exportations de données Slack sont dépendantes du niveau et du rôle pour mieux protéger les données sensibles et personnelles.

    Rôle

    Exportation de canettes

    Impossible d'exporter

    Propriétaire et administrateur de l'espace de travail libre- Chaînes publiques- Canaux privés ou DM
    Propriétaire et administrateur d'espace de travail pro- Chaînes publiques- Canaux privés ou DM
    Entreprises+ propriétaires d'espaces de travail

    - Chaînes publiques

    - Possibilité de demander l'exportation de chaînes privées ou de DM

    		 
    Propriétaires et administrateurs d'org Enterprise Grid

    - Chaînes publiques

    - Peut utiliser l'outil d'exportation en libre-service dans la mesure où les lois applicables l'autorisent.

    		 

    Calendriers de conservation

    • Plan gratuit : Les liens vers les fichiers sont disponibles pendant 90 jours.
    • Plan payant : Les liens vers les fichiers sont disponibles indéfiniment.

    Fréquences de programmation

    Tout régime payant peut demander une exportation unique, qui doit être initiée au moment où la demande est faite.

    Pour les abonnés à la grille d'entreprise, des options plus fréquentes sont disponibles. Les exportations peuvent être exécutées automatiquement une fois par mois à une date donnée, une fois par semaine à un jour donné, ou quotidiennement, toutes les 24 heures.

    Les utilisateurs de l'Enterprise Grid peuvent également demander des fréquences personnalisées pour répondre à leurs besoins ou utiliser l'API Discovery pour connecter un outil d'exportation et d'archivage tiers comme Aware.

    Dans certains cas, des exportations progressives sont également possibles. Les exportations complètes sont disponibles pour tous les plans payants, mais les exportations incrémentielles ne sont disponibles qu'au niveau de la grille d'entreprise.

    Les différents types de comptes de Slack ont une incidence sur le niveau d'exportation disponible, de sorte que les entreprises qui ont besoin d'exportations plus importantes devront choisir en conséquence.

    Formats de données et édition

    La collaboration dans Slack se fait dans les canaux publics et privés, dans les messages directs, dans les commentaires sur les messages et les fichiers, dans les réactions emoji, et plus encore. La variété et le volume des données générées peuvent être complexes et difficiles à analyser.

    Les données peuvent également être modifiées par les utilisateurs après leur publication initiale.

    Les entreprises qui ont besoin de traiter des données à ce niveau de granularité, par exemple à des fins de divulgation légale, peuvent utiliser des applications tierces qui s'intègrent à Slack pour rationaliser les flux de travail légaux et la divulgation électronique.

    Formatage JSON

    Les exportations Slack sont renvoyées au format JSON (JavaScript Object Notation). Bien que JSON soit efficace pour le stockage et le transfert de données, il peut être difficile à lire et à comprendre pour plusieurs raisons :

    • Absence de contexte. Les exportations JSON ne renvoient pas de contexte visuel des conversations, ce qui rend difficile la lecture et la compréhension du flux et de la chronologie des messages.
    • Formatage limité. JSON ne préserve pas le texte riche, ce qui rend plus difficile l'analyse de l'accent ou de la structure des messages. Les emojis et les réactions personnalisées ne sont pas non plus évidents.
    • Complexe pour les utilisateurs non techniques. Les équipes juridiques et autres profanes peuvent avoir du mal à naviguer dans des fichiers JSON qui nécessitent certaines connaissances ou des outils supplémentaires pour être lus efficacement.
    • Pas de fonction de recherche intégrée. Il est difficile de trouver des détails dans les conversations ou les dépositaires sans un traitement supplémentaire de l'exportation.
    • Une analyse qui prend du temps. La compréhension de fichiers JSON volumineux peut prendre des jours, voire des semaines, et peut nécessiter des scripts ou des outils personnalisés pour extraire les informations pertinentes.
    • Traitement des fichiers. Les exportations contiennent des liens vers les fichiers, et non les fichiers eux-mêmes, ce qui nécessite des étapes supplémentaires pour y accéder et les examiner.
    • Complexité des métadonnées. Des métadonnées trop nombreuses peuvent submerger les utilisateurs et noyer le contenu de la messagerie dans des données moins importantes.

    Pourquoi les entreprises utilisent Mimecast pour préserver et exporter les données Slack.

    Aware est un partenaire de confiance de Slack, aidant les entreprises à mieux s'approprier leurs données et à assurer une gouvernance des données plus complète. Aware se connecte à Slack via des API natives et des webhooks, ce qui permet aux organisations de surmonter certains des défis posés par les capacités d'exportation existantes de Slack. Avec Aware, les entreprises peuvent :

    • Intégrer un enregistrement en temps réel de tous les messages, y compris les révisions et les suppressions, et les sécuriser dans une archive immuable.
    • Effectuez des recherches fédérées améliorées pour trier et faire remonter rapidement les messages Slack afin d'accélérer les enquêtes internes et de favoriser la conformité.
    • Maintenez une rétention granulaire des données à partir d'un tableau de bord central, qui se connecte de manière bidirectionnelle aux paramètres de rétention natifs de Slack et fournit un accès clé aux propriétaires et aux administrateurs des données.
    • Sécurisez la conservation des données sur Slack Connect, une position cruciale en matière de sécurité des données pour les organisations qui collaborent avec des sous-traitants et des partenaires externes.
    • Rationalisez le processus d'enquête électronique en fournissant des exportations dans des formats plus accessibles plutôt que des sorties JSON complexes.
    • Effectuer des mises en suspens automatisées à des fins de contentieux ou pour des raisons réglementaires.
    • Détectez les données sensibles et les informations confidentielles stockées électroniquement dans Slack et définissez des automatisations de flux de travail intelligentes pour les politiques de prévention des pertes de données afin de minimiser les risques liés aux données et de lutter contre les menaces internes.
    • Organisez et gérez l'écosystème de collaboration à partir d'une plateforme de gestion centralisée afin de simplifier la gouvernance des données dans l'ensemble de l'écosystème de l'organisation.

    Avec Mimecast, les entreprises peuvent garder le pouls des données Slack de leur organisation. Demandez une démonstration dès aujourd'hui pour commencer.

    56BLOG_1.jpg
    Up Next
    Archive Data Protection |
    Adoption sécurisée de Slack : Ce que vous devez savoir

    Related Articles

    Archive Data Protection
    Comprendre l'ACPR : protéger les informations personnelles sensibles et maintenir la conformité
    Archive Data Protection
    Zoom Sauvegarde et Archivage : Un guide complet
    Archive Data Protection
    Les 10 meilleures pratiques de sécurité de Slack pour protéger votre collaboration sur le lieu de travail

    Abonnez-vous à Cyber Resilience Insights pour plus d'articles comme ceux-ci

    Recevez toutes les dernières nouvelles et analyses de l'industrie de la cybersécurité directement dans votre boîte de réception.

    Inscription réussie

    Merci de vous être inscrit pour recevoir les mises à jour de notre blog.

    Nous vous contacterons !

    Haut de la page