Le guide complet de la prévention de la perte de données dans Slack

Des outils comme Slack jouent un rôle essentiel en permettant le travail collaboratif pour les entreprises et les organisations. Cependant, assurer la sécurité des données sensibles dans Slack est devenu une priorité absolue. Dans ce guide, nous allons nous plonger dans le monde de la prévention des pertes de données (DLP) dans Slack, en explorant ses fonctionnalités, ses risques et ses stratégies pour protéger vos précieuses informations.

Qu'est-ce que Slack ?

Slack est une plateforme de collaboration basée sur le cloud qui permet aux employés de communiquer et de travailler de manière collaborative en temps réel. Slack permet le partage de fichiers et d'écrans, les appels audio et vidéo, et s'intègre à plus de 2600 applications tierces pour accélérer le travail et améliorer la coopération au sein des équipes et des organisations.

Qu'est-ce que la prévention des pertes de données (DLP) ?

Toutes les entreprises traitent régulièrement des données sensibles. Les solutions de prévention de la perte de données (DLP) font référence aux processus et aux politiques qui protègent ces données contre les accès non autorisés ou l'exfiltration. La plupart des organisations utilisent une combinaison d'outils DLP qui protègent et sécurisent les informations sensibles, associés à une formation régulière pour s'assurer que les employés respectent toujours les meilleures pratiques lorsqu'ils manipulent des données.

Slack dispose-t-il de fonctionnalités DLP intégrées ?

La plupart des versions de Slack n'ont pas de fonctions qui traitent spécifiquement de la prévention de la perte de données. Si les administrateurs peuvent configurer l'authentification single (SSO) et des politiques de conservation des données personnalisées pour les plans payants, les utilisateurs finaux, également appelés dépositaires, conservent la possibilité de converser dans des canaux privés et de modifier ou supprimer des messages à leur guise sans surveillance. Cela laisse des lacunes importantes par lesquelles des données sensibles peuvent être exfiltrées par accident ou par malveillance.

Le plan Enterprise Grid de Slack offre des capacités supplémentaires aux organisations qui souhaitent sécuriser leurs données Slack. Parmi ces fonctionnalités, citons le SSO basé sur SAML, la gestion des clés d'entreprise, les contrôles de résidence des données et les capacités d'exportation pour tous les canaux et messages. Cependant, les administrateurs doivent intégrer une solution DLP tierce telle qu'Aware pour obtenir une véritable prévention des pertes de données pour Slack.

Les messages Slack sont-ils privés ?

Les utilisateurs ne peuvent accéder qu'aux messages des canaux publics, des canaux privés et des canaux Slack Connect auxquels ils appartiennent, ainsi qu'aux messages directs envoyés entre eux et d'autres utilisateurs. Cependant, les administrateurs d'espaces de travail peuvent avoir accès à tous les messages des utilisateurs, y compris les messages directs, en fonction de leur plan Slack.

Même dans les cas où les entreprises utilisent des plans gratuits ou de bas niveau qui n'incluent pas l'accès à tous les messages des utilisateurs, ils peuvent toujours être récupérés directement auprès de Slack si l'entreprise demande à y avoir accès. Cela permet à l'entreprise de répondre aux exigences de sécurité et de conformité, de mener des enquêtes internes et de répondre aux demandes légales. En général, les utilisateurs professionnels doivent partir du principe que les administrateurs de leur espace de travail peuvent accéder à tous leurs messages et contenus dans Slack.

Quelles sont les informations sensibles détenues par Slack ?

Les administrateurs d'entreprise doivent être conscients que Slack peut potentiellement contenir diverses formes d'informations sensibles, notamment :

• IPI (informations personnelles identifiables) : Noms, adresses électroniques, numéros de téléphone et autres identifiants personnels.
• PHI (Protected Health Information) : Dossiers médicaux et autres données relatives à la santé soumis à des règles strictes en matière de protection de la vie privée.
• PCI (données de l'industrie des cartes de paiement) : Numéros de cartes de crédit, numéros d'acheminement bancaire, détails sur le titulaire du compte, etc.
• IP (Intellectual Property) : Informations précieuses sur l'entreprise, secrets commerciaux et données exclusives.

