Mimecast Logo
Richiedi un preventivo
    Approfondimenti sulla Cyber Resilience
    Tutti gli argomenti
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Data Compliance Governance

    Come fare l'eDiscovery su Slack senza Enterprise Grid

    Semplificare l'eDiscovery: Esportazioni proattive, politiche di conservazione e formazione dei dipendenti.

    by Emily Schwenke

    Key Points

    • Questo blog è stato originariamente pubblicato sul sito web di Aware , ma con l'acquisizione di Aware da parte di Mimecast, ci assicuriamo che sia disponibile anche per i visitatori del sito web di Mimecast.
    • I piani di livello superiore (Business+ e Enterprise Grid) offrono un migliore controllo sui dati, facilitando l'eDiscovery, mentre i piani Free e Pro limitano l'accesso alla cronologia dei messaggi.
    • L'esportazione dei dati può essere complessa a causa della mancanza di controlli granulari, dell'elevato volume di dati e dei problemi di conservazione e allegati.

    Slack è parte integrante di molti luoghi di lavoro, per cui è essenziale che i team legali e di investigazione interna abbiano la capacità di eseguire l'eDiscovery nella sua complessa rete di canali e chat. Tuttavia, gli utenti dei piani Slack Free, Pro e Business+ potrebbero trovare l'eDiscovery più impegnativa del previsto. Continui a leggere per conoscere le informazioni necessarie per eseguire con successo l'eDiscovery in Slack senza Enterprise Grid.


    Che cos'è Slack Enterprise Grid?

    L'applicazione Slack è disponibile in una serie di piani e livelli per soddisfare le esigenze di diversi utenti. Enterprise Grid è il livello premium di Slack, progettato per l'utilizzo da parte di grandi aziende e/o di settori regolamentati come la sanità e la finanza. Enterprise Grid offre la scalabilità e la sicurezza necessarie per le grandi aziende con team diversi e ampie esigenze di collaborazione.

    Un aspetto importante di Enterprise Grid è la disponibilità di un'ampia gamma di applicazioni e plugin di terze parti che si collegano in modo nativo e forniscono ulteriori controlli di sicurezza, governance, conformità e prevenzione della perdita di dati per Slack. Questi strumenti collegano i dati di Slack con i flussi di lavoro esistenti per migliorare e accelerare la gestione delle informazioni, supportando le indagini interne e proteggendo i preziosi dati aziendali dall'accesso non autorizzato o dall'esfiltrazione.

     

    Quali altri livelli di Slack sono disponibili?

    Oltre a Enterprise Grid, Slack offre altri quattro piani per soddisfare le esigenze di diverse organizzazioni.

    • Slack Free - il piano entry level di Slack, che offre agli utenti l'accesso completo alle funzioni di Slack, come i canali pubblici e privati e i DM, con accesso ai messaggi e ai file per 90 giorni.
    • Slack Pro - il livello di ingresso a pagamento di Slack, con automazioni del flusso di lavoro, autenticazione a due fattori e SSO e politiche di conservazione personalizzate per messaggi e file.
    • Slack Business+ - Tutte le funzioni dei piani Pro, più la possibilità di esportare tutti i messaggi e di avere un controllo più granulare della gestione dei canali.
    • GovSlack - Una suite Slack sicura progettata per le esigenze specifiche delle agenzie governative e degli appaltatori.

     

    Qual è l'impatto di Slack sull'eDiscovery?

    Il piano Slack utilizzato dalla sua organizzazione può avere un impatto significativo sulla visibilità e la scoperta dei messaggi. I piani gratuiti, ad esempio, consentono solo agli amministratori e ai proprietari dello spazio di lavoro di visualizzare la cronologia dei messaggi e dei file degli ultimi 90 giorni. I piani Pro sbloccano la cronologia completa dei messaggi Slack dell'area di lavoro, ma gli amministratori non hanno accesso automatico ai canali privati o ai messaggi diretti.

    Per esportare un record completo di tutti i messaggi dai piani Free o Pro è necessario presentare una petizione a Slack, che accoglierà le richieste solo se necessario e consentito dalla legge. Gli utenti possono aggirare questo problema in alcuni casi esportando i messaggi disponibili dal loro spazio di lavoro Slack live, ma questi messaggi non saranno una registrazione completa di tutti i contenuti.

    Queste limitazioni possono rendere quasi impossibile per i proprietari di piani Free e Pro accedere ai dati storici, o ai messaggi dei canali privati o dei DM, in modo tempestivo, o addirittura in qualsiasi momento. Questo può complicare le situazioni in cui c'è un'urgente necessità di eseguire l'eDiscovery in Slack.

