Mimecast Logo
Richiedi un preventivo
    Approfondimenti sulla Cyber Resilience
    Tutti gli argomenti
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Archive Data Protection

    Come impostare la sua politica di conservazione dei dati per Slack

    Impari a impostare in modo efficace una politica di conservazione dei dati in Slack

    by Emily Schwenke

    Key Points

    • Questo blog è stato originariamente pubblicato sul sito web di Aware, ma con l'acquisizione di Aware da parte di Mimecast, ci assicuriamo che sia disponibile anche per i visitatori del sito web di Mimecast.
    • Assicuri la conformità personalizzando le impostazioni di conservazione dei dati in base al suo abbonamento a Slack (Free, Pro, Business+, Enterprise Grid).
    • Utilizzi strumenti di terze parti come Aware per la gestione avanzata della conservazione dei dati e la conformità a tutti i livelli dell'area di lavoro.

    Strumenti di collaborazione come Slack hanno rivoluzionato l'utilizzo dei dati al giorno d'oggi e le politiche di gestione di tali dati. Sono finiti i magazzini foderati di scatole da banchiere piene di documenti cartacei. Ora la conservazione dei dati è digitale e strumenti come Slack hanno impostazioni personalizzabili per aiutare le organizzazioni a gestire i loro dati.

    Che cos'è una politica di conservazione dei dati?

    La conservazione dei dati è la pratica di archiviare e mantenere i dati per un periodo specifico. Politiche di conservazione dei dati adeguate assicurano che le aziende operino senza problemi e in conformità con gli standard del settore, creando fiducia nei clienti.

    Forti politiche di conservazione dei dati sono necessarie per:

    • Conformità legale e normativa
    • Continuità aziendale
    • Relazioni con i clienti
    • Audit e responsabilità
    • Indagini sugli incidenti di sicurezza
    • Processo decisionale e analisi

    Conservazione dei dati nei piani Slack gratuiti

    Slack offre una conservazione fissa dei dati con il suo servizio di abbonamento gratuito. Questo include:

    • Conservare tutti i messaggi e i file, compresi quelli audio/video, per un massimo di un anno.
    • Limitare la visibilità dei messaggi e dei file agli ultimi 90 giorni. Per visualizzare i messaggi più vecchi è necessario contattare l'assistenza Slack. L'acquisto di un piano a pagamento sblocca la visibilità della cronologia dei messaggi più vecchi di 90 giorni.
    • Se un messaggio viene modificato, sostituisce la versione precedente del messaggio. Le versioni precedenti del messaggio non vengono salvate.
    • Non esiste un'opzione per l'eliminazione automatica dei messaggi o dei file dopo un determinato periodo nel piano gratuito. L'eliminazione dei dati deve essere effettuata manualmente.

    La mancanza di una personalizzazione granulare dei periodi di conservazione e l'impossibilità di conservare la cronologia delle modifiche e delle eliminazioni potrebbero essere limitanti per le organizzazioni con requisiti di conservazione dei dati più complessi.

    Quali sono i vantaggi di avere una politica di conservazione dei dati?

    La rivoluzione digitale ha cambiato il modo in cui i dati vengono creati e gestiti. Le politiche di conservazione dei dati sono il modo in cui le organizzazioni assegnano valore ai dati, aiutando gli stakeholder a determinare ciò che è necessario conservare e ciò che deve essere eliminato. Le politiche di conservazione sono anche il primo passo per supportare altre funzioni, come la prevenzione della perdita di dati, l' eDiscovery e altro ancora.

    Ecco i principali vantaggi di avere una politica di conservazione dei dati:

    Conformità normativa

    Una solida politica di conservazione dei dati assicura che le organizzazioni rimangano conformi alle leggi e ai regolamenti che impongono la durata di conservazione di determinati tipi di dati. Queste politiche aiutano le organizzazioni a evitare multe salate e conseguenze legali di eventuali violazioni della compliance.

    Ridurre al minimo i costi di archiviazione dei dati

    Conservare i dati a tempo indeterminato può essere costoso, soprattutto per le grandi aziende. Una solida politica di conservazione esamina quali dati è necessario conservare e per quanto tempo, ed elimina il resto, ottimizzando l'archiviazione dei dati e risparmiando sulle spese.

