Mimecast Logo
Obtenir un devis
    Aperçus sur la Cyber Resilience
    Tous les thèmes
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Archive Data Protection

    Tout savoir sur les outils de sauvegarde Slack pour exporter des données en toute sécurité

    L'importance des outils de sauvegarde sécurisés de Slack pour la continuité de l'activité

    by Emily Schwenke

    Key Points

    • Ce blog a été publié à l'origine sur le site web d'Aware, mais avec l'acquisition d'Aware par Mimecast, nous veillons à ce qu'il soit également disponible pour les visiteurs du site web de Mimecast.
    • Les outils de sauvegarde de Slack garantissent la conformité, soutiennent la divulgation légale et protègent la propriété intellectuelle en préservant et en sécurisant les données de communication essentielles.
    • Aware offre des fonctionnalités de sauvegarde Slack avancées, notamment l'analyse des données alimentée par l'IA, des archives prêtes à être recherchées et une gouvernance améliorée pour les informations sensibles.

    Si votre organisation utilise Slack, vous avez besoin d'une solution capable de préserver ces données et de les rendre consultables. Les sauvegardes de Slack sont un élément essentiel du respect de la conformité et de la préparation à la divulgation légale, en plus de la protection de votre précieuse propriété intellectuelle en cas de violation ou de panne. Cet article explore les meilleures pratiques pour l'archivage des données Slack et les fonctionnalités que vous pouvez débloquer avec les sauvegardes d'applications Slack d'Aware.

    Slack archive-t-il les données ?

    La fonctionnalité de conservation des données de Slack dépend du compte Slack que vous utilisez et des paramètres de conservation que vous mettez en œuvre. Par défaut :

    Comptes Slack gratuits

    • Vous pouvez consulter les données des 90 derniers jours
    • Possibilité d'accéder à 365 jours de données à partir de Slack
    • Les données datant de plus d'un an sont supprimées et irrécupérables.
    • Les données datant de moins d'un an qui sont révisées ou supprimées par les utilisateurs de Slack peuvent être irrécupérables.
    • Dispose de deux options de politique de conservation : Par défaut ou tout supprimer après 90 jours

    Comptes Slack Pro et Business+

    • Tous les messages sont visibles pendant toute la durée de vie du compte.
    • Par défaut, tous les messages sont conservés indéfiniment
    • Les enregistrements de modification et de suppression sont disponibles via l'outil d'exportation de Slack.
    • Vous pouvez utiliser les paramètres de conservation par défaut ou définir une période de conservation personnalisée.

    Comptes Slack Enterprise Grid

    • Il dispose des mêmes fonctionnalités de base que les comptes Pro et Business+.
    • Possibilité de définir des politiques de conservation granulaires et personnalisées pour les espaces de travail individuels au sein de l'organisation.
    • Possibilité de masquer des messages pour qu'ils soient examinés avant d'être diffusés ou supprimés

    Il convient de noter que la fonctionnalité de conservation des données de Slack n'est pas destinée à remplacer une véritable sauvegarde et un véritable archivage de Slack.

    Pourquoi avez-vous besoin d'un outil de sauvegarde pour Slack ?

    Un outil de sauvegarde Slack devrait avoir plus de capacités que le simple stockage des données Slack. Si la conservation à elle seule peut aider une entreprise à se conformer à la réglementation - par exemple, la SEC exige la conservation des données de communication dans les outils SaaS, y compris Slack, en vertu de la règle 17a-4 - ce n'est qu'une des raisons pour lesquelles une organisation devrait conserver un enregistrement complet de son instance Slack.

    Les autres raisons sont les suivantes :

    • Soutenir les enquêtes internes
    • Pour répondre aux demandes de renseignements juridiques
    • Préserver les droits de propriété intellectuelle et les connaissances institutionnelles
    • Conserver une trace de l'activité professionnelle afin d'éclairer la gestion du changement

    Pour être utile à l'organisation, la sauvegarde Slack doit être stockée dans une archive sécurisée, prête à être consultée et facilement accessible pour prendre en charge les fonctions de plusieurs unités commerciales.

