Come raccogliere, conservare ed esportare i dati Slack

Il controllo di un'organizzazione sui suoi dati Slack è un aspetto importante della sua sicurezza informatica, in particolare con la modifica da parte di Slack del periodo di conservazione dei dati da indefinito a un anno per il livello di abbonamento gratuito. Le aziende hanno bisogno di preservare i dati dello spazio di lavoro nei loro strumenti di collaborazione per molte ragioni, tra cui la conformità, l'eDiscovery, le controversie, le indagini interne, gli audit, i backup o le migrazioni ad altre piattaforme.

Gli strumenti di importazione ed esportazione di Slack

Slack offre strumenti di importazione ed esportazione per gli utenti di ogni livello di abbonamento, ma ci sono restrizioni basate sul livello dell'account e sulle leggi applicabili.

Capacità di importazione di Slack

L'importazione in Slack è disponibile per i proprietari di spazi di lavoro nei piani Slack Free, Pro e Business+. Funziona per unire gli spazi di lavoro (solo canali Slack pubblici), importare file CSV o di testo o esportare da alcune integrazioni di app di terze parti.

Funzionalità di esportazione di Slack

Limitazioni

• I piani Free e Pro non possono esportare canali privati o messaggi diretti senza un permesso speciale.
• I contenuti dei file non sono inclusi nelle esportazioni, ma solo i link, tranne in rari casi.
• Le esportazioni dagli spazi di lavoro con canali Slack Connect includono solo i file condivisi dai membri del suo spazio di lavoro.

Il processo

I proprietari e gli amministratori dello spazio di lavoro sono gli utenti Slack autorizzati che possono avviare le esportazioni. Per un'esportazione completa, compresi i set di dati privati, i proprietari devono rivolgersi all'assistenza Slack. Gli account Business+ ed Enterprise Grid possono richiedere uno strumento self-service per gestire le proprie esportazioni, mentre i proprietari di account Pro e Free devono dimostrare di avere un processo legale valido, il consenso dei membri o la legge applicabile che consente un'esportazione completa, che viene poi gestita da Slack.

Gli utenti devono essere consapevoli delle leggi sulla privacy e delle politiche aziendali che si applicano quando si esportano determinate fonti di dati, e che la modifica dei file di esportazione prima dell'importazione può causare problemi.

Esportazioni standard di Slack: cosa è incluso?

Quando un'esportazione è amministrata da Slack, o attraverso lo strumento self-service per gli account Business+, si applicano le seguenti limitazioni:

Inoltre, queste esportazioni non possono limitare i set di dati a canali o utenti specifici. Questa funzione è disponibile solo per gli abbonati a Enterprise Grid. Le esportazioni standard possono comportare esportazioni più grandi a causa di questa limitazione e aumentare il tempo necessario per analizzare i dati. Il controllo granulare delle esportazioni è uno dei vantaggi dell'abbonamento Enterprise Grid.

Per l'esportazione dei canali privati e dei messaggi diretti, gli utenti dei piani Business+ ed Enterprise Grid possono esportare i dati utilizzando lo strumento dati self-service, a condizione che il motivo dell'esportazione corrisponda ai seguenti criteri:

• In risposta ai processi legali
• I membri hanno acconsentito
• L'azienda ha il diritto di esportare i dati in base alla legge applicabile.

Utilizzo dell'API di scoperta di Slack

L'API Discovery di Slack è uno strumento potente che consente ai clienti di accedere e di esportare dati completi dai loro spazi di lavoro Slack.

• È disponibile per i clienti del piano Slack Enterprise Grid.
• Lo strumento offre agli amministratori di Slack la possibilità di esportare tutti i messaggi di Slack dai canali pubblici, dai canali privati, dai messaggi diretti e dai file.
• L'API Discovery acquisisce i messaggi cancellati e la cronologia di modifica dei messaggi.
• Consente esportazioni mirate in base a criteri granulari, che supportano le soluzioni DLP ed eDiscovery di Slack.
• I canali e le conversazioni di un Single utente possono essere esportati in formato TXT.

Limitazioni

• Le esportazioni sono in formato JSON per impostazione predefinita.
• Fornisce solo i link per scaricare i file, non i file stessi.
• Solo i file inviati dai membri dell'organizzazione Enterprise Grid possono essere modificati o eliminati tramite l'API.
• L'esportazione del contenuto è limitata dalle impostazioni di conservazione dell'area di lavoro.

Nel complesso, lo strumento Discovery API offre un accesso flessibile ai dati rispetto alle esportazioni standard.

Cosa sapere sull'esportazione dei dati di collaborazione da Slack

Politiche di conservazione dei dati su Slack

Gli utenti del piano gratuito hanno visibilità dei dati per 90 giorni. I dati fino a un anno fa sono ancora disponibili, ma devono essere richiesti a Slack. I dati più vecchi non saranno più conservati (a partire dall'agosto 2024).

Per tutti i piani di abbonamento a pagamento, i dati degli utenti vengono conservati per tutta la durata dell'area di lavoro, anche se la visibilità dei dati storici può dipendere dal piano Slack.

Le impostazioni di ritenzione personalizzabili sono disponibili a tutti i livelli di piano e possono essere impostate a livello di spazio di lavoro, canale o conversazione. Le opzioni includono:

• Conservare i dati a tempo indeterminato.
• Purgare i dati dopo un determinato numero di giorni.

Gli amministratori di Enterprise Grid hanno un controllo più granulare sulle politiche di conservazione dei dati, con la possibilità di impostare regole a livello dell'intera organizzazione e di conservare i dati per utenti specifici.