    Semplificare gli audit e i contenziosi

    Anche le controversie e le indagini legali possono diventare rapidamente costose, in particolare se ci vuole tempo inutile per trovare i dati rilevanti in un mare di documentazione estranea. Una politica di conservazione dei dati completa specifica quali dati vengono conservati e dove, migliorando la trasparenza durante gli audit e le indagini e consentendo all'organizzazione di produrre tempestivamente le prove. In questo modo si riducono i tempi, le spese e il rischio di sanzioni per mancata conformità.

    Continuità aziendale e disaster recovery

    Le aziende che conservano i dati operativi critici avranno accesso ai file di backup in caso di perdita di dati, guasti al sistema, cyberattacchi o altri disastri. L'attività può continuare con tempi di inattività minimi.

    Protezione dei dati e privacy

    Una buona politica di conservazione dei dati gestisce i rischi di sicurezza dei dati, definisce metodi sicuri di smaltimento dei dati al termine di un periodo di conservazione e mantiene gli standard di conformità per regolamenti come l'HIPAA e il GDPR, riducendo anche il rischio di violazioni dei dati.

    Gestione dei dati migliorata

    Una buona conservazione dei dati fornisce le basi per un'eccellente gestione dei dati, con una struttura dei dati più organizzata e accessibile e una migliore visibilità dei dati. Con l'eliminazione dei dati non necessari, ci sono meno dati da organizzare e monitorare in generale.

    Quali sono le diverse politiche di conservazione dei messaggi su Slack?

    L'abbonamento a Slack determinerà le capacità delle impostazioni di conservazione.

     GratuitoProAffari+Griglia aziendale
    Conserva tutti i messaggi, escluse le modifiche/cancellazioni.

    Conserva tutti i messaggi, comprese le modifiche/cancellazioni.

     

    Elimina i messaggi dopo un periodo personalizzato - a livello di spazio di lavoro

     

    Cancellare i messaggi dopo un periodo personalizzato - livello di spazio di lavoro, livello di canale, livello di chat

     

     

     


    l contrasto tra gli abbonamenti Slack Pro e Business+ è più evidente quando si confrontano la gestione dei canali, il provisioning degli utenti e l'assistenza clienti. Le impostazioni di conservazione dei dati tra i due abbonamenti non sono in genere il fattore decisivo nella scelta dell'aggiornamento.

    Come si crea una politica di conservazione dei messaggi in Slack?

    Utenti di Slack con abbonamento gratuito

    Per gli utenti gratuiti, tutti i messaggi di Slack vengono conservati per un massimo di un anno e sono visualizzabili per 90 giorni. Per eliminare i messaggi dopo un determinato periodo, la cancellazione deve essere eseguita manualmente. Per visualizzare i messaggi più vecchi di 90 giorni, contatti l'assistenza Slack.

    Utenti di Slack Pro e Business+ in abbonamento

    1. Nell'applicazione Slack per desktop, clicchi sul nome dell'area di lavoro nell'angolo in alto a sinistra.
    2. Clicchi su "Impostazioni & Amministrazione" e poi su "Impostazioni dello spazio di lavoro".
    3. Nella sezione "Impostazioni", clicchi su "Espandi" accanto a "Conservazione e cancellazione dei messaggi".
    4. Selezioni l'opzione di conservazione che preferisce dal menu a discesa.
    5. Una volta scelte le opzioni, clicchi su "Salva" e "Conferma impostazioni" per applicare la nuova politica di conservazione.

    Utenti di Slack Enterprise Grid in abbonamento

    Gli utenti di Enterprise Grid hanno ulteriori opzioni, perché le politiche di conservazione possono essere impostate a livello di organizzazione, di spazio di lavoro e persino a livello di canale/messaggio diretto .

    Per impostare le politiche di conservazione a livello di organo:

    1. Clicchi sul nome del suo spazio di lavoro, poi su "Impostazioni & Amministrazione" e infine su "Impostazioni dell'organizzazione" nell'app Slack desktop.
    2. Sotto "Impostazioni", selezioni "Messaggi e file" dalla barra laterale sinistra.
    3. Esamini e imposti il livello di conservazione desiderato per i messaggi e i file nei suoi dati Slack.
    4. Clicchi su "Salva" e "Conferma impostazioni" per applicare la nuova politica di conservazione.

