Mimecast Logo
Richiedi un preventivo
    Approfondimenti sulla Cyber Resilience
    Tutti gli argomenti
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Archive Data Protection

    Tutto sugli strumenti di backup di Slack per esportare i dati in modo sicuro

    L'importanza di strumenti di backup sicuri per Slack per la continuità aziendale

    by Emily Schwenke

    Key Points

    • Questo blog è stato originariamente pubblicato sul sito web di Aware, ma con l'acquisizione di Aware da parte di Mimecast, ci assicuriamo che sia disponibile anche per i visitatori del sito web di Mimecast.
    • Gli strumenti di backup di Slack assicurano la conformità, supportano le indagini legali e salvaguardano la proprietà intellettuale conservando e proteggendo i dati di comunicazione essenziali.
    • Aware offre funzioni avanzate di backup di Slack, tra cui l'analisi dei dati basata sull'AI, archivi pronti per la ricerca e una governance migliorata per le informazioni sensibili.

    Se la sua organizzazione utilizza Slack, ha bisogno di una soluzione in grado di conservare questi dati e di renderli ricercabili. I backup di Slack sono una componente essenziale per l'aderenza alla compliance e per la preparazione delle indagini legali, oltre a proteggere la sua preziosa IP in caso di violazione o interruzione. Questo articolo esplora le migliori pratiche per l'archiviazione dei dati Slack e le funzionalità che può sbloccare con i backup dell'app Slack di Aware.

    Slack archivia i dati?

    La funzionalità di conservazione dei dati di Slack dipende dall'account Slack utilizzato e dalle impostazioni di conservazione implementate. Per impostazione predefinita:

    Account Slack gratuiti

    • Può visualizzare i dati degli ultimi 90 giorni
    • Può accedere a un massimo di 365 giorni di dati da Slack
    • I dati risalenti a più di un anno fa vengono cancellati e non sono recuperabili.
    • I dati di meno di 1 anno che vengono rivisti o cancellati dagli utenti di Slack possono essere irrecuperabili.
    • Ha due opzioni di politica di conservazione: Predefinita o eliminare tutto dopo 90 giorni

    Account Slack Pro e Business+

    • Tutti i messaggi sono visibili per tutta la durata dell'account.
    • Per impostazione predefinita, tutti i messaggi vengono conservati a tempo indeterminato.
    • I record di modifica e cancellazione sono disponibili attraverso lo strumento di esportazione di Slack.
    • Può utilizzare le impostazioni di conservazione predefinite o impostare un periodo di conservazione personalizzato.

    Account Slack Enterprise Grid

    • Ha le stesse funzionalità di base degli account Pro e Business+.
    • Può impostare politiche di conservazione granulari e personalizzate per i singoli spazi di lavoro all'interno dell'organizzazione.
    • Può nascondere i messaggi per rivederli prima di rilasciarli o eliminarli.

    Va notato che la funzionalità di conservazione dei dati di Slack non intende sostituire un vero e proprio backup e archivio di Slack.

    Perché ha bisogno di uno strumento di backup di Slack?

    Uno strumento di backup di Slack dovrebbe avere più capacità della semplice archiviazione dei dati di Slack. Anche se la conservazione da sola può aiutare un'azienda a raggiungere la conformità normativa - ad esempio, la SEC richiede la conservazione dei dati delle comunicazioni negli strumenti SaaS, compreso Slack, ai sensi della norma 17a-4 - questo è solo uno dei motivi per cui un'organizzazione dovrebbe conservare un registro completo della sua istanza Slack.

    Altri motivi sono:

    • Per supportare le indagini interne
    • Rispondere alle richieste di informazioni legali
    • Per preservare la preziosa proprietà intellettuale e la conoscenza istituzionale
    • Per conservare un registro delle attività lavorative che informi la gestione del cambiamento.

    Per essere prezioso per l'organizzazione, il backup di Slack deve essere conservato in un archivio sicuro, pronto per la ricerca e facilmente accessibile per supportare le funzioni di più unità aziendali.

    Quali sono le caratteristiche di uno strumento di backup di Slack?

    Gli strumenti di backup Slack più efficaci si collegano agli account Enterprise Grid tramite l'API Slack Discovery per ingerire e archiviare automaticamente i dati in tempo reale. Sebbene i backup di Slack possano essere eseguiti utilizzando i download dei dati di Slack - utilizzando lo strumento self-service di Slack (per gli account Business+) o i download manuali (account Pro e Free) - questi possono comportare il rischio di dati mancanti e di perdita di contesto, soprattutto per gli account che non tengono traccia delle modifiche e delle eliminazioni dei messaggi.

    Lo strumento deve ingerire i dati dai canali pubblici e privati, dai messaggi diretti e di gruppo, compresi gli allegati di file in diversi formati (ad es. PDF, documenti, immagini, audio, video). Dovrebbe anche essere in grado di esportare i dati di Slack in un formato accessibile, come il PDF filettato o l'RSMF di Relativity. Questo è particolarmente importante per l'eDiscovery e le indagini, in quanto i dati di Slack vengono esportati in formato JSON per impostazione predefinita, che può essere estremamente complicato da leggere e comprendere.

    Le funzioni di backup di Slack di livello aziendale possono includere una sicurezza più rigorosa e controlli più granulari, come ad esempio:

    • Accesso basato sui ruoli (RBAC) per impedire l'accesso non autorizzato ai set di dati di Slack.
    • Controlli selettivi che mirano a canali, DM e file specifici da esportare.
    • Scalabile con i volumi di dati aziendali (un dipendente medio invia oltre 400 messaggi al mese).
    • Gestione automatizzata dei dati in conformità con le principali legislazioni come GDPR, CCPA, HIPAA.

    Qual è il modo migliore per fare il backup dei canali Slack e dei messaggi diretti?