    A complicare ulteriormente le cose, la flessibilità di cui godono gli utenti di Slack presenta ulteriori problemi quando si tratta di scoperte e di valutazione precoce del caso. In qualsiasi momento, un utente può modificare o cancellare qualsiasi messaggio inviato in precedenza, cambiando il contesto o nascondendo la sua attività agli investigatori. L'unico modo per impedirlo è l'archiviazione dei canali Slack, che può impedire agli utenti di modificare o cancellare i messaggi passati. Tuttavia, a seconda delle impostazioni dell'area di lavoro, gli utenti potrebbero ancora essere in grado di disarchiviare i canali per modificare i messaggi passati, rendendo la spoliazione un problema sempre presente.

    Come funziona l'eDiscovery in Slack Enterprise Grid?

    I proprietari di spazi di lavoro e gli amministratori di account Enterprise Grid hanno un maggiore controllo sui loro dati Slack rispetto agli amministratori di account Free o Pro, compresa la possibilità di esportare tutti i tipi di messaggi. Slack offre ai proprietari di questi spazi di lavoro uno strumento self-service per facilitare l'esportazione dei dati, anche se devono fare domanda per utilizzarlo. Le esportazioni includono tutti i messaggi dei canali pubblici e privati e dei DM, se necessario.

    Inoltre, gli utenti di Slack Enterprise Grid possono collegare il loro spazio di lavoro a strumenti di conservazione e scoperta dei dati, come Mimecast Aware. Aware acquisisce una registrazione completa dei messaggi Slack, comprese le revisioni e le cancellazioni, in un archivio in tempo reale supportato da una ricerca federata basata sull'AI, per un'eDiscovery più rapida ed efficace.

    Come esportare i dati di Slack senza Enterprise Grid

    Gli utenti di Slack Business+ possono richiedere di utilizzare lo stesso strumento di esportazione self-service dei proprietari di account Enterprise Grid. Tuttavia, la semplice esportazione dei messaggi di Slack è solo l'inizio. Slack esporta i messaggi come file JSON, tipicamente aperti in visualizzatori di testo come Notepad. I file JSON sono notoriamente complessi e difficili da leggere, rendendo lento e complicato il processo di comprensione di ciò che è accaduto durante un'indagine.

    Frammento di codice slack.webp

     

    5 sfide dell'eDiscovery in Slack Business Plus

    Mancanza di esportazioni granulari

    Lo strumento di esportazione self-service di Slack rende più facile per gli amministratori di Business Plus accedere ai dati da tutto il loro spazio di lavoro Slack, ma la mancanza di controlli granulari all'interno dello strumento può aggiungere complessità. La maggior parte delle esportazioni è limitata solo dall'intervallo di date, il che significa che per un'indagine che si estende per diverse settimane o mesi, i risultati possono produrre decine di migliaia di messaggi irrilevanti - una ricerca di Consapevole mostra che solo 100 dipendenti inviano oltre 34.000 messaggi al mese.

    Volume dei dati

    Cercare manualmente migliaia di messaggi per trovare solo alcune comunicazioni rilevanti è un processo lento, complicato dal fatto che le esportazioni JSON rendono estremamente difficile capire a colpo d'occhio cosa sta succedendo. Questo può oscurare il contesto circostante, rendendo più difficile per gli investigatori capire cosa è o non è rilevante per la loro ricerca.

    Mancanza di dati continui

    Quando esporta i messaggi da Slack Business Plus, i risultati rappresentano l'area di lavoro in un single momento. Questo non è un problema per le indagini su azioni passate, ma per la scoperta di una situazione in corso, potrebbero essere necessarie esportazioni aggiuntive.

    Impostazioni di conservazione dei dati

    Gli amministratori e i proprietari degli account Slack Pro, Business+ e Enterprise Grid possono impostare impostazioni personalizzate di conservazione dei dati che eliminano i messaggi sia dall'area di lavoro live di Slack che dall'archivio di Slack. Prima di regolare queste impostazioni, gli amministratori dell'area di lavoro dovrebbero considerare attentamente il valore probatorio di quei dati per le indagini future, oltre a qualsiasi obbligo legale o normativo di conservare i dati per un determinato periodo di tempo.

    Allo stesso modo, l'assenza di politiche di conservazione può rendere tutti i messaggi di Slack scopribili durante un'azione legale, aumentando enormemente il lavoro richiesto durante l'eDiscovery. Questo dovrebbe essere considerato anche quando si decide per quanto tempo conservare i dati di Slack.

    Immagini, file e allegati moderni

    I dataset di Slack non contengono solo messaggi scritti, ma anche emoji, gif, reazioni e file. Piuttosto che includere questi allegati nei download dei dati, le esportazioni di Slack contengono invece dei link che reindirizzano ai file all'interno dell'area di lavoro di Slack. Se il file viene successivamente eliminato, il collegamento smetterà di funzionare e i dati andranno persi.

