Mimecast Logo
Obtenir un devis
    Aperçus sur la Cyber Resilience
    Tous les thèmes
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Archive Data Protection

    Adoption sécurisée de Slack : Ce que vous devez savoir

    Considérations clés pour surmonter les défis liés à l'adoption de Slack

    by Emily Schwenke

    Key Points

    • Ce blog a été publié à l'origine sur le site web d'Aware, mais avec l'acquisition d'Aware par Mimecast, nous veillons à ce qu'il soit également disponible pour les visiteurs du site web de Mimecast.
    • Garantir la conformité légale et la gestion sécurisée des données dans Slack.
    • Traiter la structure complexe des données de Slack avec des outils de surveillance et d'atténuation en temps réel.

    La transformation numérique du lieu de travail moderne s'est accompagnée de nouveaux modes de communication et de collaboration. Des outils comme Slack offrent des avantages incommensurables à l'entreprise qui sait les exploiter en toute sécurité. Dans ce billet, nous passons en revue les principaux défis liés à l'adoption de Slack qui freinent les entreprises, et les mesures qu'elles peuvent prendre pour les surmonter.

    Quels sont les avantages de Slack ?

    Les outils de collaboration tels que Slack ont remplacé le courrier électronique comme principal moyen de collaboration au travail. Slack offre une plateforme robuste et efficace pour gérer les équipes, le travail de groupe et les chats individuels. Sa messagerie en temps réel permet aux équipes distantes et distribuées de collaborer efficacement au-delà des fuseaux horaires, éliminant ainsi les retards associés aux méthodes de communication traditionnelles.

    Slack fournit également un référentiel où les fichiers et les documents peuvent être partagés, soit de manière native, soit par le biais d'intégrations avec des applications et des services tiers tels que Google Drive, Dropbox, Trello, et bien plus encore. Cela permet également de créer un référentiel vivant de l'historique du travail qui facilite l'intégration des nouveaux employés, la préservation et le transfert des connaissances, et fournit un contexte important pour les décisions prises par le passé.

    Slack lui-même est disponible sur un large éventail de plateformes, y compris les applications de bureau, les navigateurs web et les appareils mobiles, offrant une flexibilité accrue pour garder les employés connectés, et aujourd'hui Slack est également un élément important de nombreuses cultures d'entreprise. Pour ce faire, Slack propose des fonctions sociales telles que les emojis, les gifs et les réactions, et encourage le mélange des communications personnelles et professionnelles.

    Principaux défis liés à l'adoption de Slack

    Malgré ces avantages, Slack n'est pas sans risque. En démocratisant l'accès aux données de l'entreprise, Slack peut également introduire de nouveaux dangers. Comment les entreprises gèrent-elles les mises en suspens légales, l'eDiscovery ou les investigations internes dans les ensembles de données Slack ? La complexité de la structure de messagerie de Slack - même les administrateurs ne peuvent pas avoir une visibilité complète de tous les messages - peut ralentir la découverte, dissimuler des preuves et fournir une couverture aux acteurs de la menace interne.

    Les responsables de la conformité peuvent eux aussi s'opposer au déploiement de Slack. Comment les organisations se conforment-elles aux politiques de conservation des enregistrements dans Slack, en particulier dans les secteurs hautement réglementés ? Et pourraient-ils répondre à temps à une demande d'accès de la personne concernée (DSAR) en vertu du GDPR ou de la CCPA/CPRA ?

    La difficulté de trouver des données dans Slack est due à la façon dont ses canaux et ses messages sont structurés. Il s'agit tout simplement d'une caractéristique, et non d'un bogue, ce qui la rend plus difficile à surmonter. Alors que les équipes juridiques et de conformité peuvent avoir du mal à trouver les informations dont elles ont besoin en temps voulu, d'autres utilisateurs peuvent tomber sur des données exclusives et confidentielles et les exfiltrer sans laisser de traces. Conserver un enregistrement indéfini de toutes les communications professionnelles, comme le fait Slack pour tous les plans payants par défaut, peut entraîner la compromission de données sensibles à une date ultérieure, mais purger toutes les données de Slack peut également créer des responsabilités, comme l'a découvert FTX.