La conservazione dei dati è una considerazione importante per la conformità normativa, i procedimenti legali, la gestione del rischio dei dati sensibili, la governance delle informazioni, la continuità aziendale, la privacy e la gestione dei costi.

La conservazione dei file può essere impostata separatamente dalla conservazione dei messaggi.

Ruoli e permessi

Alcune esportazioni di dati Slack sono dipendenti dal livello e dal ruolo, per proteggere ulteriormente i dati sensibili e personali.

Programmi di conservazione

• Piano gratuito: I link ai file sono disponibili per 90 giorni.
• Piano a pagamento: I link ai file sono disponibili a tempo indeterminato.

Frequenze di programmazione

Qualsiasi piano a pagamento può richiedere un'esportazione una tantum, da avviare al momento della richiesta.

Per gli abbonati a Enterprise Grid, sono disponibili opzioni più frequenti. Le esportazioni possono essere eseguite automaticamente una volta al mese in una data specifica, una volta alla settimana in un giorno specifico, oppure quotidianamente, avviate ogni 24 ore.

Gli utenti di Enterprise Grid possono anche richiedere frequenze personalizzate per adattarsi alle loro esigenze o utilizzare l'API Discovery per collegare uno strumento di esportazione e archiviazione di terze parti come Aware.

In alcuni casi, sono possibili anche esportazioni incrementali. Le esportazioni complete sono disponibili per tutti i piani a pagamento, ma le esportazioni incrementali sono disponibili solo a livello di Enterprise Grid.

I molteplici tipi di account di Slack hanno un impatto sul livello di esportazione disponibile, quindi le aziende che necessitano di un'esportazione più robusta dovranno scegliere di conseguenza.

Formati e modifica dei dati

La collaborazione in Slack avviene nei canali pubblici e privati, nei messaggi diretti, nei commenti ai messaggi e ai file, nelle reazioni alle emoji e altro ancora. La varietà e il volume dei dati generati possono essere complessi e sostanziali da analizzare.

I dati possono anche essere modificati dagli utenti dopo la loro pubblicazione originale.

Le aziende che hanno bisogno di elaborare i dati a questo livello di granularità, ad esempio per scopi di scoperta legale, possono utilizzare applicazioni di terze parti da integrare con Slack per semplificare i flussi di lavoro legali e l'eDiscovery.

Formattazione JSON

Le esportazioni di Slack vengono restituite in formato JSON (JavaScript Object Notation). Sebbene JSON sia efficiente per l'archiviazione e il trasferimento dei dati, può essere difficile da leggere e comprendere per alcuni motivi:

• Mancanza di contesto. Le esportazioni JSON non restituiscono un contesto visivo delle conversazioni, rendendo difficile la lettura e la comprensione del flusso e della tempistica dei messaggi.
• Formattazione limitata. JSON non conserva il testo ricco, rendendo più difficile analizzare l'enfasi o la struttura dei messaggi. Anche le emoji e le reazioni personalizzate non sono evidenti.
• Complesso per gli utenti non tecnici. I team legali e altri non addetti ai lavori possono avere difficoltà a navigare in file JSON che richiedono determinate conoscenze o strumenti aggiuntivi per essere letti in modo efficace.
• Nessuna funzione di ricerca integrata. È difficile individuare le specifiche nelle conversazioni o nei custodi senza un'ulteriore elaborazione dell'esportazione.
• Analisi che richiede tempo. I file JSON di grandi dimensioni possono richiedere giorni o settimane per essere compresi e possono richiedere script o strumenti personalizzati per estrarre le informazioni rilevanti.
• Gestione dei file. Le esportazioni contengono link ai file, non i file stessi, che richiedono ulteriori passaggi per l'accesso e la revisione.
• Complessità dei metadati. I metadati estesi possono risultare opprimenti per gli utenti e seppellire i contenuti di messaggistica rilevanti tra i dati meno importanti.

Perché le aziende utilizzano Mimecast per conservare ed esportare i dati Slack

Aware è un partner di fiducia di Slack, che aiuta le aziende ad appropriarsi meglio dei loro dati e a garantire una governance dei dati più completa. Aware si connette a Slack tramite API native e webhook, il che consente alle organizzazioni di superare alcune delle sfide con le funzionalità di esportazione esistenti di Slack. Con Aware, le aziende possono:

• Ingerire un registro in tempo reale di tutti i messaggi, comprese le revisioni e le cancellazioni, e proteggerli in un archivio immutabile.
• Eseguire ricerche federate avanzate per ordinare e far emergere rapidamente i messaggi di Slack per accelerare le indagini interne e supportare la conformità.
• Mantenere la conservazione granulare dei dati da una dashboard centrale, che si collega bidirezionalmente alle impostazioni di conservazione native di Slack e fornisce un accesso chiave ai proprietari dei dati e agli amministratori.
• Conservazione sicura dei dati su Slack Connect, una posizione cruciale per la sicurezza dei dati per le organizzazioni che collaborano con appaltatori e partner esterni.
• Semplifica il processo di eDiscovery fornendo le esportazioni in formati più accessibili, anziché in complessi output JSON.
• Impostare le trattenute legali automatizzate a scopo di contenzioso o per esigenze normative.
• Rileva i dati sensibili e le informazioni riservate archiviate elettronicamente in Slack e imposta automazioni intelligenti del flusso di lavoro per le politiche di prevenzione della perdita di dati per ridurre al minimo il rischio dei dati e affrontare le minacce interne.
• Organizzare e gestire l'ecosistema di collaborazione da una piattaforma di gestione centralizzata per semplificare la governance dei dati nell'intero ecosistema dell'organizzazione.

Con Mimecast, le aziende possono tenere sotto controllo i dati Slack della loro organizzazione. Richieda una demo oggi stesso per iniziare.