Slack conserve les données des comptes payants indéfiniment, et celles des espaces de travail gratuits jusqu'à un an. Cela signifie que toute information partagée par les utilisateurs est sauvegardée dans Slack à perpétuité, à moins que l'utilisateur ne supprime ce contenu ou que les administrateurs aient établi des politiques de conservation qui purgent régulièrement le contenu de Slack. L'étude d'Aware montre que les employés utilisent des outils de travail pour partager tout contenu lié au travail, y compris des données sensibles, et qu'ils ne se rendent souvent pas compte des risques qu'ils encourent. Pour remédier à la prolifération d'informations sensibles et confidentielles dans Slack, il faut associer la formation des employés à une stratégie de gouvernance de l'information solide et à des outils capables d'imposer la suppression des données de Slack.

5 risques de sécurité liés à l'utilisation de Slack

Étant donné que les espaces de travail Slack sont susceptibles de contenir des informations sensibles, réglementées ou confidentielles à tout moment, il est essentiel que les administrateurs comprennent les risques de sécurité qui s'appliquent à Slack. Parmi les principaux risques que les administrateurs doivent prendre en compte, on peut citer

Risque 1 : Menaces internes

Les employés ont déjà accès à l'environnement Slack et peuvent accéder aux données qu'il contient sans être détectés. Sans la formation appropriée et sans comprendre la nature confidentielle des données auxquelles ils peuvent accéder, ils peuvent partager par inadvertance, voire divulguer malicieusement, ce qu'ils découvrent.

Risque 2 : Phishing

Vos employés sont continuellement mis à l'épreuve par des attaques de phishing (courrier électronique) ou de smishing (texte). Ces attaques tentent d'inciter les employés à partager des informations confidentielles telles que les données de connexion, souvent en utilisant l'ingénierie sociale ou des attaques de fatigue par authentification multifactorielle (MFA). C'est ainsi que s'est produite l'intrusion d'Uber. Une fois dans l'environnement Slack d'une entreprise, les acteurs malveillants peuvent accéder à toutes les informations sensibles et confidentielles dont disposent les employés.

Risque 3 : Intégrations de tiers

Slack se connecte à plus de 2 600 intégrations tierces, offrant tout, des outils de sécurité et de conformité aux raccourcis de productivité, en passant par les applications sociales et de jeux. Chacune de ces applications peut introduire des vulnérabilités qui exposent les données contenues dans l'espace de travail Slack. Cela signifie qu'il est essentiel que les administrateurs vérifient soigneusement chaque intégration, qu'ils s'assurent qu'elle est toujours à jour et qu'ils contrôlent régulièrement toute application connectée à Slack.

Risque 4 : Canaux Slack Connect

Slack Connect est un excellent moyen pour les employés de différentes organisations de travailler ensemble, car les deux parties ont une visibilité totale sur le contenu du canal Slack Connect. Cependant, tout ce qui est partagé sur ce canal - y compris les informations sensibles pour l'entreprise - risque d'être partagé dans l'environnement Slack plus large par l'une ou l'autre des parties. En outre, une fois qu'un canal Slack connect est archivé, l'entreprise invitée perd l'accès et ne peut plus voir le contenu du canal, ce qui pose des difficultés pour respecter les exigences en matière de conservation.

Risque 5 : Authentification faible

La sécurité d'un espace de travail numérique dépend du mot de passe le plus faible de l'utilisateur. Pour garantir la sécurité de l'espace de travail Slack, les administrateurs doivent régulièrement former les employés à la création de mots de passe forts, proposer des gestionnaires de mots de passe pour garder ces mots de passe secrets et envisager d'activer l'authentification single (SSO).