    La culture d'entreprise, elle aussi, peut être impactée négativement par Slack. Si Slack permet aux collègues de collaborer, de discuter et de former des groupes sur la base d'intérêts communs, il offre également une couverture au harcèlement, à la toxicité et à l'abus. Rien n'empêche un employé d'envoyer à un collègue un message direct de harcèlement et de supprimer la preuve, ce qui complique la tâche des équipes RH ou juridiques pour confirmer qu'un incident s'est produit. Pour protéger la culture d'entreprise et préserver la sécurité psychologique, la protection des employés dans Slack doit être une considération primordiale et non une réflexion après coup.

    L'état actuel des risques de sécurité de Slack

    Slack propose un certain nombre de contrôles de sécurité et de confidentialité que les propriétaires d'espaces de travail peuvent mettre en œuvre pour restreindre l'accès à leur instance Slack. Il s'agit notamment de l'authentification à deux facteurs (2FA), de l'authentification single (SSO) basée sur SAML, de la gestion des clés d'entreprise (EKM) et de la liste blanche d'adresses IP, bien que certaines de ces fonctionnalités nécessitent le niveau le plus élevé d'adhésion à Slack, Enterprise Grid. En outre, Slack prend en charge les principales normes de conformité, notamment SOC 2 Type II et ISO/IEC 27001, et peut être utilisé de manière à respecter les normes HIPAA et GDPR.

    Malgré cela, il existe des lacunes dans la sécurité de Slack que les entreprises doivent également combler. Par rapport aux communications traditionnelles comme le courrier électronique, la structure des données de Slack est extrêmement complexe et les solutions existantes ne peuvent pas suivre. Plutôt que des messages un à un ou transactionnels, délivrés avec le contexte environnant (expéditeurs, destinataires, sujet, horodatage), les messages Slack circulent de manière fluide entre les canaux publics, les groupes privés et les messages directs avec très peu de contexte.

    Il peut être presque impossible de savoir qui, au sein de l'organisation, a vu un message Slack particulier, en particulier dans les canaux publics. Cela complique les efforts de prévention des pertes de données si, par exemple, un fichier à diffusion restreinte est téléchargé par erreur en public. Étant donné qu'une étude d'Aware montre qu'un message Slack sur 17 contient plus de 3 informations sensibles ou réglementées, le risque associé à l'accès non autorisé aux messages Slack est élevé.

    Les solutions de sécurité sur mesure pour Slack sont souvent d'un coût prohibitif et retardent inévitablement les déploiements de Slack. Cela peut avoir un effet négatif sur les entreprises qui ont besoin d'une solution de collaboration en temps réel.

    Pour relever ces défis, Slack s'associe à un certain nombre de solutions tierces de DLP, d'eDiscovery et de conformité qui complètent les fonctions de sécurité des données natives de Slack.

    Les contrôles Slack dont les entreprises ont besoin pour sécuriser la collaboration

    La gestion des données Slack est un élément essentiel des flux de travail holistiques en matière de droit, de conformité, de sécurité et de RH. Atteindre les objectifs de toutes les unités commerciales sans introduire de complexité supplémentaire est le défi auquel sont confrontées les équipes informatiques et les propriétaires d'applications qui déploient Slack. Ne pas répondre à ces besoins n'est pas une option alors que les auditeurs et les régulateurs ont clairement indiqué qu'ils se concentraient sur cet ensemble de données.

    Toute solution introduite pour gérer les données Slack doit avoir certaines capacités essentielles :

    • Contrôle et atténuation de la conformité en temps réel
    • Capacité à identifier et à inspecter les pièces jointes
    • Évolutif avec l'environnement Slack

    Les solutions qui ingèrent les messages Slack par lots ne sont pas efficaces pour atténuer les risques lorsque les employés peuvent modifier ou supprimer des messages dans les secondes qui suivent leur envoi. Les pièces jointes téléchargées dans Slack doivent également pouvoir être découvertes par les outils de conformité et de DLP afin d'empêcher les employés de contourner les contrôles conçus pour protéger les données de Slack, et idéalement, les liens devraient également être vérifiés pour empêcher les attaques de phishing par des utilisateurs compromis, comme cela s'est récemment produit dans Microsoft Teams.