    Ci sono diversi modi in cui le aziende possono eseguire il backup dei dati di Slack. Tutti i livelli di piano consentono ai proprietari dell'area di lavoro di esportare le conversazioni Slack dai canali pubblici, anche se possono esserci limitazioni temporali su questa funzionalità. Ad esempio, gli utenti del piano Free possono esportare solo i dati degli ultimi 90 giorni.

    Tutti i proprietari di Org a pagamento possono esportare tutti i dati dei canali pubblici conservati da Slack. Questi sono tutti i dati dell'area di lavoro per impostazione predefinita, ma questa impostazione potrebbe essere sovrascritta da una politica di conservazione personalizzata che limiterà la quantità di dati disponibili.

    Inoltre, gli account Business+ ed Enterprise Grid possono esportare tutti i dati di Slack, compresi i gruppi privati e i DM, utilizzando uno strumento di esportazione self-service. Gli account Enterprise Grid possono anche collegarsi a uno strumento di backup dei dati Slack di terze parti, come Aware, e acquisire automaticamente un registro completo di tutte le comunicazioni Slack.

    Per accedere ai gruppi privati e ai messaggi diretti, gli amministratori dei piani Free e Pro devono richiedere a Slack un'esportazione. Slack valuterà la necessità legale o aziendale di questa richiesta caso per caso prima di approvarla.

    Una volta che il proprietario dell'area di lavoro ha un'esportazione di Slack, può caricarla nello strumento di backup Slack scelto per una conservazione sicura. Sebbene la pratica migliore per il backup dei dati di Slack sia quella di collegare una soluzione di backup in tempo reale ad un account Enterprise Grid, i backup manuali possono aiutare gli amministratori degli account di livello inferiore a preservare i loro dati Slack.

    Uno strumento di backup di Slack è sicuro per i dati sensibili?

    Gli spazi di lavoro Slack possono contenere quantità massicce di dati sensibili e riservati, tra cui proprietà intellettuale, informazioni regolamentate, registrazioni finanziarie e credenziali di accesso. Lasciare questi dati disponibili all'interno di Slack può portare a una perdita di dati su vasta scala in caso di violazione o hack. Allo stesso modo, quei dati possono presentare dei rischi se rimangono all'interno di un backup di Slack che viene successivamente compromesso.

    Uno dei modi più efficaci per gestire questi dati è utilizzare una soluzione come Aware, in grado di identificare le informazioni sensibili e riservate in Slack per una maggiore protezione dei dati. Gli amministratori dovrebbero riflettere in modo critico su quanti di questi dati siano essenziali da conservare e su quali debbano essere eliminati di routine dal backup di Slack.

    Tutti i dati di Slack devono essere conservati in un archivio sicuro, idealmente certificato SOC 2 e ISO, con controlli basati sui ruoli e SSO per limitare l'accesso ai dati solo al personale più indispensabile.

    In definitiva, i proprietari dello spazio di lavoro devono bilanciare il rischio di conservare i dati di Slack con il valore che essi contengono per l'organizzazione e con gli obblighi di conservazione previsti dalle normative.

    In che modo Mimecast Aware aiuta gli amministratori a eseguire in modo sicuro il backup e il download dei dati di Slack?

    Gli amministratori dello spazio di lavoro possono utilizzare la soluzione di backup sicuro di Slack di Mimecast Aware caricando manualmente i file JSON o collegandosi in modo nativo tramite l'API Discovery per ingerire un record in tempo reale di tutti i messaggi di Slack, comprese le modifiche e le eliminazioni. Ogni messaggio viene analizzato utilizzando modelli NLP e AI/ML proprietari leader del settore, in grado di rilevare i dati sensibili, anche quando i dipendenti cercano di eludere la scoperta evitando le parole chiave e spezzando le espressioni regolari, come i numeri di carta di credito o di identificazione governativa.

    I backup dei dati Aware per Slack consentono una serie di casi d'uso in tutta l'azienda, conservando i dati di Slack in un archivio immutabile, pronto per la ricerca, che mette i messaggi di Slack a portata di mano degli investigatori per scopi legali, di conformità e di risorse umane e visualizza i risultati nel loro formato nativo per una valutazione più efficace.

    • Ricerca per parola chiave, canale, utente e altro ancora e migliora i risultati con il filtraggio basato sull'intelligenza artificiale.
    • Esportazione in formati facili da usare, tra cui Relativity RSMF e pdf conversazionali e filettati.
    • Conserva strategicamente la conoscenza istituzionale con politiche configurabili.
    • Semplificare i flussi di lavoro di conservazione dei dati con una governance granulare e un set di regole centralizzato.
    • Soddisfare il diritto all'oblio delle persone con la rimozione dei dati dell'utente con un solo clic

    Richieda una demo per saperne di più su come può conservare senza problemi i suoi dati Slack in un archivio sicuro e pronto per la ricerca con Mimecast Aware.

    10BLOG_1.jpg
    Up Next
    Archive Data Protection |
    Conformità HIPAA per Google Workspace

    Related Articles

    Archive Data Protection
    Capire il CPRA: proteggere le informazioni personali sensibili e mantenere la conformità
    Archive Data Protection
    Zoom Backup e Archiviazione: Una guida completa
    Archive Data Protection
    Le 10 migliori pratiche di sicurezza di Slack per salvaguardare la collaborazione sul posto di lavoro

    Si abboni a Cyber Resilience Insights per altri articoli come questi.

    Riceva tutte le ultime notizie e le analisi del settore della cybersecurity direttamente nella sua casella di posta elettronica.

    Iscriviti con successo

    Grazie per essersi iscritto per ricevere gli aggiornamenti del nostro blog

    Ci terremo in contatto!

    Back to Top