Comment les administrateurs peuvent-ils protéger les informations sensibles dans Slack ?

Les administrateurs de Slack disposent de plusieurs mesures pour protéger les informations que l'espace de travail peut contenir. Le plus important d'entre eux est la prévention - les employés devraient être régulièrement formés sur la façon d'empêcher les accès malveillants, et sur les informations qu'il est approprié ou non de partager dans Slack. En limitant les possibilités d'accès à Slack par des acteurs malveillants et en réduisant les informations confidentielles qu'ils peuvent y trouver, les administrateurs peuvent protéger leur entreprise contre des violations de données coûteuses.

Parallèlement à l'éducation des utilisateurs, les administrateurs devraient également mettre en œuvre des politiques de gouvernance et de conservation des données qui purgent régulièrement les données de Slack en fonction de leur valeur et des besoins réglementaires. Par exemple, les entreprises des secteurs hautement réglementés peuvent être tenues de préserver le contenu de certains dépositaires pendant des durées déterminées, mais les données d'autres canaux d'utilisateurs pourraient être purgées plus régulièrement afin de protéger les données qu'elles contiennent contre l'exfiltration.

Les administrateurs peuvent utiliser à la fois le plan Slack Enterprise Grid et des intégrations tierces pour mettre en place des politiques de prévention des pertes de données (DLP) et de rétention et les appliquer aux données Slack en place.

Bien que certaines applications tierces offrent de précieuses fonctionnalités de sécurité des données et de productivité qui améliorent les capacités de Slack pour tous les utilisateurs, les administrateurs doivent examiner attentivement toutes les intégrations avant de les approuver afin de minimiser les vulnérabilités potentielles. Vérifiez toujours les informations auxquelles chaque application peut accéder et demandez-vous si ces autorisations sont nécessaires et utiles. Une fois intégrées, veillez à ce que toutes les applications soient mises à jour avec les derniers correctifs de sécurité.

Enfin, les administrateurs doivent surveiller régulièrement l'activité des utilisateurs et les journaux d'audit afin d'identifier tout comportement inhabituel ou non autorisé.

Comment Mimecast Aware prend-il en charge la DLP dans Slack ?

Mimecast Aware prend en charge les mesures de prévention de la perte de données de plusieurs façons. Mimecast Aware ingère de manière transparente tous les messages Slack en temps réel par le biais d'API et de webhooks, capturant une archive complète et immuable de l'ensemble de l'espace de travail, y compris les révisions et les suppressions. L'analyse intelligente de l'IA à l'aide d'un traitement du langage naturel (NLP) à la pointe de l'industrie enrichit chaque message qui ajoute un contexte et informe les capacités de recherche fédérée qui réduisent le temps de découverte et minimisent l'eDiscovery et les enquêtes médico-légales lorsque des infractions et des violations de politiques se produisent.

Grâce à des automatismes d'apprentissage automatique basés sur des expressions régulières (regex), la détection de mots clés et la logique booléenne, Mimecast Aware sécurise les espaces de travail Slack avec une surveillance de la conformité 24/7 qui détecte, signale et supprime le contenu non autorisé en temps réel, atténuant ainsi les risques en minimisant le contenu sensible auquel les utilisateurs de Slack peuvent accéder. Cette fonctionnalité permet de prendre en charge un certain nombre de règles de conformité et de réglementations sectorielles, notamment GDPR, HIPAA et CCPA.

Avec Mimecast Aware, les administrateurs sont en mesure de définir et d'appliquer des politiques de conservation personnalisées avec des capacités bidirectionnelles qui s'appliquent à la fois à l'espace de travail en direct et à l'archive Slack de l'organisation, en préservant les données dont vous avez besoin, avec le contexte, et en purgeant le contenu à risque. Ces fonctionnalités et d'autres encore permettent aux organisations d'exploiter la puissance de Slack tout en s'assurant que leurs précieuses informations restent sécurisées et confidentielles.