    Quelles sont les caractéristiques d'un outil de sauvegarde Slack ?

    Les outils de sauvegarde Slack les plus efficaces se connectent aux comptes Enterprise Grid via l'API de découverte Slack pour ingérer et archiver automatiquement les données en temps réel. Bien que les sauvegardes Slack puissent être effectuées à l'aide de téléchargements de données Slack - en utilisant l'outil libre-service Slack (pour les comptes Business+) ou des téléchargements manuels (comptes Pro et Free) - ces derniers peuvent présenter le risque de données manquantes et de contexte perdu, en particulier pour les comptes qui ne suivent pas les modifications et les suppressions de messages.

    L'outil doit ingérer des données provenant de canaux publics et privés, de messages directs et de messages de groupe, y compris des pièces jointes sous différents formats (par ex. PDF, documents, images, audio, vidéo). Il devrait également être en mesure d'exporter les données Slack dans un format accessible, tel que le PDF threadé ou le RSMF de Relativity. Ceci est particulièrement important pour l'eDiscovery et les enquêtes, car les données Slack sont exportées au format JSON par défaut, ce qui peut être extrêmement compliqué à lire et à comprendre.

    Les fonctionnalités de sauvegarde de Slack de niveau entreprise peuvent inclure une sécurité plus stricte et des contrôles plus granulaires, tels que :

    • Accès basé sur les rôles (RBAC) pour empêcher l'accès non autorisé aux ensembles de données de Slack
    • Contrôles sélectifs ciblant des canaux, des DM et des fichiers spécifiques à exporter
    • Évolutif avec les données de l'entreprise (un employé moyen envoie plus de 400 messages par mois)
    • Gestion automatisée des données en conformité avec les principales législations telles que GDPR, CCPA, HIPAA.

    Quelle est la meilleure façon de sauvegarder les canaux Slack et les messages directs ?

    Les entreprises peuvent sauvegarder leurs données Slack de plusieurs manières. Tous les niveaux de plan permettent aux propriétaires d'espaces de travail d'exporter des conversations Slack à partir de canaux publics, bien qu'il puisse y avoir des restrictions de temps sur cette capacité. Par exemple, les utilisateurs du plan gratuit ne peuvent exporter que les données des 90 derniers jours.

    Tous les propriétaires d'Org payants peuvent exporter toutes les données des canaux publics que Slack a conservées. Il s'agit de toutes les données de l'espace de travail par défaut, mais ce paramètre a pu être remplacé par une politique de conservation personnalisée qui limitera la quantité de données disponibles.

    En outre, les comptes Business+ et Enterprise Grid peuvent exporter toutes les données Slack, y compris celles des groupes privés et des DM, à l'aide d'un outil d'exportation en libre-service. Les comptes Enterprise Grid peuvent également se connecter à un outil tiers de sauvegarde des données Slack tel qu'Aware et capturer automatiquement un enregistrement complet de toutes les communications Slack.

    Pour accéder aux groupes privés et aux messages directs, les administrateurs des plans Free et Pro doivent demander une exportation à Slack. Slack évaluera la nécessité juridique ou commerciale de cette demande au cas par cas avant de l'approuver.

    Une fois que le propriétaire de l'espace de travail dispose d'une exportation Slack, il peut la télécharger dans l'outil de sauvegarde Slack de son choix pour une conservation sécurisée. Bien que la meilleure pratique pour sauvegarder les données Slack consiste à connecter une solution de sauvegarde en temps réel à un compte Enterprise Grid, les sauvegardes manuelles peuvent aider les administrateurs des comptes de niveau inférieur à préserver également leurs données Slack.

    Un outil de sauvegarde Slack est-il sûr pour les données sensibles ?