    En plus de ces composants essentiels d'une solution de sécurité Slack, considérez les fournisseurs qui offrent la gestion des données Slack à partir d'une single plateforme qui peut répondre à toutes les complexités GRC en un seul endroit pour réduire les coûts et les risques associés à une pile technologique tentaculaire.

    Comment Mimecast Aware sécurise et protège les données de Slack

    Seul fournisseur Slack approuvé pour la DLP et l'eDiscovery et partenaire de confiance de GovSlack, Mimecast Aware répond aux exigences des équipes chargées de la sécurité, du droit, de la conformité et des ressources humaines, en proposant l'archivage, la recherche fédérée, le contrôle de la conformité et des informations sur les personnes à partir d'une plateforme centralisée qui permet aux responsables informatiques de cocher la case relative à la gestion des données Slack.

    Aware utilise un traitement du langage naturel (NLP) propriétaire pour analyser les messages Slack en temps réel, identifiant plus de cas de violations de la conformité avec moins de faux positifs. Aware peut également détecter les partages d'informations sensibles et restreintes de l'entreprise et prendre des mesures automatisées pour réduire les risques et former les employés aux politiques d'utilisation acceptable.

    Recherche dans Slack par Mimecast Aware

    • Recherche fédérée dans Slack et tous vos outils de collaboration connectés
    • Fournit des résultats contextualisés, accompagnés de toutes les modifications ou suppressions.
    • Recherche par auteur, date, type de message, plateforme, etc.
    • Filtrez et affinez rapidement les résultats en fonction de plusieurs paramètres pour une mise en contexte plus rapide.

    Conformité de Slack avec Mimecast Aware

    • Conserve une archive immuable de tous les messages, y compris les messages privés et les DM.
    • Purgez le contenu de manière bidirectionnelle selon un calendrier régulier, ou préservez le contenu des employés réglementés en un seul clic.
    • Accélérer les réponses à la DSAR et respecter le droit à l'oubli des employés
    • Des règles configurables permettent de prendre des mesures automatisées lorsque des violations potentielles de la conformité sont détectées.

    Slack DLP de Mimecast Aware

    • Automatisez l'examen et la correction des messages, des fichiers et des liens lorsque les données sont à risque.
    • Visualisez le contexte complet des messages pour comprendre l'intention et améliorer les enquêtes.
    • L'analyse AI/ML et l'alerte en temps réel réduisent l'exposition en cas de violation.
    • La détection de la toxicité et des sentiments met en évidence les zones de risque accru

    Analyse des personnes sur Slack par Aware

    • Explorez les sujets en vogue au fur et à mesure qu'ils apparaissent, avec l'ensemble des sentiments exprimés.
    • Identifier les comportements anormaux et la toxicité accrue pour minimiser le risque d'initié
    • Améliorez la communication avec les employés grâce à des informations et des réactions en temps réel
    • Analysez en quelques minutes les réponses à des enquêtes de longue durée et résumez les résultats à l'aide de verbatims publics.

    Avec Mimecast Aware, les entreprises peuvent répondre aux besoins de plusieurs unités à partir d'une solution holistique qui permet le déploiement immédiat de Slack tout en atténuant les risques et en extrayant de la valeur sous la forme d'informations globales sur les sujets et les thèmes qui ont un impact sur les employés. Planifiez un appel dès aujourd'hui pour savoir comment Mimecast Aware peut vous aider à activer Slack dans votre organisation.

    58BLOG_1.jpg
    Up Next
    Archive Data Protection |
    Comment configurer votre politique de conservation des données pour Slack

    Related Articles

    Archive Data Protection
    Comprendre l'ACPR : protéger les informations personnelles sensibles et maintenir la conformité
    Archive Data Protection
    Zoom Sauvegarde et Archivage : Un guide complet
    Archive Data Protection
    Les 10 meilleures pratiques de sécurité de Slack pour protéger votre collaboration sur le lieu de travail

    Abonnez-vous à Cyber Resilience Insights pour plus d'articles comme ceux-ci

    Recevez toutes les dernières nouvelles et analyses de l'industrie de la cybersécurité directement dans votre boîte de réception.

    Inscription réussie

    Merci de vous être inscrit pour recevoir les mises à jour de notre blog.

    Nous vous contacterons !

    Haut de la page