    Per impostare i criteri di conservazione a livello di spazio di lavoro:

    1. Clicchi sul nome del suo spazio di lavoro e faccia clic su "Impostazioni & Amministrazione", quindi scelga "Impostazioni dello spazio di lavoro".
    2. Espanda "Conservazione e cancellazione dei messaggi" e scelga le opzioni che preferisce.
    3. Salvi le modifiche e "Confermi le impostazioni" per applicare la nuova politica di conservazione.

    È importante notare che una politica a livello di spazio di lavoro non può prevalere su una politica a livello di organizzazione.

    Può anche modificare le politiche di conservazione dei messaggi in Slack utilizzando questi stessi passaggi e scegliendo tra le opzioni disponibili, a seconda del suo piano di abbonamento.

    Per impostare le politiche di conservazione a livello di canale/chat con Slack, contatti l'assistenza Slack. In alternativa, strumenti di conservazione dei dati come Aware le consentono di impostare politiche di conservazione dei dati bidirezionali e altamente personalizzabili.

    Come si crea una politica di conservazione dei file su Slack?

    Le impostazioni di conservazione dei file in Slack sono diverse da quelle dei messaggi per alcuni aspetti fondamentali. I piani gratuiti possono conservare i messaggi solo per un anno. Le opzioni per i messaggi sui piani a pagamento includono la conservazione a tempo indeterminato, la conservazione solo delle versioni finali dei messaggi, indipendentemente dalle modifiche, o la cancellazione dei messaggi dopo un periodo personalizzato.

    I file hanno meno opzioni di conservazione rispetto ai messaggi. L'impostazione predefinita prevede la conservazione dei file a tempo indeterminato (per i piani a pagamento, o fino a un anno per i piani gratuiti), oppure gli amministratori possono impostare un programma di eliminazione personalizzato. Gli abbonamenti a pagamento possono conservare le copie tramite l'esportazione, sia in modo nativo che utilizzando l'API Discovery.

    La conservazione dei file per tutti gli utenti inizia con gli stessi passi.

    1. Dall'applicazione desktop, selezioni il nome del suo spazio di lavoro in alto a sinistra.
    2. Clicchi su "Impostazioni & Amministrazione" e poi su "Impostazioni dello spazio di lavoro".
    3. Nella sezione "Impostazioni", clicchi su "Espandi" accanto all'opzione "Messaggi e file". Le seguenti opzioni dipendono dal suo livello di abbonamento.

    Opzioni per gli utenti di Slack gratuito:

    1. Conservi tutti i file per un anno. Questa è l'impostazione predefinita.
    2. Conservi tutti i file per 90 giorni. I file più vecchi di 90 giorni saranno eliminati automaticamente.

    5 diverse impostazioni di conservazione dei file per gli utenti a pagamento

    1. Conservi tutti i file. I file vengono conservati per tutta la durata dell'area di lavoro, senza la possibilità di personalizzare l'intervallo di tempo o di eliminarli.
    2. Conservi tutti i file per un periodo personalizzato. Gli amministratori impostano un periodo di conservazione personalizzato, dopo il quale i file saranno eliminati in modo permanente.
    3. Conserva tutti i file, compresi quelli cancellati. Oltre ai file caricati, Slack conserverà anche le copie dei file eliminati dagli utenti durante il periodo di conservazione.
    4. Conserva tutti i file, compresi quelli eliminati, per un periodo personalizzato. Conserva tutti i file, compresi quelli cancellati dall'utente, ma solo per il periodo di conservazione impostato dagli amministratori. Alla scadenza del periodo di conservazione, tutti i file verranno eliminati.
    5. Fermo legale (solo per gli utenti di Enterprise Grid). Conserva tutti i dati, compresi i messaggi, i file, le modifiche e le eliminazioni, per i custodi identificati per le indagini legali e l'eDiscovery, al di fuori delle impostazioni di conservazione dell'area di lavoro.

    Le impostazioni di conservazione personalizzate saranno determinate dalle politiche di governance dei dati di un'organizzazione, dalla conformità normativa, dai vincoli di archiviazione e dalle esigenze legali. Le aziende devono bilanciare le esigenze di continuità aziendale, conformità, trasparenza ed eDiscovery con la capacità di archiviazione e le spese.

