Ha un problema di rischio dati in Slack?
Salvaguardare la collaborazione senza compromettere la produttività
Key Points
- Questo blog è stato originariamente pubblicato sul sito web di Aware, ma con l'acquisizione di Aware da parte di Mimecast, ci assicuriamo che sia disponibile anche per i visitatori del sito web di Mimecast.
- Scopra i rischi nascosti nei dati di Slack, dall'esposizione di informazioni sensibili agli incidenti di reputazione e sul posto di lavoro, e perché i controlli tradizionali possono essere insufficienti.
- Scopra come i leader IT sfruttano le soluzioni di Aware per la conformità in tempo reale, la protezione automatizzata dei dati e una governance efficace, adattata alle sfide uniche di Slack.
Come fanno i leader IT moderni a districarsi nel groviglio di set di dati siloed per far emergere i rischi nei messaggi di Slack?
Le organizzazioni innovative di tutte le dimensioni utilizzano strumenti di collaborazione come Slack per supportare ogni tipo di lavoro. Sincrono e asincrono, di persona, a distanza, ibrido e altro ancora. Tra single team, più reparti e persino con organizzazioni esterne.
Slack eccelle nel collegare la forza lavoro digitale di oggi e nell'abbattere i silos che rallentano l'accesso alle informazioni. Tuttavia, Slack non è stato progettato per gestire le complessità della governance dei dati delle aziende moderne. È qui che i leader IT devono intervenire per colmare le lacune e assicurarsi di mitigare i rischi nel loro set di dati Slack.
Quali rischi contengono i dati di Slack?
- Informazioni sensibili
Quante istanze di PII/PHI/PCI o IP esistono nel suo set di dati Slack? Può essere certo di trovarli e rimuoverli tutti? Come dimostrerebbe alle autorità di regolamentazione e ai potenziali investitori che non esistono nel suo ecosistema Slack?
- Pubblico esterno
Quanti utenti ospiti (o canali Slack Connect) hanno creato i suoi dipendenti? Come può impedire che visualizzino o esfiltrino dati sensibili?
- Danni alla reputazione
Come interagiscono i suoi dipendenti all'interno di Slack? I canali isolati di Slack offrono angoli bui in cui negatività, bullismo o molestie possono prosperare?
- Incidenti sul posto di lavoro
Cosa succede se un incidente viene alla luce? Come si conduce l'eDiscovery o la forensics interna sui dati presenti in Slack? Potrebbe essere sicuro di riuscire a far emergere tutti i messaggi e il contesto rilevanti per capire esattamente cosa è successo?
Con il volume di dati che vivono in Slack ai massimi storici, i leader IT hanno bisogno di un modo per proteggere i migliori interessi della loro organizzazione e soddisfare facilmente le esigenze legali, di conformità e di sicurezza delle informazioni.
Le sue persone sono la sua più grande forza - e il suo anello più debole
Il comportamento umano è imprevedibile e la natura informale delle comunicazioni Slack rende facile un errore innocente che può costare all'organizzazione fino a 871.000 dollari ciascuno.
Nello svolgimento delle loro mansioni, i dipendenti potrebbero non rendersi conto dei rischi che introducono condividendo informazioni riservate all'interno di Slack. Dopotutto, è un insider malintenzionato a creare un danno reale per l'azienda.
Quello che i dipendenti non capiscono è che Slack è stato progettato per accelerare la condivisione delle informazioni, senza fornire molti controlli DLP nativi. Spesso, nemmeno i dirigenti se ne rendono conto, fino a quando un incidente che comporta un rischio per i dati non lo porta alla loro attenzione.
La sfida di risolvere i rischi dei dati di Slack
Se la sua organizzazione utilizza Slack, non può tornare indietro. Sia i dipendenti che le aziende riconoscono il valore di Slack sul posto di lavoro. Quasi l'80% delle Fortune 100 utilizza Slack in qualche modo. Toglierla non fa che incoraggiare l'IT ombra nella sua organizzazione, aumentando il rischio che Slack presenta invece di ridurlo.
Lo stesso vale per l'introduzione di nuovi controlli che limitano il modo in cui l'utente finale accede e utilizza Slack. La creazione di login a più fattori, l'implementazione di rigide politiche di conservazione, il blocco della visibilità dei gruppi e la limitazione della condivisione dei file possono contribuire a ridurre il rischio, ma è altrettanto probabile che spingano i dipendenti verso soluzioni alternative e non autorizzate. Più della metà dei dipendenti trova il modo di aggirare le precauzioni di sicurezza che ritiene troppo restrittive.
Quello che serve ai leader IT è la capacità di eseguire la governance delle informazioni e la prevenzione della perdita di dati all'interno di Slack, senza impattare l'utente finale. Aware offre questa soluzione.
Mimecast Aware per la mitigazione del rischio dei dati Slack
Mimecast Aware è l'unico partner di Slack raccomandato sia per l'eDiscovery che per il DLP, consentendo alle organizzazioni di raccogliere i vantaggi di Slack e di mitigarne i rischi. Sblocca il monitoraggio automatizzato della conformità, l'identificazione e il tombamento in tempo reale dei dati sensibili e una ricerca federata più rapida ed efficace.
Si abboni a Cyber Resilience Insights per altri articoli come questi.
Riceva tutte le ultime notizie e le analisi del settore della cybersecurity direttamente nella sua casella di posta elettronica.
Iscriviti con successo
Grazie per essersi iscritto per ricevere gli aggiornamenti del nostro blog
Ci terremo in contatto!