    5 modi per semplificare l'eDiscovery in Slack Business Plus

    Sia proattivo nelle esportazioni

    Ad un certo punto, la maggior parte delle aziende si troverà di fronte alla necessità di rivedere i propri dati Slack per motivi legali o normativi. Qualcosa di semplice come un rapporto di accesso diretto al soggetto (DSAR) può creare ore di lavoro per un'azienda che non ha un modo semplice per estrarre i messaggi Slack da o su un single utente. Affrontare questa esigenza in modo proattivo, prima che si presenti, è fondamentale per rispondere in modo tempestivo quando si presenta.

    Stabilire le politiche di conservazione dei dati

    Le politiche di conservazione dei dati sono una parte importante della conformità e della sicurezza dei dati di qualsiasi azienda, e i dati di Slack non fanno eccezione. I piani Slack Pro e superiori consentono agli amministratori dell'area di lavoro di impostare politiche di conservazione personalizzate e, sebbene queste possano aggiungere complessità alle indagini interne, possono anche essere utilizzate per dimostrare la conformità alle normative o per fornire la prova dell'eliminazione dei dati di routine.

    Educare e formare regolarmente i dipendenti

    I suoi collaboratori sono la prima linea di difesa contro l'uso improprio dei dati aziendali in Slack e devono essere istruiti e formati di conseguenza. Faccia sapere ai dipendenti che cosa è e non è accettabile condividere, e quali canali sono appropriati per il collegamento o la distribuzione di contenuti riservati, come i documenti aziendali. La nostra ricerca mostra che, senza una guida, i dipendenti condividono qualsiasi informazione relativa al lavoro in Slack. In un posto di lavoro medio, 1:17 messaggi contengono 3+ informazioni sensibili.

    Applicare le politiche di utilizzo accettabile

    Oltre alla formazione dei dipendenti sull'uso accettabile in Slack, è essenziale implementare soluzioni di moderazione dei contenuti per applicare le politiche e istruire i dipendenti sulle violazioni in tempo reale. La moderazione in tempo reale può ridurre il rischio e quindi la necessità di indagini interne e di eDiscovery, impedendo la proliferazione di dati sensibili, non conformità, tossicità o molestie all'interno dello spazio di lavoro.

    Centralizza l'amministrazione dello spazio di lavoro

    I numerosi strumenti e applicazioni introdotti dalla trasformazione digitale hanno aggiunto innumerevoli livelli di complessità ai processi di eDiscovery e ai protocolli ESI. Centralizzare l'amministrazione di questi strumenti, quando possibile, è un modo efficace per ridurre questo onere e semplificare l'eDiscovery in Slack.

    Come Mimecast consente l'eDiscovery in Slack Business Plus

    Il caricamento dei dati di Slack da parte di Aware è l'ultimo strumento dell'offerta di eDiscovery di Aware, progettato per soddisfare le esigenze uniche degli utenti di Slack Business Plus. Utilizzando Aware, i team legali e investigativi possono importare i backup di Slack in Aware, dove i dati JSON vengono normalizzati, indicizzati e arricchiti utilizzando l'intelligenza artificiale proprietaria di Aware, la migliore della categoria per l'elaborazione del linguaggio naturale (NLP).

    La nostra tecnologia, progettata e costruita per le complessità uniche di questo set di dati, consente agli utenti di effettuare ricerche su Slack in modo rapido ed efficiente in base a diversi parametri, tra cui l'utente e la parola chiave, e produce risultati in un formato intuitivo che ristruttura le conversazioni come appaiono in Slack.

    Da Aware, può implementare le trattenute dei dati, se necessario, o esportare i risultati direttamente negli strumenti del flusso di lavoro di eDiscovery, come Relativity, per un'eDiscovery più rapida ed efficace, senza Slack Enterprise Grid.

       Esplora Mimecast Aware

    62BLOG_1.jpg
    Up Next
    Data Compliance Governance |
    Migrazione da Slack a Microsoft Teams

    Related Articles

    Data Compliance Governance
    Ha un problema di rischio dati in Slack?
    Data Compliance Governance
    La guida completa all'eDiscovery in Slack
    Data Compliance Governance
    Che cos'è lo Shadow IT? Esempi, rischi e soluzioni

    Si abboni a Cyber Resilience Insights per altri articoli come questi.

    Riceva tutte le ultime notizie e le analisi del settore della cybersecurity direttamente nella sua casella di posta elettronica.

    Iscriviti con successo

    Grazie per essersi iscritto per ricevere gli aggiornamenti del nostro blog

    Ci terremo in contatto!

    Back to Top