    Come si modificano le impostazioni di conservazione dei canvas in Slack?

    Le tele sono spazi dedicati dove i team possono costruire, curare e condividere le informazioni relative ad un argomento o ad un progetto. Possono includere qualsiasi cosa, dalle idee di testo, ai file e alle immagini caricati, ai rich media come i video, ai thread di commenti e altro ancora. Un canvas è un archivio di risorse legato ai canali Slack e ai DM.

    Gli utenti di Slack con abbonamento gratuito non hanno i permessi per personalizzare le impostazioni di conservazione dei dati per i contenuti canvas. Tutti i contenuti della tela per l'abbonamento gratuito vengono conservati per un massimo di un anno senza possibilità di cancellazione.

    Gli utenti di Slack Pro, Business+ e Enterprise Grid hanno una certa personalizzazione delle impostazioni di conservazione degli archivi. Possono essere impostati con i seguenti passaggi:

    1. Nell'applicazione desktop, faccia clic sul nome dell'area di lavoro in alto a sinistra.
    2. Selezioni "Impostazioni & Amministrazione" e faccia clic su "Impostazioni dello spazio di lavoro".
    3. Sotto "Impostazioni", clicchi su "Espandi" accanto a "Messaggi e file".
    4. Scorra fino alla sezione "Ritenzione specifica per Canvas".
    5. Scelga le opzioni di conservazione della tela dal menu a discesa:
      1. Conserva tutti i contenuti dell'canvas a tempo indeterminato.
      2. Elimina il contenuto dell'area di disegno dopo un periodo specifico.
    6. Clicchi su "Salva" per applicare la nuova politica di conservazione del canvas all'area di lavoro.

    Gli amministratori di Enterprise Grid possono anche impostare politiche di conservazione dei canvas a livello di organizzazione.

    1. Segua i passi sopra descritti. Una volta "espansa" l'area "Messaggi e file", scelga "Impostazioni organizzazione". Scelga le sue opzioni e salvi per applicare le ritenute su tela a livello di organizzazione.

    È importante notare che una volta che il contenuto dell'area di disegno viene eliminato da un'impostazione di conservazione, non è recuperabile se non attraverso esportazioni di dati approvate per la finestra di conservazione specificata.

    Quali sono le sfide della conservazione dei dati su Slack?

    Le soluzioni di conservazione dei dati di Slack coprono molte delle basi e alcuni dei requisiti più sfumati di cui le aziende possono avere bisogno. Tuttavia, alcune limitazioni delle impostazioni di conservazione dei dati di Slack possono obbligare gli utenti a cercare soluzioni più complete.

    Non c'è modo di impedire la cancellazione dei canali.

    Sia che si tratti di canali pubblici che di canali privati, non c'è nulla che impedisca la cancellazione del canale in Slack, che poi cancella tutti i messaggi, i file e i dati all'interno di quel canale, indipendentemente dalle impostazioni di conservazione configurate. Gli strumenti nativi di Slack non offrono un'opzione di recupero.

    Nessuna funzione di recupero automatico

    Le funzioni integrate di Slack non forniscono un recupero automatico dei messaggi e dei file cancellati o modificati. Gli utenti devono esportare manualmente i dati prima che vengano eliminati dalla politica di conservazione, vanificando lo scopo dell'automazione.

    Per ripristinare i messaggi modificati/cancellati è necessario un abbonamento a pagamento.

    Negli spazi di lavoro Slack gratuiti, gli utenti non possono rintracciare o ripristinare le versioni precedenti dei messaggi modificati o eliminati. Le aziende devono pagare i piani Pro, Business+ o Enterprise Grid per conservare la cronologia delle modifiche e ripristinare i messaggi cancellati.

    Non può impostare periodi di conservazione diversi per tipi di dati diversi.

    Le opzioni di conservazione sono impostate a livello di spazio di lavoro Slack o di organizzazione, ma non sono personalizzabili per tipo di dati. I file e i rich media non possono essere sottoposti a periodi di conservazione diversi rispetto ai messaggi, indipendentemente dal livello di abbonamento.