    Les espaces de travail Slack peuvent contenir des quantités massives de données sensibles et confidentielles, y compris la propriété intellectuelle, les informations réglementées, les dossiers financiers et les identifiants d'accès. Laisser ces données disponibles dans Slack peut entraîner une perte de données à grande échelle en cas de violation ou de piratage. De même, ces données peuvent présenter des risques si elles restent dans une sauvegarde Slack qui est ensuite compromise.

    L'un des moyens les plus efficaces de gérer ces données est d'utiliser une solution comme Aware qui peut identifier les informations sensibles et confidentielles dans Slack pour une meilleure protection des données. Les administrateurs doivent réfléchir de manière critique à la quantité de données qu'il est essentiel de préserver et à ce qui doit être systématiquement purgé de la sauvegarde de Slack.

    Toutes les données de Slack devraient alors être conservées dans une archive sécurisée, idéalement certifiée SOC 2 et ISO, avec des contrôles basés sur les rôles et SSO pour limiter l'accès aux données au personnel le plus essentiel.

    En fin de compte, les propriétaires d'espaces de travail doivent trouver un équilibre entre le risque de conserver les données de Slack et la valeur qu'elles représentent pour l'organisation, ainsi que les obligations réglementaires de conservation qu'ils peuvent avoir à respecter.

    Comment Mimecast Aware aide-t-il les administrateurs à sauvegarder et à télécharger les données de Slack en toute sécurité ?

    Les administrateurs d'espaces de travail peuvent utiliser la solution de sauvegarde Slack sécurisée de Mimecast Aware en téléchargeant manuellement des fichiers JSON ou en se connectant nativement via l'API de découverte pour ingérer un enregistrement en temps réel de tous les messages Slack, y compris les modifications et les suppressions. Chaque message est analysé à l'aide de modèles NLP et AI/ML exclusifs, leaders du secteur, qui peuvent détecter des données sensibles, même lorsque les employés tentent de contourner la découverte en évitant les mots-clés et en décomposant les expressions régulières telles que les numéros de carte de crédit ou d'identification gouvernementale.

    Les sauvegardes de données Aware pour Slack permettent une gamme de cas d'utilisation dans l'entreprise en stockant les données Slack dans une archive immuable, prête à la recherche, qui met les messages Slack à la portée des enquêteurs à des fins juridiques, de conformité et de RH et affiche les résultats dans leur format natif pour une évaluation plus efficace.

    • Effectuez des recherches par mot-clé, canal, utilisateur, etc. et améliorez les résultats grâce à un filtrage optimisé par l'intelligence artificielle.
    • Exportation vers des formats conviviaux, y compris Relativity RSMF et pdf conversationnel, avec fil conducteur.
    • Préserver stratégiquement les connaissances institutionnelles grâce à des politiques configurables
    • Rationalisez les flux de conservation des données grâce à une gouvernance granulaire et à un ensemble de règles centralisées.
    • Satisfaire le droit à l'oubli des individus grâce à la suppression des données utilisateur en un seul clic

    Demandez une démonstration pour en savoir plus sur la façon dont vous pouvez préserver sans effort vos données Slack dans une archive sécurisée et prête à être recherchée grâce à Mimecast Aware.

    24BLOG_1.jpg
    Up Next
    Archive Data Protection |
    Conformité HIPAA pour Google Workspace

    Related Articles

    Archive Data Protection
    Comprendre l'ACPR : protéger les informations personnelles sensibles et maintenir la conformité
    Archive Data Protection
    Zoom Sauvegarde et Archivage : Un guide complet
    Archive Data Protection
    Les 10 meilleures pratiques de sécurité de Slack pour protéger votre collaboration sur le lieu de travail

    Abonnez-vous à Cyber Resilience Insights pour plus d'articles comme ceux-ci

    Recevez toutes les dernières nouvelles et analyses de l'industrie de la cybersécurité directement dans votre boîte de réception.

    Inscription réussie

    Merci de vous être inscrit pour recevoir les mises à jour de notre blog.

    Nous vous contacterons !

    Haut de la page