    Limitazioni della residenza dei dati

    Slack offre opzioni di residenza dei dati per archiviare i dati in regioni specifiche, ma si applica a tutti i dati e non può essere personalizzato ulteriormente in base al tipo di contenuto, al canale o alla conversazione.

    Nessun audit o monitoraggio centralizzato

    Slack non ha una capacità di auditing o di monitoraggio centralizzato delle politiche di conservazione dei dati. Gli amministratori devono monitorare manualmente le impostazioni di conservazione tra gli spazi di lavoro e le conversazioni. Più esistono politiche di conservazione, più questo diventa complesso.

    Molte organizzazioni compensano queste lacune utilizzando strumenti di terze parti come Aware, che gestiscono il backup dei dati, l'eDiscovery e l'archiviazione, per ottenere una governance dei dati completa, una conservazione migliorata e un controllo più granulare della conservazione dei tipi di contenuti e delle conversazioni.

    Rafforzare la conservazione dei dati per Slack con Aware

    Aware aiuta le aziende a gestire complessi set di dati di collaborazione, come Slack. Gli amministratori possono valutare correttamente il valore dei dati in loro possesso e valutarne il rischio per l'organizzazione, costruendo al contempo politiche di conservazione dei dati granulari e conformi alle best practice e alle normative di conformità.

    Utilizzando le API native per connettersi facilmente a Slack, Aware ingerisce i set di dati di Slack in tempo reale per ottenere una registrazione di tutti i messaggi, comprese le revisioni e le cancellazioni, le immagini, i video, gli screenshot e altri rich media. Con Aware, le organizzazioni possono:

    • Conservare un registro completo delle attività all'interno dello spazio di lavoro digitale.
    • Aderire ai requisiti di conformità come SEC 17a-4, GDPR e HIPAA.
    • Personalizzare le politiche di conservazione che possono essere impostate per diverse piattaforme e tipi di dati, in base alle esigenze di governance dei dati dell'organizzazione.
    • Rendere i dati facilmente scopribili attraverso ricerche federate.
    • Organizzi i dati con la funzione di eliminazione bidirezionale di Aware, che elimina i dati sia in Slack che nell'archivio dati una volta raggiunto il calendario di eliminazione stabilito.
    • Automatizzi la conservazione dei dati utilizzando la piattaforma centralizzata di Aware.
    • Impedisca l'accesso non autorizzato ai dati impostando controlli di accesso basati sui ruoli (RBAC) e utilizzando i registri di audit per monitorare la visibilità dei dati.

    Quando un'azienda di servizi finanziari altamente regolamentata ha avuto bisogno di una soluzione unica per la conservazione dei dati, si è rivolta ad Aware. Un sottogruppo di dipendenti è stato sottoposto a uno standard normativo diverso da quello del più ampio roster dell'azienda. Con l'aiuto di Aware, hanno impostato le trattenute legali per preservare i dati altamente regolamentati come richiesto, e in tandem hanno creato una regola diversa per i dipendenti non regolamentati, in modo che i loro dati venissero eliminati quando necessario. Le loro esigenze di conservazione sono state soddisfatte con una spesa minima per l'archiviazione dei dati, rispettando la conformità e mantenendo controlli rigorosi sui dati.

    La flessibilità e le automazioni intelligenti del flusso di lavoro di Aware possono aiutarla a prendere in mano i dati della sua organizzazione da una piattaforma centralizzata e a mettere a portata di mano il controllo e la governance dei dati di qualità. Richieda una demo per saperne di più.

    58BLOG_1.jpg
    Up Next
    Archive Data Protection |
    Tutto sugli strumenti di backup di Slack per esportare i dati in modo sicuro

    Related Articles

    Archive Data Protection
    Capire il CPRA: proteggere le informazioni personali sensibili e mantenere la conformità
    Archive Data Protection
    Zoom Backup e Archiviazione: Una guida completa
    Archive Data Protection
    Le 10 migliori pratiche di sicurezza di Slack per salvaguardare la collaborazione sul posto di lavoro

    Si abboni a Cyber Resilience Insights per altri articoli come questi.

    Riceva tutte le ultime notizie e le analisi del settore della cybersecurity direttamente nella sua casella di posta elettronica.

    Iscriviti con successo

    Grazie per essersi iscritto per ricevere gli aggiornamenti del nostro blog

    Ci terremo in contatto!

    Back to Top